deepagopi2011 - Fotolia
Microsoft étend Windows Defender ATP à Windows 7 et Windows 8.1
L'éditeur supportera ces deux versions de son système d'exploitation client, pour son service de protection avancée du poste de travail, à compter de cet été.
Microsoft pousse un peu plus son offre de protection du poste de travail. L’éditeur vient ainsi d’indiquer que sa solution Defender Advanced Threat Protection (ATP), jusqu’ici réservée à Windows 10, en supportera aussi les versions 7 et 8.1.
Dans un billet de blog, l’éditeur explique vouloir permettre à ses clients migrant vers Windows 10 d’étendre l’exploitation de son offre d’EDR – détection et remédiation sur le poste de travail – à leurs appareils fonctionnant sous ses précédents systèmes d’exploitation clients. En fait, il semble surtout prendre acte de la lenteur de certains à migrer – Windows 7 est supporté jusqu’en 2020 – tout en poussant Defender ATP.
Ce dernier s’appuie sur les informations remontées par les postes de travail à moteur analytique en mode cloud, combiné à des sources de renseignement sur les menaces et au graph de sécurité interne à Microsoft. L’éditeur avait levé le voile sur ce service début 2016.
A l’automne dernier, ATP s’est enrichi d’un nouveau tableau de bord à destination des responsables de la sécurité opérationnelle, afin de leur permettre de réagir plus rapidement à des alertes et événements remontés par les différents composants de Windows Defender. De nouveaux indicateurs d’attaques ont fait leur apparition, notamment pour assurer la détection d’attaques basées sur des scripts, des opérations de reconnaissance réseau, ou encore d’enregistrement de saisies clavier.
Le tableau de bord Security Analytics fourni par ailleurs une visibilité de haut niveau plus synthétique sur la posture de sécurité de l’entreprise, là encore en s’appuyant sur ATP.
Cet été, Windows Defender ATP supportera donc les systèmes Windows 7/8.1/10 ainsi que Windows Server 2012R2 et 2016. Mais en profitant d’intégration avec des tiers, il offrira une visibilité plus complète sur l’environnement : le service est ainsi capable de profiter des remontées des outils de Bitdefender, Lookout, Ziften et SentinelOne.