Microsoft vai integrar dados de empresas de segurança ao Windows Defender ATP

A Microsoft anunciou nesta semana uma parceria com a BitDefender, Lookout e Ziften para integração de dados sobre ameaças e brechas de segurança à sua suite Windows Defender Advanced Threat Protection. Segundo a companhia, a ideia aqui é, principalmente, ampliar o rol de recursos disponíveis, principalmente, para as redes corporativas que possuem dispositivos com diferentes sistemas operacionais conectados.

O foco, principalmente, está nas plataformas Linux e macOS, para as quais a Bitdefender e a Ziften fornecerão a maior parte das informações, e também o Android e iOS, cujas ferramentas de detecção virão por meio da Lokout, que é especializada nas plataformas mobile. O conhecimento de ameaças Windows das três companhias também será unido ao banco de dados já disponibilizado pela Microsoft.

A ideia, de acordo com a companhia, é dar os clientes corporativos um maior rol de ferramentas, principalmente, de inteligência, para verificação de ameaças, brechas e possíveis tentativas de invasão. A implementação dos novos bancos de dados terão efeito imediato para os usuários e a Microsoft, inclusive, convida os administradores de sistemas a checarem o histórico dos últimos seis meses, quando a união for realizada, em busca de novas identificações que sejam feitas a partir das informações fornecidas pelas parceiras.

É importante não confundir a suite Advanced Threat Protection, entretanto, com as ferramentas do Windows Defender disponíveis ao usuário final. No caso da ATP, estamos falando de um pacote de ferramentas que não apenas garantem a proteção contra problemas de segurança, mas também realizam análises na rede, em busca de brechas em outros dispositivos ou na infraestrutura, bem como contém recursos de investigação e sugestão de respostas a incidentes de segurança.

As parcerias fazem parte de uma nova dinâmica de trabalho da Microsoft com suas ferramentas de segurança, iniciada a partir da aquisição da Hexadite, no começo deste ano. A ideia da empresa é seguir além das próprias barreiras, de forma a fornecer a melhor proteção possível a seus usuários, garantir a manutenção das redes para evitar futuros ataques e, principalmente, fomentar a investigação para que possíveis brechas possam ser corrigidas.

Nas palavras, a iniciativa já tem alguns meses, mas começou a ser implementada efetivamente nas últimas semanas, com o lançamento do Fall Creators Update para o Windows 10. A união dos bancos de dados do Defender ao das companhias parceiras ainda não tem data para acontecer, mas a ideia é que essa integração aconteça bem em breve.

Prova disso é o fato de que, na versão preview pública da ferramenta, já é possível encontrar os dados de inteligência obtidos a partir dos sistemas da Bitdefender, que deve ser a primeira a chegar também ao público em geral. O Defender ATP é parte integrante da versão Enterprise do Windows 10 e, cada vez mais, se posiciona como a grande solução da Microsoft no campo da segurança corporativa.

Fonte: ZDNet