L'antivirus de Windows 10 fait l'objet d'une mise à jour importante

Windows 10 antivirus
(Crédit photo: Shutterstock / binarydesign)

Microsoft a dévoilé une série de modifications à suivre sur son service antivirus Windows 10. Celui-ci rassemblera désormais toutes les solutions de détection et de réponse étendues (XDR) développées par l'entreprise.

Annoncée lors de l'événement Ignite 2020 de la société, cette mise à niveau permettra de regrouper Microsoft 365 Defender (anciennement Microsoft Threat Protection) et Azure Defender, sous l'égide du logiciel antivirus Microsoft Defender.

La firme de Redmond affirme que cette nouvelle offre bénéficiera de « la plus large couverture de ressources XDR », en se servant de l'IA pour analyser les attaques sur différents vecteurs et fournir des résolutions automatiques lorsque cela est possible.

Microsoft Defender a également été intégré au serveur des événements et des informations de sécurité (SIEM), Azure Sentinel. Le SIEM, disposé sous support cloud, exploite les données de Microsoft Defender et d'autres sources pour fournir une vue complète de chaque attaque et hiérarchiser les menaces par priorité.

L’éditeur a également annoncé que Microsoft Defender for Endpoint (anciennement Microsoft Defender ATP) est enfin disponible sur Android. Il a de même été présenté en avant-première sur iOS, ce qui signifie que le service est dorénavant déployé sur tous les principaux systèmes d'exploitation.

Sur les plateformes mobiles, le service protégera l’utilisateur contre les attaques de phishing, les applications dangereuses et les fichiers malveillants. Il pourra aussi être employé pour protéger les données personnelles de l'entreprise cliente, afin de minimiser le risque de brèche de sécurité.

Microsoft Defender veut renforcer la sécurité du monde d’après

« Les équipes de sécurité informatiques ont toujours eu du mal à suivre l’apparition de nouvelles menaces et les avertissements envoyés, à travers un patchwork de solutions mal intégrées qui ne couvrent pas l'étendue des charges de travail, du cloud ou des autres dispositifs sur lesquels les entreprises fonctionnent », a expliqué Vasu Jakkal, vice-président de Microsoft Security, Compliance and Identity.

En consolidant ses installations XDR et en les intégrant sous Azure Sentinel, Microsoft espère simplifier la détection, l'analyse et la résolution des menaces - en particulier dans un contexte - l’isolement provoqué par la pandémie mondiale et le boom du télétravail - qui est favorable à l’essor des attaques cybercriminelles.

« La sécurité numérique est une question de personnes - il s'agit de donner aux défenseurs d’un système professionnel les moyens de défendre et de protéger les salariés, la confidentialité des données, tout comme la vie privée de chaque utilisateur. Il s'agit de rendre les personnes et les organisations résilientes dans un environnement de changement inattendu, comme le travail à distance généralisé », a ajouté M. Jakkal.

« Aujourd'hui, nous proposons un nouvel ensemble d'innovations en matière de sécurité, de conformité et d'identité pour aider tous les clients à simplifier et à moderniser leur environnement. Ce en acceptant la réalité actuelle : ces sept derniers mois ont probablement remodelé les dix prochaines années de sécurité et de transformation numérique ».

Joel Khalili
News and Features Editor

Joel Khalili is the News and Features Editor at TechRadar Pro, covering cybersecurity, data privacy, cloud, AI, blockchain, internet infrastructure, 5G, data storage and computing. He's responsible for curating our news content, as well as commissioning and producing features on the technologies that are transforming the way the world does business.