Microsoft Defender pour activer la détection et la suppression automatiques pour les utilisateurs de terminaux
Microsoft a confirmé que tous les utilisateurs de Windows Defender pour Endpoint seront mis à jour pour une correction des menaces entièrement automatique, à partir de février 2021.
Le déménagement n'affectera aucun paramètre de point de terminaison, mais peut considérablement améliorer la protection des utilisateurs de point de terminaison, réduisant ainsi considérablement les incidents de sécurité.
Microsoft active la sécurité automatique des points de terminaison
Microsoft met à niveau le niveau de correction de sécurité automatique de «Semi» à «Auto» pour tous les clients utilisant des versions d'aperçu publiques de Windows Defender pour Endpoint .
La raison semble intrusive mais est basée sur les données.
Les données collectées et analysées au cours de l'année écoulée montrent que les entreprises qui utilisent une automatisation complète ont vu 40% d'échantillons de logiciels malveillants de plus haute confiance supprimés que les clients utilisant des niveaux d'automatisation inférieurs. L'automatisation complète libère également les ressources de sécurité critiques de nos clients afin qu'ils puissent se concentrer davantage sur leurs initiatives stratégiques.
Un taux de suppression de 40% plus élevé est une augmentation significative de la sécurité que les entreprises ne peuvent se permettre d'ignorer.
De plus, le passage à la correction automatique protège les autres ordinateurs du réseau. Lorsque le processus de suppression démarre automatiquement, les autres appareils ont beaucoup plus de chances de rester en sécurité.
Lorsque le processus de correction est défini sur "Semi", comme le sont de nombreuses organisations, le processus de suppression ne peut commencer que par le dire de l'administrateur réseau.
Le délai entre la réception d'une alerte, la connexion et la résolution du problème est vital. Une réponse rapide peut empêcher les logiciels malveillants dangereux ou d'autres menaces d'infecter davantage d'appareils. S'il y a une période d'inaction ou si l'administrateur ne voit pas l'alerte rapidement, davantage d'appareils pourraient être compromis.
L'automatisation de la sécurité n'est pas pour tous les terminaux
Bien entendu, certains administrateurs et organisations ne voudront pas utiliser la correction automatique.
Le nouveau niveau d'automatisation par défaut peut être conservé (ceci est recommandé) ou modifié en fonction des besoins de votre organisation. Cette modification n'affecte ni ne remplace les définitions de groupe de périphériques qui étaient précédemment définies pour contrôler le niveau d'automatisation.
Cependant, Microsoft note que depuis l'introduction de la correction automatique, ses taux de détection et de suppression de logiciels malveillants se sont considérablement améliorés et il a mis à niveau son infrastructure de détection automatique. Plus important encore, pour les administrateurs réseau, vous pouvez revenir en arrière et annuler les actions de correction automatique.
Le passage à la correction automatique est un pas en avant par rapport au niveau actuel. Lorsque Microsoft a introduit la fonction de correction automatique pour la première fois, le niveau par défaut était défini sur «Semi», garantissant à tous les clients la possibilité de répondre à un problème de sécurité à leur rythme.
Cependant, depuis lors, Microsoft a "vu des milliers de cas où des organisations avec des locataires entièrement automatisés ont réussi à contenir et à corriger les menaces, tandis que d'autres entreprises, restées avec le niveau par défaut" Semi ", sont restées à haut risque".
Le choix entre les deux options appartient finalement à l'organisation et aux administrateurs.