Protection du poste de travail : comment Microsoft s’est graduellement fait une place au soleil

Jake Williams, fondateur de Rendition Infosec, ne peut s’empêcher de le relever : « en quelques courtes années, Windows Defender est passé de la chute d’une mauvaise blague à une force sérieuse pour bloquer les maliciels ». Il n’est pas le seul de cet avis. Mais alors que lui manque-t-il ? Certaines capacités d’administration.

Rick Holland, ancien analyste de Forrester et RSSI de Digital Shadows, fait le même constat : « les fonctions d’administration d’entreprise ne sont pas là ». Mais plusieurs autres experts relèvent que SCCM (System Center Configuration Manager) permet de palier certaines lacunes.

En fait, pour Jake Williams, l’ensemble ne tient pas la comparaison, en matière d’administration, face à ePolicy Orchestrator de McAfee. Mais l’architecte William Frogge souligne que ce dernier permet d’administrer Windows Defender. Chris Foulon, professionnel de la sécurité des systèmes d’information certifié, ajoute que, « combiné aux produits de protection d’Azure et de Microsoft 365, [Windows Defender] offre une très bonne concurrence, en particulier grâce aux données d’analyses sur les menaces remontées par les autres clients de Microsoft ».

Au fil des échanges, cette discussion sur Twitter a tout naturellement fini par renvoyer à Defender ATP. Et justement, celui-ci a également fait l’objet de louanges d’experts, soulignant à quel point les efforts de Microsoft pour développer une offre de sécurité robuste portent leurs fruits.

In a few short years, Windows Defender went from being the punch line of a bad joke to being a serious force for stopping malware. It's not appropriate for enterprise use, but honestly that's because it's lacking management features, not protection.

— Jake Williams (@MalwareJake) January 30, 2019

En juin 2018, Alex Stamos, responsable de la sécurité informatique chez Facebook, a ainsi fait une sortie remarquée assurant qu’à ce jour, il « n’investirait pas dans un éditeur [d’outil de détection et remédiation sur l’hôte (EDR)] ». Et pour une simple raison : à son avis Defender ATP, « c’est simplement Carbon Black ou Cylance avec un agent intégré au système d’exploitation de base ».

Non sans ironie, Dean Pierce, chercheur en sécurité informatique, relevait l’importance des tableaux de bord produits par certains : « on ne peut défendre son entreprise sans ces graphiques en forme de beignet ! ». Et Ryan O’Horo, un autre spécialiste, de répliquer avec de tels graphiques… issus du tableau de bord de Windows Security Center.

Alex Davies, de Countercept, se rangeait également à l’avis d’Alex Stamos. Et il n’était pas le seul. Le prestataire de services Third Tier a ainsi arrêté d’utiliser autre chose que ce que propose Microsoft pour protéger les postes de travail sous Windows 10. Un autre indique encourager ses clients à faire ce choix, depuis 2016.