Microsoft Defender for Endpoint (anciennement nommée Microsoft Defender Advanced Threat Protection) fait partie de l’univers de services nommé Microsoft Defender. Il protège vos appareils en temps réel contre les logiciels malveillants
Pour rappel, nous avons déjà traité différents niveaux de la surface d’attaque de Microsoft Defender :
Les virus informatiques sont des programmes logiciels conçus pour interférer avec le fonctionnement de l’ordinateur cible, pour enregistrer, endommager, supprimer des données, ou pour infecter d’autres ordinateurs sur Internet. Les virus ralentissent souvent les applications et provoquent d’autres altérations dans le système.
Les pirates et leurs virus deviennent de plus en plus sophistiqués au fil des jours et les utilisateurs doivent protéger au mieux leurs terminaux (PC, smartphone, tablette…). Cela signifie qu’ils doivent déployer des outils et des technologies capables de limiter les cyberattaques.
Un ordinateur sans antivirus et sans protection est ouvert aux activités malveillantes. Ne pas le protéger revient à offrir la voie libre aux pirates pour accéder à votre PC.
Les antivirus permettent de protéger vos documents et l’ensemble du système. Ils contribuent à la protection de votre vie privée, de vos systèmes contre les rançongiciels et, de manière générale, au maintien de l’intégrité.
Microsoft Defender Antivirus offre une protection complète en temps réel contre les virus, les logiciels espions et les logiciels malveillants dans les applications, la messagerie, le Web et le Cloud. Il est préinstallé sur Windows 10 et Windows 11 sans frais supplémentaires pour les utilisateurs.
Si vous utilisez déjà un antivirus (hors Microsoft) sur votre appareil, vous avez la possibilité d’exécuter Microsoft Defender Antivirus en mode passif en même temps que l’autre solution à condition qu’elles soient compatibles. En mode passif, il analyse les fichiers et signale les menaces détectées à l’utilisateur, mais ne les corrige pas.
Le champ d’action des antivirus est limité aux virus et aux logiciels malveillants. Les terminaux sont exposés à des menaces qui vont au-delà des virus. C’est le cas des attaques sans fichiers, de plus en plus fréquentes et indétectables par les antivirus.
Lorsque vous ouvrez un mail ou un document Office online avec des liens vers des pages web, Safelink vérifie s’ils sont liés à des tentatives d’hameçonnage ou s’ils sont susceptibles de télécharger des virus ou programmes malveillants sur votre ordinateur. Les liens malveillants sont automatiquement bloqués.
Les emails comportant des pièces jointes passent par un environnement virtuel isolé nommé « sandbox ». La pièce jointe est alors automatiquement ouverte et contrôlée pour vérifier son comportement. Si aucune activité suspecte n’est détectée, le message est diffusé à l’utilisateur. Dans le cas contraire, le message est supprimé.
L’EDR (Endpoint Detection and Response) est une fonctionnalité qui porte les capacités d’un antivirus (Microsoft ou non) à un niveau supérieur pour une plus grande sécurité. Comme pour l’antivirus, sa gestion ne nécessite aucune intervention de l’utilisateur final.
Une solution EDR se concentre sur la protection des terminaux et détecte des menaces qui vont au-delà des logiciels malveillants. Au lieu d’analyser uniquement les fichiers, l’EDR fait appel à un logiciel de supervision, des agents sur les terminaux, un apprentissage automatique intégré et une intelligence artificielle avancée (IA) pour identifier les comportements suspects et les traiter avant qu’ils ne deviennent dangereux. Des alertes sont ensuite envoyées aux équipes de cybersécurité (ou équipes informatiques) pour leur permettre de mener des actions correctives ou des investigations approfondies.
La solution EDR proposée par Microsoft se nomme Microsoft Defender for Endpoint. Ses principales fonctionnalités sont :
Microsoft Defender for Endpoint est inclus dans les licences suivantes :
Microsoft Defender for Endpoint peut également être souscrit à part.
Bien que vous puissiez utiliser n’importe quel antivirus compatible avec Microsoft Defender for Endpoint, l’utilisation de Microsoft Defender Antivirus avec Microsoft Defender for Endpoint offre de nombreux avantages.
Non seulement Microsoft Defender Antivirus est un excellent antivirus nouvelle génération, mais une fois combinée avec les fonctionnalités de Microsoft Defender for Endpoint, telles que les protections des terminaux et les examens et corrections automatisés, vous obtenez une protection optimisée et harmonisée à travers vos produits et services.
