Microsoft veut contrer les attaques contre les entreprises sous Windows 10
C'est un fait.
En outre, Windows est également très présent dans le monde de l'entreprise. C'est une raison de plus pour les assaillants de se concentrer en priorité sur le système d'exploitation de Microsoft plutôt que sur une plateforme moins courante. Pour l'entreprise américaine, c'est évidemment un problème, car cette situation -- qui est aussi nourrie par d'autres facteurs -- nuit à son image de marque.
Bien entendu, Microsoft ne reste pas les bras ballants.
Le groupe propose depuis plusieurs années Windows Defender, un logiciel qui sert à détecter et traiter les logiciels malveillants. Il fournit aussi un pare-feu et divers autres programmes (Baseline Security Analyzer, Malicious Software Removal Tool, Security Essentials ou encore Safety Scanner), selon les cas de figure. Sans parler de Windows Update, pour boucher les failles connues de Windows.
À cette liste, il faut maintenant inclure une nouvelle solution baptisée Windows Defender Advanced Threat Protection (WDATP). Destinée à protéger les clients professionnels de Windows, cet outil doit être en première ligne de la défense des systèmes d'information. Comment ? En détectant aussi tôt que possible les comportements suspects d'un PC sur un réseau afin de pouvoir agir au plus vite.
Pour fonctionner, WDATP s'appuie sur l'immense parc d'ordinateurs utilisant Windows dans le monde, ce qui lui permet de comparer l'attitude d'un PC avec les autres machines, mais aussi sur des outils de détection dans la plateforme elle-même, de l'analyse globale dans le cloud, du renseignement sur les menaces en cours ou à venir, et sur l'expertise de spécialistes du domaine.
https://www.youtube.com/watch?v=h9xS7mhi1BA
La connaissance qu'a Microsoft de Windows associée au fait que ce système d'exploitation est très répandu doivent permettre à l'entreprise américaine d'avoir un avantage sur des entreprises uniquement spécialisées dans le secteur de la sécurité informatique. C'est du moins la théorie, car les sociétés dédiées à la recherche antivirus agrègent elles aussi les données de leurs clients pour avoir une vision globale des choses.
WDAPT ne sera évidemment pas obligatoire, mais Microsoft poussera évidemment les sociétés à considérer cette nouvelle solution. La disponibilité de WDAPT est prévue pour 2016, à une date qui reste à déterminer.