Microsoft a confirmé que tous les utilisateurs de Microsoft Defender for Endpoint bénéficieront d'une mise à jour vers une correction entièrement automatique des menaces à partir de février 2021.
Cette évolution n'impacte aucun paramètre des terminaux, tout en renforçant significativement la protection des utilisateurs et en réduisant les incidents de sécurité.
Microsoft passe le niveau de correction automatique de la sécurité de « Semi » à « Auto » pour tous les clients utilisant les versions d'aperçu publiques de Microsoft Defender for Endpoint.
Cette décision, bien que proactive, repose sur des données solides.
Les données collectées et analysées sur l'année écoulée montrent que les organisations avec une automatisation complète ont supprimé 40 % de logiciels malveillants à haute confiance en plus que celles avec des niveaux inférieurs. L'automatisation totale libère les ressources critiques des équipes de sécurité pour se concentrer sur des initiatives stratégiques.
Un taux de suppression accru de 40 % représente un gain substantiel en sécurité que les entreprises ne sauraient ignorer.
De plus, la correction automatique protège l'ensemble du réseau : un déclenchement rapide empêche la propagation des menaces vers d'autres appareils.
En mode « Semi », utilisé par de nombreuses organisations, la suppression nécessite l'approbation de l'administrateur réseau.
Le délai entre alerte, investigation et action est crucial. Une réponse immédiate limite la propagation des malwares. Tout retard expose d'autres équipements à un risque accru.
Certaines organisations préfèrent éviter la correction automatique.
Le nouveau niveau par défaut peut être conservé (recommandé) ou ajusté selon les besoins. Cette modification n'affecte ni ne remplace les définitions de groupes d'appareils précédemment configurées pour contrôler l'automatisation.
Cependant, Microsoft souligne que ses taux de détection et de suppression se sont améliorés depuis l'introduction de cette fonctionnalité, grâce à une infrastructure optimisée. Les administrateurs peuvent toujours annuler les actions automatiques.
Ce passage marque une avancée par rapport au mode « Semi » initial, qui permettait une réponse personnalisée.
Microsoft a observé des milliers de cas où des organisations fully automatisées ont efficacement contenu les menaces, contrairement à celles en mode « Semi » restées vulnérables.
Le choix final revient aux organisations et administrateurs.