Zoom sur 11 raisons d’utiliser Microsoft Defender Antivirus avec Microsoft Defender for Endpoint :
Les applications et services Microsoft partagent des informations de sécurité au sein de votre entreprise, fournissant ainsi une plateforme unique et plus forte contre les menaces.
Microsoft Defender Antivirus collecte des données en analysant les menaces et en scorant la sécurité des terminaux (smartphone, PC, tablettes..).
Grâce à Microsoft Defender for Endoint, votre service informatique reçoit des informations supplémentaires, telles que des recommandations pour améliorer la sécurité de votre entreprise.
Microsoft Defender for Endpoint est conçu pour fonctionner avec Microsoft Defender Antivirus, vous obtenez de meilleures performances lorsque vous utilisez ces deux produits ensemble.
La combinaison de Microsoft Defender Antivirus et Microsoft Defender for Endpoint vous permet d’obtenir plus de détails sur les programmes malveillants qui sont bloqués et d’accéder à plus de fonctionnalités.
La protection de votre réseau peut être assurée par votre équipe de sécurité grâce au blocage des URLs et des adresses IP identifiées comme malveillantes.
Des fichiers spécifiques peuvent être bloqués par votre équipe informatique comme les fichiers .zip compressés par exemple.
Votre équipe de sécurité peut réduire vos vulnérabilités, et ainsi rendre la surface d’attaque plus faible aux attaquants.
Chaque terminal envoie des données d’audit le concernant à votre équipe informatique pour qu’elles puissent être analysées (connexion de l’utilisateur, erreur de saisie du mot de passe, réinitialisation du mot de passe, suppression du compte…)
Ces données ne sont pas disponibles avec les solutions antivirus hors Microsoft.
Le centre de sécurité de Microsoft Defender vous permet d’obtenir une vision complète de la sécurité de votre entreprise en divisant votre réseau en segments géographiques et logiques correspondant à la topologie de votre entreprise.
Prenons l’exemple d’une multinationale. Elle possède trois usines différentes en Amérique du Nord, deux usines en Europe de l’Est et une seule usine en Amérique du Sud.
L’utilisation de zones permet d’appliquer des stratégies de sécurité pertinentes en fonction de la définition de la zone.
Si vous utilisez Microsoft Defender Antivirus avec Office 365 et que votre appareil est attaqué par un ransomware, vos fichiers sont protégés et récupérables.
En utilisant Microsoft Defender for Endpoint avec Microsoft Defender Antivirus, vous avez accès à une assistance unique et un support humain avancé si vous avez questions ou des problématiques de sécurité à régler : Openhost !
La protection du poste de travail n’est que l’un des éléments d’une problématique plus globale qui est la protection des données. Microsoft Defender vous permet de protéger votre organisation contre les cyberattaques, les tentatives d’hameçonnage et toutes formes de menaces ciblant les appareils, identités, applications, données et cloud utilisés par l’entreprise et ses employés.
Outre la protection de vos courriels, Microsoft Defender se déploie également sur votre intranet SharePoint, au sein de OneDrive et de Microsoft Teams pour sécuriser les différents fichiers partagés sur ces plateformes. Lorsque Microsoft Defender repère un fichier malveillant, ce dernier est automatiquement verrouillé afin d’éviter toute contamination.
La protection de données doit être envisagée comme un ensemble composé de plusieurs sous-ensembles (le poste de travail, la messagerie, le cloud, les outils collaboratifs…) devant eux-mêmes faire l’objet d’une protection avancée. C’est en cela que Microsoft Defender est l’outil idéal.
Important Cet article fait la promotion d’Exchange 2016, un produit qui n’est plus commercialisé par Openhost. Nous préconisons désormais Exchange Online. En savoir plus Microsoft Exchange est une solution de messagerie professionnelle qui offre de nombreuses fonctionnalités pour les utilisateurs en entreprise. Cependant pour tirer pleinement profit de votre solution de messagerie Exchange, il est […]
Lire la suite
L'année 2021 verra l'arrêt progressif de notre service de messagerie Exchange 2016 hébergé par Openhost. En conséquence, nous ne renouvellerons pas votre/vos contrat(s) portant sur Exchange 2016 SaaS et nous vous proposons de migrer vos boîtes emails ou celles de vos clients sur Exchange Online vers [...]
Lire la suite
Confidentialité et intégrité Vous êtes nombreux à nous solliciter sur les différents moyens d’augmenter la sécurité de vos données. Un premier aspect dans cette démarche serait de renforcer la confidentialité et l’intégrité des échanges depuis vos infrastructures (serveurs, ordinateurs, mobiles, …) vers vos serveurs hébergés chez Openhost. En effet, lors d’une communication entre votre poste et […]
Lire la suite