Tierney - stock.adobe.com
Un antivirus est-il nécessaire pour Windows 11 en entreprise ?
Le cadre de sécurité de Windows 11 offre une protection solide, mais présente certaines limites. Pour garantir la sécurité opérationnelle, il est nécessaire de compléter les défenses intégrées avec une solution tierce.
Outre les modifications apportées à l’interface utilisateur et les nouvelles fonctionnalités, Microsoft a promis une sécurité renforcée dans Windows 11. Avec des fonctionnalités telles que Secure Boot, la sécurité basée sur la micro-virtualisation et Microsoft Defender intégrés à la plateforme, de nombreux responsables informatiques pourraient se demander : les terminaux d’entreprise ont-ils encore besoin d’un antivirus tiers ?
La réponse courte est oui, les terminaux d’entreprise ont besoin d’un outil antivirus géré par le service informatique. Dans un contexte de menaces en constante évolution, il est essentiel de disposer d’une technologie de sécurité avancée. Pour gérer les menaces, les professionnels de l’informatique doivent intégrer les outils appropriés dans les stratégies de sécurité de leur entreprise.
Étant donné que Microsoft Defender for Endpoint est déjà inclus dans la plupart des organisations, la question n’est pas vraiment de savoir si les terminaux doivent être équipés d’un antivirus ou non. Il s’agit plutôt de déterminer si Defender est suffisant pour protéger les données de l’entreprise.
Quel est l’impact de Microsoft Defender sur la sécurité de Windows 11 ?
La plateforme de sécurité de Microsoft s’est considérablement améliorée au fil du temps. Grâce à une forte intégration dans la pile complète de Microsoft 365, elle gère les paramètres de pare-feu, d’antivirus et de sécurité pour les terminaux. Les organisations qui disposent de Microsoft 365 avec Intune et Entra ID peuvent être très précises dans la manière dont elles déploient les politiques de sécurité et suivent la conformité. À partir de ce système unifié, le service informatique peut également configurer des points de télémétrie et d’application pour fonctionner dans un cadre zéro confiance.
Microsoft Defender pour Endpoint comprend les fonctionnalités de sécurité suivantes :
- Protection en temps réel contre les logiciels malveillants, les ransomwares et le phishing.
- Gestion du pare-feu intégrée à Intune.
- Contrôle des applications et liste blanche.
- La détection et la réponse aux incidents au niveau des terminaux (EDR) peuvent être intégrées, selon le plan d’abonnement Microsoft de l’organisation.
- Mises à jour automatiques.
- Corrélation centralisée des signaux de sécurité dans l’ensemble de l’écosystème Microsoft.
Quand les organisations ont-elles besoin d’un outil antivirus tiers ?
Dans certains cas, il est impératif pour les organisations d’utiliser un outil antivirus tiers. Les environnements à haut risque ou fortement réglementés peuvent nécessiter des contrôles de sécurité supplémentaires, des rapports de conformité ou des fonctionnalités spécialisées que Defender n’offre pas.
Conformité réglementaire
Les secteurs tels que la défense, les administrations publiques, la santé et la finance exigent souvent des certifications ou des rapports spécifiques de la part des fournisseurs de solutions de sécurité. Ces exigences peuvent dépasser les capacités de Defender ou être trop difficiles à gérer au sein de la plateforme.
Exigences en matière d’EDR
Bien que Defender for Endpoint intègre des fonctionnalités EDR, les entreprises peuvent néanmoins souhaiter utiliser des outils tiers offrant des corrections automatisées ou une protection renforcée. Des logiciels tels que Sophos Intercept X, Huntress, CrowdStrike ou HarfangLab peuvent fournir une protection supplémentaire par rapport à l’outil intégré.
Intégration SIEM
Certaines organisations doivent conserver des journaux ou utiliser un système de gestion des informations et des événements de sécurité (SIEM) pour stocker et analyser les événements de sécurité. Une organisation ayant ces exigences pourrait être mieux adaptée à un outil antivirus qui s’intègre à sa plateforme SIEM. Cela permet de simplifier la gestion et d’assurer une surveillance cohérente.
Environnements multi-OS
Si une organisation utilise macOS, Linux, des appareils mobiles ou d’autres appareils non Windows, Defender peut ne pas fournir une protection entièrement unifiée. Plutôt que d’utiliser différents outils pour différents systèmes d’exploitation, recherchez une plateforme de protection des terminaux (EPP) qui permet au service informatique de gérer la sécurité de tous les appareils à partir d’une seule console.
Considérations relatives au coût des antivirus tiers
Les licences antivirus tierces peuvent coûter entre 30 et plus de 100 dollars par terminal et par an. Pour les organisations qui possèdent des centaines, voire des milliers de terminaux, les coûts peuvent rapidement s’accumuler.
Lorsqu’elles recherchent des outils antivirus pour terminaux, les entreprises doivent tenir compte non seulement du coût du produit lui-même, mais aussi du coût de la main-d’œuvre nécessaire pour le surveiller et le gérer. Les décideurs doivent également mettre cela en balance avec les coûts potentiels liés à l’absence de protection antivirus.
Licence et valeur des fonctionnalités
Les responsables informatiques doivent évaluer ce qu’ils retirent de la licence, ainsi que les fonctionnalités qu’ils sont susceptibles d’utiliser dans la pratique. Certaines entreprises achètent une suite de sécurité, mais ne la configurent jamais et n’utilisent pas toutes ses fonctionnalités. En d’autres termes, elles gaspillent une partie de leur investissement. Les entreprises doivent évaluer la valeur totale d’un investissement dans la sécurité, en tenant compte de la facilité d’utilisation et de l’efficacité opérationnelle.
Frais de support et de gestion
Un autre élément clé à prendre en considération est le coût du support et de la gestion. Si l’outil de sécurité nécessite beaucoup de temps d’administration pour le superviser et le gérer, cela peut devenir un fardeau pour le service informatique et entraîner des coûts indirects non réalisés.
Frais généraux liés à la mise en œuvre et à l’intégration
Le changement peut être coûteux. Les priorités et les délais concurrents peuvent souvent entraîner des dépassements de temps et de budget pour ce type de projets. Prévoyez plus de 20 heures de travail d’ingénierie pour apprendre à utiliser et déployer un nouvel outil. Ce nombre augmente à mesure que le nombre de terminaux ou la complexité de l’environnement augmente.
Lorsqu’ils recherchent un outil antivirus, les dirigeants doivent tenir compte des efforts et des perturbations potentielles, ainsi que des avantages en matière de sécurité et de conformité.
Implications en matière de réduction des risques
Il y a également des avantages financiers à prendre en compte. Les outils antivirus tiers peuvent contribuer à réduire les risques et à diminuer les primes d’assurance.
Certaines normes de sécurité, telles que NIST CSF ou ISO 27001, peuvent exiger des outils EDR dédiés et des capacités de réponse aux incidents. Le non-respect de ces exigences peut entraîner une augmentation des primes d’assurance d’une organisation ou un refus de couverture en cas d’incident de sécurité.
Microsoft Defender pour Endpoint offre une protection de base solide pour Windows 11, mais il ne répond pas aux besoins des entreprises en matière de gestion et de sécurité. Investir dans des outils antivirus tiers aide les organisations à protéger leurs données, à rester conformes et à réduire les risques commerciaux.
Jake Gardner travaille avec des organisations régionales, les aidant à utiliser la technologie pour fournir des solutions pratiques et fonctionnelles.
