Microsoft veut mettre le paquet dans la sécurisation de la prochaine version de son système d'exploitation Windows 10, connue sous le nom de Creators. Prévu d'être lancé début 2017, ce dernier va en effet bénéficier de fonctions de sécurité rénovées. Tout d'abord, l'éditeur veut faciliter la surveillance et le suivi des événements de sécurité centralisés dans le portail Security Center. Si ce dernier était déjà présent dans Windows 10 Anniversary, il sera désormais lié à Office 365 ATP (Advanced Threat Protection) via l'outil Intelligent Security Graph pour permettre aux administrateurs IT de suivre facilement une attaque depuis les différents systèmes et applications de bout de réseau et également la messagerie.
Dans la mise à jour Creators, des indicateurs permettant de répondre à des attaques réseau, incluant des capteurs mémoire, du contrôle enrichi et des nouveaux dispositifs de défense, sont notamment ajoutés. Microsoft prévoit ainsi d'étendre les capteurs déjà présents dans Windows Defender ATP afin de détecter les menaces persistantes en mémoire ou présentant des risques au niveau du noyau de son OS. « Cela permettra aux administrateurs de surveiller les drivers, les activités en mémoire et détecter de multiples comportements d'injection et toute modification de mémoire indiquant des exploits potentiels de noyau », précise Microsoft.
Les mécanismes de défense de Windows Defender ATP améliorés
S'appuyant sur son partenariat avec plusieurs sociétés de sécurité dont FireEye, Microsoft va par ailleurs revoir à la hausse ses indicateurs de détection des activités déjà présents dans Windows Security Center. Ces derniers viendront enrichir ses modèles d'apprentissage machine pour identifier et bloquer les malwares plus rapidement et efficacement. « Nous allons aussi fournir des nouvelles actions de défense dans Windows Defender ATP permettant aux administrateurs d'isoler des machines, de collecter des données pertinentes, tuer et nettoyer des processus en cours et bloquer ou mettre en quarantaine des fichiers d'un simple clic dans Windows Security Center et réduire les temps de réaction », promet Microsoft.
Commentaire