Windows Defender Advanced Threat Protection est un nouveau service de sécurité qui sera proposé par Microsoft. Il a pour objectif d'ajouter une couche de protection supplémentaire à la pile de sécurité de Windows 10 et se destine aux entreprises.
La firme de Redmond parle d'une " couche de protection post-attaque " afin d'aider les entreprises à " détecter, enquêter et répondre " aux attaques avancées sur leurs réseaux informatiques. Si le service est actuellement en cours de finalisation, il est déjà testé sur un demi-million de machines.
Le postulat de départ de Microsoft n'a rien de novateur. Il part du principe que les entreprises mettent souvent trop de temps pour détecter une brèche de sécurité. Une entreprise mettrait ainsi en moyenne plus de 200 jours pour détecter une brèche et 80 jours pour la contenir. Il est bien ici question de menaces avancées et sophistiquées.
Sans surprise, la recette proposée est à base de Cloud et de Big Data. Microsoft expose que Windows Defender Advanced Threat Protection repose sur " des capteurs comportementaux Windows, de l'analyse de sécurité en cloud, de la threat intelligence " et exploite un graphe de sécurité intelligent.
Ledit graphe fournit des analyses de sécurité de type big data afin d'identifier des anomalies (comportements anormaux) grâce à des informations anonymes de plus d'un milliard d'appareils équipés de Windows, une somme gigantesque d'URL indexées sur le Web, des données de réputation ou encore plus d'un million de fichiers suspects qui sont exécutés et analysés tous les jours dans un environnement sandbox dans le cloud.
Ars Technica résume notamment de manière claire : " Si des systèmes sur votre réseau commencent à faire quelque chose que la machine moyenne Windows ne fait pas, Windows Defender Advanced Threat Protection vous préviendra. "
Windows Defender Advanced Threat Protection va également examiner l'état des machines et leurs activités sur les six derniers mois dans le but de faciliter les investigations concernant une attaque et son déroulement.
Clairement, le service de sécurité de Microsoft marche sur les plates-bandes du nouveau créneau de gros acteurs de la sécurité dans les entreprises. Eu égard à son intégration au sein de Windows 10, c'est aussi une incitation à la migration vers le nouvel OS.