Microsoft prépare un nouvel outil à destination des entreprises qui a pour objectif de détecter les anomalies, comme une attaque informatique. Il sera disponible d'ici la fin de l'année.

C’est un fait. En étant le système d’exploitation le plus répandu au monde, surtout chez les particuliers, Windows est une cible bien plus attractive pour tous ceux qui ont des intentions belliqueuses. Il est en effet bien plus rentable de mobiliser du temps et des ressources pour une plateforme répandue, car si l’attaque marche, ce sont des millions d’ordinateurs qui se retrouvent alors exposés.

microsoft

En outre, Windows est également très présent dans le monde de l’entreprise. C’est une raison de plus pour les assaillants de se concentrer en priorité sur le système d’exploitation de Microsoft plutôt que sur une plateforme moins courante. Pour l’entreprise américaine, c’est évidemment un problème, car cette situation — qui est aussi nourrie par d’autres facteurs — nuit à son image de marque.

Bien entendu, Microsoft ne reste pas les bras ballants.

Le groupe propose depuis plusieurs années Windows Defender, un logiciel qui sert à détecter et traiter les logiciels malveillants. Il fournit aussi un pare-feu et divers autres programmes (Baseline Security Analyzer, Malicious Software Removal Tool, Security Essentials ou encore Safety Scanner), selon les cas de figure. Sans parler de Windows Update, pour boucher les failles connues de Windows.

Windows Defender Advanced Threat Protection

À cette liste, il faut maintenant inclure une nouvelle solution baptisée Windows Defender Advanced Threat Protection (WDATP). Destinée à protéger les clients professionnels de Windows, cet outil doit être en première ligne de la défense des systèmes d’information. Comment ? En détectant aussi tôt que possible les comportements suspects d’un PC sur un réseau afin de pouvoir agir au plus vite.

Pour fonctionner, WDATP s’appuie sur l’immense parc d’ordinateurs utilisant Windows dans le monde, ce qui lui permet de comparer l’attitude d’un PC avec les autres machines, mais aussi sur des outils de détection dans la plateforme elle-même, de l’analyse globale dans le cloud, du renseignement sur les menaces en cours ou à venir, et sur l’expertise de spécialistes du domaine.

La connaissance qu’a Microsoft de Windows associée au fait que ce système d’exploitation est très répandu doivent permettre à l’entreprise américaine d’avoir un avantage sur des entreprises uniquement spécialisées dans le secteur de la sécurité informatique. C’est du moins la théorie, car les sociétés dédiées à la recherche antivirus agrègent elles aussi les données de leurs clients pour avoir une vision globale des choses.

WDAPT ne sera évidemment pas obligatoire, mais Microsoft poussera évidemment les sociétés à considérer cette nouvelle solution. La disponibilité de WDAPT est prévue pour 2016, à une date qui reste à déterminer.

Partager sur les réseaux sociaux

Articles liés