Defender for Endpoint sarà del tutto automatizzato

Microsoft ha deciso di cambiare l'impostazione di default di Defender for Endpoint passando da una modalità di funzionamento semi automatica a una del tutto automatizzata.

Autore: Redazione SecurityOpenLab

Per dare una risposta più efficace contro gli attacchi malware, Microsoft ha deciso di modificare l'impostazione base di Defender fot Endpoint rimpiazzando per default il funzionamento semi automatico con quello completamente automatizzato.

Analizzando i dati collezionati nel corso dell'ultimo anno, Microsoft ha constatato che le aziende che utilizzano l'automazione completa hanno rimosso il 40% di campioni di malware in più rispetto a quelle che utilizzano livelli più bassi di automazione.

Da qui l'iniziativa di cambiare l'impostazione per default alzando al massimo il livello di automazione. Così facendo, non appena Microsoft Defender for Endpoint rileva un malware nei PC all'interno di una rete, avvia automaticamente l'analisi di tutte le possibili minacce correlate all'avviso, passando in rassegna file, processi, servizi, chiavi del Registro di sistema e tutte le altre aree in cui potrebbe essersi insinuata una minaccia.

L'indagine dà poi vita a un'azione correttiva che è definita, gestita ed eseguita da Microsoft Defender for Endpoint senza che il team IT debba interagire o connettersi da remoto al dispositivo o ai dispositivi interessati.


Le azioni intraprende dipendono dal livello di automazione del dispositivo configurato. Finora i client che hanno aderito alle anteprime pubbliche erano impostati per default su una semi automazione, che richiedeva l'approvazione per qualsiasi correzione. È una modalità di lavoro che lascia agli amministratori IT un maggiore controllo. Tuttavia, richiede tempo e attenzione di cui a volte il personale addetto non dispone.

Con l'impostazione per default nella modalità completa, Windows 10 può correggere automaticamente tutte le minacce. La strada percorsa finora da Defender ha portato a migliorare la precisione dei rilevamenti, abbassando notevolmente il tasso di infezioni e di falsi positivi.

Microsoft vanta "migliaia di casi in cui le organizzazioni con impostazioni completamente automatizzate hanno contenuto e risolto con successo le minacce", in contrapposizione a quelle rimaste con l'automazione parziale, che sono state penalizzate a causa dei tempi di attesa degli interventi umani.

A prescindere dalla soluzione per la cyber security che viene scelta, ormai quasi tutte le aziende del settore caldeggiano l'adozione su larga scala di soluzioni automatizzate sia per la detection and response, sia per il patching e altri compiti critici. I tempi di risposta sono un elemento critico, sgravare dalle incombenze più urgenti il personale oberato di lavoro sembra l'unica strada per innalzare la sicurezza aziendale.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.