Mieux vaut prévenir que guérir ! Et, ce proverbe est tout aussi viable en matière de sécurité numérique qu’il l’est avec notre propre santé. Telle est la mentalité de Microsoft. C’est ce qu’elle a effectué dans le développement de Windows 10. Et, elle continue à développer cette philosophie avec son nouveau système de protection contre les menaces, Windows Defender Advanced Threat Protection (ATP).
Windows Defender est intégré dans Windows 10 comme un élément de base, et offre déjà la détection des menaces « standards » pour tous ceux qui utilisent le nouveau système d’exploitation. Mais, à la demande d’un grand nombre de ses clients, Microsoft met à profit l’apprentissage automatique (machine learning, en anglais) pour détecter les menaces plus rapidement que jamais.
La première étape dans cette lutte est le fait d’enregistrer que l’attaque a eu lieu. Selon les recherches de Microsoft, cela peut prendre jusqu’à 200 jours avec des techniques traditionnelles dans certaines entreprises. Mais, elle espère que son nouveau système va faire beaucoup mieux, plus rapidement. En regardant sur les journaux et les activités système des six derniers mois, ATP peut détecter lorsqu’une activité non conventionnelle a lieu, permettant ainsi d’avoir un suivi pour confirmer une violation du système.
Une analyse plus rapide et plus fine
Le géant de Redmond a même simplifié ses outils de requêtes qui contournent la nécessité de regarder à travers les divers fichiers de logs, et a offert la possibilité d’envoyer des fichiers et des URL à des machines virtuelles isolées pour un examen plus approfondi. Cela va aider les utilisateurs à formuler correctement un plan d’action pour faire face à certaines violations, et déterminer une méthode pour colmater la faille.
Cependant, la grande raison pour laquelle Microsoft est excitée au sujet d’ATP est qu’il se trouve à côté de Windows Defender et d’autres outils d’antivirus et d’anti-malware. Comme il fonctionne d’une manière différente, il peut augmenter la sécurité existante, et en raison de ses mises à jour régulières par le biais du programme Insider de Windows 10, il va être en mesure d’être efficace contre la détection et la lutte des logiciels malveillants.
Cela signifie qu’une simple mise à jour de l’OS suffira pour être davantage protégé.
Déjà déployée dans plus de 500 000 cas de test, Microsoft espère que cette fonctionnalité encouragera d’autres entreprises et particuliers à basculer vers Windows 10 dès maintenant.