L’anti-APT de Microsoft

Logiciel - Produits - Posté on 02 Mar 2016 at 9:50 par cnis-mag
Robert Scoble

Robert Scoble

APT. Trois lettres qui font frémir les CxO, cauchemarder les actionnaires, fantasmer les vendeurs de produits de sécurité. Car le propre de l’APT, c’est précisément d’être discrète, invisible, capable de demeurer tapie des années durant telle la taupe d’un roman de John le Carré, et probablement de générer plus encore d’articles anxiogènes dans les colonnes des quotidiens en ligne. Et bien cette taupe, cette APT, Microsoft annonce sa quasi élimination, par un discret billet de blog.L’APT est sur le point de faire partie de l’histoire ancienne grâce à l’arrivée de Windows Defender Advanced Threat Protection (WDATP,aka ATP pour les intimes). ATP repose sur deux composantes. D’une part le noyau Windows 10 et ses mécanismes de défense natifs, d’autre part un service Cloud qui, en enrichissant progressivement sa base de connaissance, sera à même de signaler l’existence de menaces potentielles. Cet outil est également –est surtout- conçu pour analyser le plus rapidement possible le « qui-quoi-comment » d’une attaque réussie pour ensuite prévenir les administrateurs et ainsi parer le plus vite possible à cette attaque. Une grande partie de cet outil de détection fait appel à des moteurs d’analyse comportementale.

Attendue pour l’automne prochain, la version définitive d’ATP viendra compléter l’éventail des services de sécurité dans le nuage tels que Office 365 Advanced Threat Protection et Microsoft Advanced Threat Analytics.

Laisser une réponse