Windows 10 : Microsoft Defender ATP évalue désormais vos configurations de sécurité

Microsoft Defender Advanced Threat Protection (ATP) donne désormais à vos appareils et à votre réseau un score de sécurité qui indique aux administrateurs la santé de leur environnement en fonction de sa configuration. Un score élevé signifie que la configuration de la sécurité collective est en bon état pour les applications, les systèmes d’exploitation, le réseau, les comptes et les contrôles de sécurité.


Microsoft appelle le score de configuration « Microsoft Secure Score for Devices« , qui est visible dans le composant du tableau de bord du service de gestion des menaces et des vulnérabilités du Microsoft Defender Security Center.


L’outil sera utile aux SoC pour parcourir un réseau à la recherche de vulnérabilités qui pourraient être atténuées par des changements de configuration appropriés. Par exemple, l’utilisation de droits d’administrateur à priviliège sur des comptes qui n’ont pas besoin de ce niveau de liberté.

Liste de recommandations basées sur les résultats de l’analyse


Microsoft promet que les données fournies pour l’analyse sont le produit d’une « découverte méticuleuse et continue des vulnérabilités », ce qui implique, par exemple, de comparer les configurations collectées et les points de référence, et de recueillir des points de référence sur les meilleures pratiques auprès des fournisseurs, des flux de sécurité et des équipes de recherche internes.


Les utilisateurs d’ATP Defender verront une liste de recommandations basées sur les résultats de l’analyse. Elle contient le problème, par exemple si un compte administrateur intégré a été désactivé, la version de Windows 10 ou de Windows Server analysée, et une description des risques potentiels.


Pour ce risque par exemple, Microsoft explique que le compte administrateur est une cible privilégiée pour les attaques par force brute et d’autres techniques, généralement après qu’une faille de sécurité se soit déjà produite. Defender ATP fournit également le nombre de comptes exposés sur le réseau et un score d’impact.

La note de sécurité d’une organisation devrait s’améliorer une fois les mesures correctives prises


Les utilisateurs peuvent exporter une liste de contrôle des mesures correctives à prendre au format CSV pour la partager avec les membres de l’équipe et s’assurer que les mesures sont prises au moment opportun. La note de sécurité d’une organisation devrait s’améliorer une fois les mesures correctives prises.


Microsoft avertit qu’il pourrait y avoir de fausses alertes liées à la prise en charge partielle de sa plateforme de gestion d’appareils mobiles Intune. « Microsoft Secure Score for Devices prend actuellement en charge les configurations définies via la politique de groupe », note-t-il. « En raison du support partiel actuel d’Intune, des configurations qui auraient pu être définies par Intune pourraient apparaître comme mal configurées. Contactez votre administrateur informatique pour vérifier l’état réel de la configuration au cas où votre organisation utilise Intune pour la gestion sécurisée de la configuration ».


Source : « ZDNet.com »