neirfy - stock.adobe.com

Protection du poste de travail : Defender ATP s’ouvre à macOS

Celui qui était jusqu’ici réservé au monde Windows, et pendant longtemps à la dernière version du système d’exploitation client de Microsoft, s’apprête à étendre son emprise et, avec elle, l’ombre qu’il projette sur les autres solutions de détection et de remédiation sur le poste de travail.

Microsoft vient d’annoncer l’entrée de sa solution de protection, détection et remédiation (EPP/EDR), Defender ATP, dans le monde des Mac. Dans un billet de blog, l’éditeur explique que celui qu’il appelle désormais Microsoft Defender ATP, et non plus Windows Defender ATP, supporte macOS Sierra, High Sierra et Mojave. L’agent local permet de conduire des analyses, mais il est surtout connecté au reste de l’infrastructure entourant Defender ATP pour les entreprises. D’ailleurs, la configuration et le déploiement pourront prochainement être gérés via InTune.

En l’état, Defender ATP pour Mac est disponible en pré-version pour les clients de la solution. Le calendrier d’extension de la disponibilité n’est pas précisé. Mais déjà, l’annonce n’est pas anodine.

Avec celle-ci, Microsoft vient en effet chasser dans le pré carré de partenaires auxquels il s’était précédemment associé et en particulier SentinelOne. C’est en effet sur des tiers que l’éditeur comptait jusqu’ici pour couvrir les machines macOS, Linux, ou encore iOS et Android. Ces tiers pouvaient également offrir une couverture des systèmes antérieurs à Windows 10, mais Defender ATP supporte désormais Windows 7 et 8.1.

Pour certains, Microsoft est dévenu, avec Defender ATP, un concurrent sérieux des acteurs de la protection des postes de travail. A l’automne dernier, Gartner le soulignait lui-même : « Microsoft est devenu l’éditeur sur lequel on pose le plus de questions dans le cadre d’appels [qui lui sont adressés par ses clients] pour évoquer le sujet de l’EPP ». La motivation est simple : chercher à réduire les coûts en consolidant.

La bonne nouvelle, pour les concurrents de Microsoft dans le monde de l’EPP et de l’EDR, est que Defender ATP nécessite une licence Entreprise E5. Et par rapport à la licence E3, le surcoût n’est pas négligeable : pour Windows 10 E3, il faut compter un peu plus de 10 € par utilisateur et par mois ; pour la licence E5, c’est un peu moins de 20 €. Et tout son parc n’est pas forcément couvert, à ce prix-là.

Malgré l’extension du périmètre couvert par Defender ATP, les jours des concurrents de Microsoft sur le marché de l’EPP/EDR apparaissent donc encore loin d’être comptés.

Pour approfondir sur Protection du terminal et EDR