Sans aucun doute, ce sont les moments les plus effrayants du monde numérique. Avec des ransomwares comme WannaCry fondant le système de santé national américain, les nouvelles des élections américaines seraient la proie de pirates informatiques et des informations apparemment interminables selon lesquelles des organisations compromettent la sécurité de nos précieuses données personnelles, le sentiment d'insécurité règne.
Anciennement appelée «Barcelone», la nouvelle mise à jour donnera aux responsables de la sécurité le pouvoir d'agir au moment opportun et bien avant qu'ils n'aient un impact, ce qui signifie que le nouveau programme aura une longueur d'avance sur le cycle habituel de détection, d'investigation et de réponse et laissera les responsables de la sécurité prendre des mesures préventives à la place.
Le programme sera alimenté par Microsoft intelligence nuage ”Sous la forme d'informations provenant de Intelligent Security Graph, de la science des données et de l'apprentissage automatique afin d'identifier les menaces, ce qui permet de dépasser le stock limité de défenses isolées pour créer un réseau de défense plus intelligent, interconnecté et coordonné.
Windows Defender ATP obtient de nouvelles fonctionnalités dans la mise à jour de Windows 10 Fall Creators
Voici un aperçu des fonctionnalités importantes de Windows Defender dans Windows 10 Fall Creator Update:
Windows Defender Exploit Guard
L’une des nouvelles fonctionnalités les plus impressionnantes est Windows Defender Exploit Guard, qui permet aux responsables de la sécurité de maîtriser parfaitement les contraintes liées à l’exécution du code sur leurs ordinateurs, en proposant des outils permettant de limiter les risques d’exploitation. Windows Defender Exploit Guard propose de puissantes fonctionnalités de prévention des intrusions telles que les règles intelligentes de réduction de la surface d'attaque (ASR) reposant sur l'Intelligent Security Graph de Microsoft pour fournir des règles et des stratégies d'intrusion offrant des fonctionnalités de blocage ciblées afin d'empêcher les attaquants de prendre pied sur les machines. En cas de téléchargement accidentel d'un logiciel malveillant ou en cas de jour zéro, la fonction Application Guard isole et contient la menace.
Windows Defender Exploit Guard permet Boîte à outils de l'expérience d'atténuation améliorée (EMET) Il est également natif de Windows 10 et fournit également des mesures de réduction des vulnérabilités plus strictes, ce qui rend plus difficile l'exploitation des vulnérabilités.
Vue unique de la vitre sur la pile de sécurité Windows
Selon Microsoft, cela simplifie la gestion de la sécurité d’un parc d’ordinateurs Windows 10 pour SecOps, avec ce qu’il appelle un "volet unique de visualisation sur la pile de sécurité Windows". En pratique, cela signifie:
- Accès facile aux événements et alertes SmartScreen de Windows Defender permettant d’indiquer quel utilisateur du groupe a cliqué sur une URL malveillante malgré l’envoi d’un message d’avertissement.
- Accès immédiat aux détections de Windows Defender Antivirus et des connexions bloquées par le pare-feu Windows Defender.
- Le pouvoir de voir les événements Device Guard mettant en évidence les applications non autorisées qui ont été bloquées, mais qui peuvent toujours exister dans l'environnement organisationnel.
- Accès aux alertes lorsque Windows Defender Application Guard isole et bloque les attaques sur les navigateurs Web.
- Fonctions de détection, d’enquête et d’intervention supérieures.
Selon Microsoft, il a augmenté le dictionnaire de détection de Windows Defender ATP pour ajouter une foule de nouveaux indicateurs d'attaque. Celles-ci incluent des attaques dynamiques basées sur des scripts, des alertes de keylogging et des exploitations réseau. Le nouveau pack offrira également des analyses de sécurité améliorées et un nouvel ensemble d’API de graphiques de sécurité permettant d’intégrer plus complètement Windows Defender ATP aux systèmes SIEM de toute entreprise.
Advanced Security Analytics Voir
La nouvelle vue Security Analytics offrira un aperçu de l’état de la sécurité du système d’une entreprise en mettant en évidence les zones potentiellement vulnérables dans leurs terminaux. Le système fournira un indice de protection sur chacune des technologies de sécurité Windows intégrées au pack, aidant les utilisateurs à identifier les points faibles de leur système et à prendre les mesures nécessaires pour résoudre le problème.
Un nouvel ensemble d'API flexibles
Microsoft a également étendu son ensemble d’API de graphiques de sécurité pour les rendre plus flexibles aux clients souhaitant fusionner les données Windows Defender ATP avec leur système SIEM.
Maintenant lis: Windows 10 Fall Creators Mettez à jour vos nouvelles fonctionnalités en un mot.
