Il rilevamento e la risposta del malware è così buono ora che Microsoft imposta Defender per gestire automaticamente le minacce sui computer aziendali per impostazione predefinita.
Microsoft ha affermato che ha aumentato la sicurezza per gli utenti di Microsoft Defender for Endpoint modificando un’impostazione chiave, l’impostazione predefinita dalle correzioni automatiche di malware facoltativa alla riparazione completamente automatica.
La modifica significa che quando Microsoft Defender for Endpoint rileva malware su PC su una rete, l’antivirus inizierà automaticamente ad analizzare tutte le minacce correlate all’avviso, esaminando attentamente file, processi, servizi, chiavi di registro e tutte le altre aree in cui una minaccia potrebbe risiedere.
Gli utenti di Windows 10 sono abituati a Windows Defender che protegge automaticamente il proprio PC dal malware, ma gli utenti aziendali si affidano invece a Microsoft Defender for Endpoint e sta per diventare molto più efficace nel trattare il malware grazie a una semplice modifica delle impostazioni.
Per qualsiasi entità dannosa, l’indagine creerà un’azione di riparazione, un’azione che, una volta approvata, rimuoverà o conterrà un’entità dannosa rilevata durante l’indagine. Queste azioni sono definite, gestite ed eseguite da Microsoft Defender for Endpoint senza il team delle operazioni di sicurezza che deve connettersi in remoto al dispositivo.
Le azioni intraprese dipendono dal livello di automazione del dispositivo configurato. In precedenza, i clienti di Microsoft Defender for Endpoint che sceglievano le anteprime pubbliche venivano impostati su “Semi”, che richiedeva l’approvazione per qualsiasi rimedio. Presto verranno spostati nella configurazione “Completa”, che consente a Windows 10 di riparare automaticamente le minacce.
Con l’impostazione su Semi, gli amministratori potrebbero avere un maggiore controllo, ma come sottolinea Microsoft, gli amministratori potrebbero perdere tempo prezioso per impedire al malware di causare ulteriori danni, ad esempio su altri PC.
Questa configurazione di default sarà ora “Completo”, il che significa che la minaccia dannosa verrà gestita automaticamente e senza approvazione. In questo modo, il malware può essere arrestato prima di causare ulteriori danni, il che porta a risparmiare tempo agli operatori della sicurezza.
Già da tempo l’antivirus (AV) Defender di Microsoft ha dimostrato di essere all’altezza di tutti gli altri antivirus presenti sul mercato, forse anche migliore per alcuni aspetti. Dal punto di vista economico, inoltre, essendo del tutto gratuito per i clienti business risulta di gran lunga la soluzione da adottare per le aziende come antivirus.
Sicuramente è un’ottima notizia ma non basta a garantire sicurezza all’azienda: secondo il report pubblicato da Checkpoint gli antivirus sono in grado di rilevare il 39% degli attacchi, in quanto gli altri non sono individuabili da tecnologie “signature” come i normali antivirus.
E’ bene affidarsi a tecnologie più evolute, da mettere in affiancamento a Defender, in grado di rilevare attacchi non-noti, evoluti, zero-day che un antivirus non riesce a rilevare, seguendo l’approccio ZERO TRUST come la tecnologia Deceptive Bytes e la sua metodologia della Deception.
CheckPoint ha pubblicato il risultato di un recente studio che prova che gli antivirus sono in grado di rilevare il 39% degli attacchi, in quanto gli altri non sono individuabili da tecnologie “signature” come i normali antivirus.
Comments