Depuis Windows XP, Microsoft livre Windows Defender avec son système d’exploitation Windows.
La firme de Redmond va introduire un nouveau système de sécurité répondant au nom de « Windows Defender Advanced Threat Protection » (WDATP) pour ses clients entreprise utilisant Windows 10. Une bonne manière d’inciter précisément ces clients à se tourner vers Windows 10, à l’instar de 22 millions d’entreprises qui ont, annonce Microsoft, déjà franchi le pas.
Microsoft explique que certains types d’attaques peuvent passer dans les mailles des filets des logiciels anti-malware. C’est la raison pour laquelle l’éditeur de logiciels a développé WDATP. Ce dernier permet aux entreprises de savoir qu’elles ont été victimes d’une attaque.
En 2015, il y aurait eu des milliers de ces attaques particulières et sophistiquées. Si sophistiquées qu’il faut en moyenne 200 jours pour qu’elles soient détectées et 80 autres supplémentaires pour les contenir. Ce laps de temps permet aux pirates de dérober des données et de causer des dégâts dans les systèmes informatiques. Le coût par incident est estimé à quelque 12 millions de dollars.
C’est à ce stade que WDATP intervient, ne détectant pas directement les malware mais une activité suspecte du système.
Dans cette optique, le logiciel s’appuie sur les données issues de plus d’un milliard de systèmes évoluant sous Windows ; ce qui permet de dresser un comportement moyen.
« Si le système sur votre réseau commence à faire quelque chose que la « machine moyenne sous Windows » ne fait pas, WDATP vous alertera. » Plus globalement, il exploite l’intelligent security graph du cloud Azure, qui compile et recoupe des données de sources variées en rapport avec la sécurité informatique.
Mais, WDATP va plus loin en tentant également de comprendre le comportement suspect. À cet effet, plus d’un million de fichiers suspicieux ont été automatiquement exécutés et examinés au sein de bacs à sable cloisonnés dans le cloud. Cela permet de dresser une image plus fidèle de ce qu’est une activité système normale et une autre qualifiée d’anormale.
Cela signifie également qu’en plus d’identifier l’activité suspecte, WDATP va la relier à un malware précis.
Concrètement, lorsqu’un comportement suspect est identifié, le logiciel alerte les administrateurs et leur fournit les activités courantes de la machine, ainsi que l’historique relatif à l’utilisation du réseau, des fichiers accédés et des tâches qui ont tourné.
Actuellement en phase de bêta-test sur environ un demi-million de machines, WDATP deviendra plus largement disponible plus tard dans l’année au gré d’une préversion publique.
Avant cela, dans le cadre du programmes Windows Insiders, il intègrera une build de Redstone. Il viendra alors compléter les autres outils de sécurité des messageries électroniques que sont Office 365 Advanced Threat Protection et Microsoft Advanced Threat Analytics.
Pour l’heure, la grille tarifaire et les modalités de distribution n’ont pas été fixées par Microsoft.
(Crédit photos : @Microsoft)
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…