Nell’era del boom del lavoro da remoto, la compagnia rafforza gli strumenti di identificazione integrati in Windows 10
Microsoft ha svelato nuove modifiche alla sua piattaforma antivirus su Windows, 10 progettata per fornire agli amministratori una visione più approfondita del livello di vulnerabilità presente nelle flotte dei dispositivi che controllano. Microsoft Defender Advanced Threat Protection (ATP), recentemente ribattezzato Microsoft Defender for Endpoint, offrirà un dashboard che suddivide le informazioni cruciali tra cui i livelli di gravità dei bug, la disponibilità degli exploit e l’età della vulnerabilità.
«Il rapporto mostra grafici a barre con le tendenze dei dispositivi vulnerabili e le statistiche attuali» ha scritto Microsoft in un post sul blog. «L’obiettivo è far comprendere l’ampiezza e la portata dell’esposizione del dispositivo». Gli utenti possono personalizzare i propri rapporti utilizzando una selezione di filtri, a seconda del tipo di dati che intendono isolare e analizzare. I rapporti sono inoltre suddivisi in due colonne: Tendenze (nel tempo) e Oggi.
Nuova sicurezza by design
La nuova funzionalità di reportistica è già disponibile in anteprima pubblica ed è possibile accedervi tramite Report e Dispositivi vulnerabili. Con la nuova dashboard di Microsoft Defender for Endpoint, gli amministratori possono approfondire le tendenze di sicurezza emerse tra i dispositivi gestiti dalla loro organizzazione. Armati di queste informazioni, i team IT potrebbero essere meglio attrezzati per eliminare le inefficienze per quanto riguarda l’applicazione di patch e la manutenzione dei dispositivi.
In alternativa, i dati sono passibili di analisi per identificare vulnerabilità specifiche presenti su più macchine o sistemi operativi particolarmente ad alto rischio. La nuova struttura di segnalazione arriva sulla scia di una profonda revisione del servizio antivirus di Windows 10, annunciato alla conferenza Ignite 2020, che ha portato tutte le strutture di rilevamento e risposta (XDR) estese di Redmond sotto l’egida di Microsoft Defender.
Secondo l’azienda, la mossa per consolidare le sue offerte di sicurezza è progettata per ridurre al minimo la complessità e gli eventuali problemi che potrebbero sorgere di conseguenza. «I team di sicurezza hanno storicamente lottato per tenere il passo con minacce e segnali attraverso un mosaico di soluzioni scarsamente integrate che non riescono a coprire l’ampiezza dei carichi di lavoro, cloud e dispositivi su cui le aziende girano» ha spiegato Vasu Jakkal, VP di Microsoft Security Compliance and Identity. Consolidando le sue strutture XDR e migliorando la visibilità dei dispositivi a rischio, Microsoft spera di semplificare il rilevamento, l’analisi e la risoluzione delle minacce, soprattutto nel contesto delle modifiche al panorama della sicurezza causate dal boom del lavoro remoto.
