Microsoft a dévoilé de nouveaux changements à son Antivirus Windows 10 plate-forme conçue pour donner aux administrateurs un meilleur aperçu du niveau de vulnérabilité présent dans les flottes d’appareils.
Microsoft Defender Advanced Threat Protection (ATP), récemment rebaptisé Microsoft Defender pour Endpoint, offrira désormais un tableau de bord qui décompose des informations cruciales, notamment les niveaux de gravité des bogues, la disponibilité des exploitations et l’âge de vulnérabilité.
«Le rapport présente des graphiques et des histogrammes présentant les tendances des appareils vulnérables et les statistiques actuelles», a écrit Microsoft dans un article de blog. « L’objectif est que vous compreniez l’ampleur et la portée de l’exposition de votre appareil. »
Les utilisateurs peuvent personnaliser leurs rapports à l’aide d’une sélection de filtres, en fonction du type de données qu’ils ont l’intention d’isoler et d’analyser. Les rapports sont également divisés en deux colonnes: Tendances (au fil du temps) et Aujourd’hui.
La nouvelle fonctionnalité de création de rapports est disponible immédiatement en préversion publique et est accessible via Rapports> Appareils vulnérables.
Sommaire
Mise à niveau de l’antivirus Windows 10
Avec le nouveau tableau de bord Microsoft Defender pour Endpoint, les administrateurs peuvent approfondir les tendances de sécurité qui ont émergé parmi les appareils gérés par leur organisation.
Armées de ces informations, les équipes informatiques sont peut-être mieux équipées pour éliminer les inefficacités en ce qui concerne les correctifs et la maintenance des appareils. Alternativement, les données pourraient être utilisées pour identifier des vulnérabilités spécifiques présentes sur plusieurs machines ou sur tout système d’exploitation particulièrement à haut risque en jeu.
La nouvelle installation de reporting vient juste après une refonte majeure au service antivirus Windows 10, annoncé à Ignite 2020, qui a regroupé toutes les fonctionnalités de détection et de réponse étendues (XDR) de Microsoft sous l’égide de Microsoft Defender.
Selon le cabinet, la décision de consolider ses offres de sécurité est conçue pour minimiser la complexité et les problèmes qui pourraient en résulter.
«Les équipes de sécurité ont toujours eu du mal à faire face aux menaces et aux signaux à travers un patchwork de solutions mal intégrées qui ne couvrent pas l’étendue des charges de travail, des clouds et des appareils sur lesquels les entreprises fonctionnent», a expliqué Vasu Jakkal, vice-président de la conformité de la sécurité et de l’identité de Microsoft.
En consolidant ses installations XDR et en améliorant la visibilité des appareils à risque, Microsoft espère simplifier la détection, l’analyse et la résolution des menaces, en particulier dans le contexte des changements du paysage de la sécurité induits par le boom du travail à distance.
Via un ordinateur de veille
