Windows Defender

Nouvelles fonctionnalités de Windows Defender ATP dans Windows 10

Nouvelles fonctionnalités de Windows Defender ATP dans Windows 10

Sans aucun doute, ce sont les moments les plus effrayants dans le domaine numérique. Avec des ransomwares comme WannaCry mettant à la terre le système de santé national américain, les nouvelles des élections américaines auraient été la proie des pirates informatiques et les nouvelles apparemment sans fin d'organisations compromettant la sécurité de nos précieuses données personnelles, le sentiment d'insécurité est dans l'air.

Pour contrer ces menaces, Microsoft élève son jeu et a intégré des capacités plus prédictives dans ses mises à jour de Windows Defender ATP avec la mise à jour Windows 10 Fall Creators Update.

Anciennement nommée « Barcelone », la nouvelle mise à jour donnera aux responsables de la sécurité le pouvoir au moment où ils se produisent et bien avant qu'ils puissent avoir un impact, ce qui signifie que le nouveau programme aura une longueur d'avance sur le cycle habituel de détection, d'enquête et de réponse et laissera les responsables de la sécurité prendre des mesures préventives à la place.

Le programme sera propulsé par le « » de Microsoftintelligence du nuage” sous la forme d'informations provenant d'Intelligent Security Graph, de la science des données et de l'apprentissage automatique afin d'identifier les menaces, quelque chose qui va au-delà du stock limité de défenses isolées vers une grille de défense plus intelligente, interconnectée et coordonnée.

Windows Defender ATP obtient de nouvelles fonctionnalités dans Windows 10

Voici un bref aperçu de certaines fonctionnalités importantes de Windows Defender dans Windows 10 Fall Creator Update :

Protection contre les exploits de Windows Defender

L'une des nouvelles fonctionnalités impressionnantes est Windows Defender Exploit Guard, qui donne aux responsables de la sécurité le contrôle total des choses qui restreignent l'exécution d'un code sur leurs ordinateurs, offrant des outils qui peuvent atténuer les exploits au moment de l'exécution. Windows Defender Exploit Guard dispose de fonctionnalités puissantes pour la prévention des intrusions, telles que les règles intelligentes de réduction de la surface d'attaque (ASR) qui s'appuient sur le graphique de sécurité intelligent de Microsoft pour fournir des règles et des politiques d'intrusion afin d'offrir des capacités de blocage ciblées afin d'empêcher les attaquants de prendre pied sur les machines. Dans le cas d'un téléchargement accidentel de malware ou si un jour zéro est rencontré, la fonction Application Guard isole et contient la menace.

Le Windows Defender Exploit Guard fait Boîte à outils d'expérience d'atténuation améliorée (EMET) natif de Windows 10 et fournit également des atténuations de vulnérabilité plus fortes, ce qui rend plus difficile l'exploitation des vulnérabilités.

Vue à panneau unique sur la pile de sécurité Windows

Selon Microsoft, il a simplifié la gestion de la sécurité d'un parc d'ordinateurs Windows 10 pour SecOps, avec ce qu'il appelle une « vue à volet unique sur l'ensemble de la pile de sécurité Windows ». En pratique, cela signifiera :

  1. Accès facile aux événements et alertes SmartScreen de Windows Defender qui ont la capacité de montrer quel utilisateur du groupe a cliqué sur n'importe quelle URL malveillante malgré l'obtention d'un message d'avertissement.
  2. Accès rapide aux détections de l'antivirus Windows Defender et aux connexions bloquées par le pare-feu Windows Defender.
  3. Le pouvoir de voir les événements Device Guard mettant en évidence les applications non autorisées qui ont été bloquées, mais qui peuvent toujours être présentes dans l'environnement organisationnel.
  4. Accès aux alertes lorsque Windows Defender Application Guard isole et bloque les attaques sur les navigateurs Web.
  5. Capacités supérieures de détection, d'enquête et de réponse.

Selon Microsoft, il a augmenté le dictionnaire de détection dans Windows Defender ATP pour ajouter une foule de nouveaux indicateurs d'attaque. Ceux-ci incluent des attaques dynamiques basées sur des scripts, des alertes de keylogging et des exploitations de réseau. Le nouveau pack offrira également des analyses de sécurité améliorées et un nouvel ensemble d'API de graphiques de sécurité pour aider à intégrer plus complètement Windows Defender ATP avec les systèmes SIEM de n'importe quelle organisation.

Vue d'analyse de sécurité avancée

La nouvelle vue d'analyse de sécurité offrira un aperçu de l'état de la sécurité du système d'une organisation en mettant en évidence les zones vulnérables possibles dans leurs points de terminaison. Le système fournira un score de protection sur chacune des technologies de sécurité Windows intégrées au pack, aidant les utilisateurs à identifier les points faibles de leur système et à prendre les mesures nécessaires pour résoudre le problème.

Un nouvel ensemble d'API flexibles

Microsoft a également augmenté son ensemble d'API de graphiques de sécurité pour les rendre plus flexibles pour les clients qui souhaitent fusionner les données Windows Defender ATP avec leur système SIEM.

Maintenant lis: Windows 10 Fall Creators Update de nouvelles fonctionnalités en un mot.

Jeux Top 5 des cartes de capture de jeu
Top 5 des cartes de capture de jeu
Nous avons tous vu et aimé des gameplays en streaming sur YouTube. PewDiePie, Jakesepticye et Markiplier ne sont que quelques-uns des meilleurs joueur...
Jeux Comment développer un jeu sur Linux
Comment développer un jeu sur Linux
Il y a dix ans, peu d'utilisateurs de Linux prédisaient que leur système d'exploitation préféré serait un jour une plate-forme de jeu populaire pour l...
Jeux Ports Open Source des moteurs de jeux commerciaux
Ports Open Source des moteurs de jeux commerciaux
Les récréations de moteur de jeu gratuites, open source et multiplateformes peuvent être utilisées pour jouer à d'anciens ainsi qu'à certains des titr...