Microsoft Defender, le logiciel antivirus de Windows 10, bénéficie d’une grosse mise à jour. L’entreprise américaine veut simplifier son utilisation et améliorer son efficacité. Pour se faire, elle a décidé de réunir Microsoft 365 Defender et Azure Defender sous la même bannière.

Microsoft a profité de la conférence Ignite 2020, qui se tient du 22 au 24 septembre 2020, pour annoncer du nouveau du côté de Windows Defender. En effet, le logiciel antivirus gratuit va prochainement regrouper les services de détection et de remédiation de Microsoft 365 Defender et d’Azure Defender.

Les deux entités vont désormais former Microsoft Defender. D’après les dires de l’entreprise américaine, cette fusion permettra d’offrir “la plus grande couverture en ressources de toutes les solutions XDR du secteur”. Pour rappel, les solutions XDR permettent de répondre rapidement aux cybermenaces furtives grâce à des algorithmes d’apprentissage automatique et des analyses constantes de vos données sur le cloud, vos réseaux et les endpoints.

En d’autres termes, l’XDR permet aux entreprises d’avoir une vue d’ensemble de leur réseau, tout en offrant des résolutions automatiques lorsque cela est possible. Pour la firme de Redmond, cette réorganisation de Defender a été pensée pour booster l’efficacité de son logiciel antivirus, tout en le rendant plus simple à utiliser.

Microsoft veut offrir une solution complète

Réunir tous les œufs dans le même panier et offrir une solution complète, voilà la visée de Microsoft : “Les équipes de sécurité ont toujours du mal à faire face aux menaces à travers un patchwork de solutions mal intégrées qui ne couvrent pas l’ensemble des charges de travail, du Cloud et des appareils sur lesquels les entreprises reposent”, explique Vasu Jakkal, vice-président de Microsoft Security.

Dans cette même optique, Microsoft Defender a été greffé à son tour à Azure Sentinel, l’outil de gestion SIEM du géant américain. Pour rappel, les SIEM sont des solutions de cybersécurité qui regroupent la gestion d’informations de sécurité (SIM) et la gestion des événements de sécurité (SEM). Elles puisent dans différentes ressources (système, applications, dispositifs de réseaux) pour détecter et classer les menaces par priorité.

Une MAJ nécessaire à l’heure du télétravail

Pour Vasu Jakkal, cette mise à jour était impérativement nécessaire, à l’heure où le télétravail explose et où les cybermenaces se multiplient : “Il s’agit de donner les moyens de défendre et de protéger les employés, les données, le travail et la sécurité personnelle. Il s’agit de rendre les personnes et les organisations résistantes dans un environnement de changements inattendus, comme le travail à distance généralisé”, conclut le responsable.

Dernier point, Microsoft a confirmé la disponibilité de Microsoft Defender ATP (Advanced Threat Protection) sur Android, et en avant-première sur iOS. Dans le cas de l’OS d’Apple, le logiciel antivirus se chargera seulement d’offrir une protection contre les tentatives de phishing seulement.

Source : TechRadar