Microsoft a confirmé que tous les utilisateurs de Windows Defender pour Endpoint seront mis à jour pour une correction entièrement automatique des menaces, à partir de février 2021.
Cette décision n'affectera aucun paramètre des terminaux, mais peut renforcer considérablement la protection des utilisateurs des terminaux, ce qui réduit considérablement les incidents de sécurité.
Microsoft met à niveau le niveau de correction automatique de la sécurité de "Semi" à "Auto" pour tous les clients utilisant des versions d'aperçu publiques de Windows Defender pour Endpoint.
La raison semble intrusive mais est basée sur les données.
Les données collectées et analysées au cours de l'année écoulée montrent que les organisations qui utilisent une automatisation complète ont vu 40 % d'échantillons de logiciels malveillants à haute confiance supprimés en plus que les clients utilisant des niveaux d'automatisation inférieurs. L'automatisation complète libère également les ressources de sécurité critiques de nos clients afin qu'ils puissent se concentrer davantage sur leurs initiatives stratégiques.
Un taux de suppression supérieur de 40 % représente une augmentation significative de la sécurité que les entreprises ne peuvent pas se permettre d'ignorer.
De plus, le passage à la correction automatique protège les autres ordinateurs du réseau. Lorsque le processus de suppression démarre automatiquement, les autres appareils ont bien plus de chances de rester sécurisés.
Lorsque le processus de correction est défini sur "Semi", comme le sont de nombreuses organisations, le processus de suppression ne peut commencer qu'avec l'accord de l'administrateur réseau.
Le délai entre la réception d'une alerte, la connexion et la découverte du problème est vital. Une réponse rapide peut empêcher les logiciels malveillants dangereux ou d'autres menaces d'infecter davantage d'appareils. S'il y a une période d'inaction ou si l'administrateur ne voit pas l'alerte rapidement, d'autres appareils pourraient être compromis.
Bien sûr, certains administrateurs et organisations ne voudront pas utiliser la correction automatique.
Le nouveau niveau d'automatisation par défaut peut être conservé (ceci est recommandé) ou modifié en fonction des besoins de votre organisation. Cette modification n'affecte ni ne remplace les définitions de groupe d'appareils qui étaient précédemment définies pour contrôler le niveau d'automatisation.
Cependant, Microsoft note que depuis l'introduction de la correction automatique, ses taux de détection et de suppression des logiciels malveillants se sont considérablement améliorés, et il a mis à niveau son infrastructure de détection automatique. Plus important encore, pour les administrateurs réseau, vous pouvez annuler et annuler les actions de correction automatiques.
Le passage à la correction automatique est un pas en avant par rapport au niveau actuel. Lorsque Microsoft a introduit la fonctionnalité de correction automatique pour la première fois, le niveau par défaut était défini sur "Semi", garantissant que tous les clients avaient la possibilité de répondre à un problème de sécurité à leur propre rythme.
Cependant, depuis lors, Microsoft a "vu des milliers de cas où des organisations avec des locataires entièrement automatisés ont réussi à contenir et à corriger des menaces, tandis que d'autres entreprises, laissées avec le niveau "Semi" par défaut, sont restées à haut risque."
Le choix entre les deux options appartient en fin de compte à l'organisation et aux administrateurs.
