Microsoft étend Defender ATP à la gestion des vulnérabilités

Microsoft ajoute une nouvelle corde à l’arc Defender ATP, après le support de macOS. Dans un billet de blog, l’éditeur vient ainsi d’annoncer Threat & Vulnerability Management, une nouvelle fonctionnalité « qui utilise une approche basée sur le risque pour découvrir, hiérarchiser et remédier aux vulnérabilités et défauts de configuration de hôtes » surveillés.

Defender ATP permet ainsi de disposer d’un inventaire de parc complet, enrichi des vulnérabilités identifiées et de données de configuration susceptibles d’avoir un impact sur la sécurité (antivirus inactif, SMBv1 actif, etc.). A cela, l’outil ajoute des recommandations d’actions correctrices. Et il ne s’arrête pas à cela : il tient compte des composants externes chargés par les applications à l’exécution.

Threat & Vulnerability Management met en perspective ces constatations avec les menaces connues et observées ailleurs, à travers le monde, pour hiérarchiser ses recommandations en fonction du risque effectivement posé les vulnérabilités et les éventuels défauts de configuration. Et cela jusqu’à alerter sur de possibles brèches avérées. A plus haut niveau, Defender ATP doit fournir, via son tableau de bord Security Center, un score global d’exposition.

Cette nouvelle fonctionnalité de Defender ATP est présentée dans une perspective de gestion active de la sécurité et joue donc l’intégration avec Intune et System Center Configuration Manager (SCCM) – d’autres plateformes d’administration de parcs qui devraient être, à terme, supportées.

C’est dans cette perspective qu’Intune embarque désormais un module dit Tâches de sécurité qui vise à permettre d’agir rapidement pour corriger des situations potentiellement dangereuses.