Windows Defender ATP (Advanced Threat Protection) è un servizio offerto in Windows 10 Enterprise: ampiamente differente rispetto alla versione integrata in tutte le edizioni del sistema operativo, si occupa di monitorare i sistemi offrendo una risposta concreta agli attacchi più avanzati (ad esempio quelli rivolti alla singola infrastruttura aziendale) che non fossero stati riconosciuti e neutralizzati da parte di altre soluzioni per la sicurezza.
A questo indirizzo è possibile richiedere a Microsoft una prova gratuita di Windows Defender ATP (maggiori informazioni possono essere ottenute qui).
Certificato ISO 27001, Windows Defender ATP protegge gli endpoint dalle minacce informatiche; rileva gli attacchi avanzati e le violazioni dei dati, automatizza la gestione degli incidenti e migliora il livello di sicurezza.
La novità è che Microsoft ha annunciato la disponibilità di MDATP Threat & Vulnerability Management, uno strumento che va ad estendere ulteriormente le caratteristiche di Windows Defender ATP e che consente di identificare, gestire e risolvere le lacune di sicurezza rilevate sui singoli endpoint, siano essi workstation, server, dispositivi di qualunque genere.
Individuare le lacune sui singoli endpoint è cruciale per ridurre i rischi e l’eventualità di infezioni con conseguenti perdite di dati all’interno dell’impresa.
MDATP Threat & Vulnerability Management offre infatti visibilità in tempo reale sull’intera rete aziendale proponendo un inventario dei dispositivi connessi, mostrando le rispettive configurazioni, lo stato della sicurezza e la presenza di eventuali vulnerabilità (installazione e disinstallazione dei vari software, applicazione delle patch,…), l’indicazione relativa alle nuove vulnerabilità scoperte viene abbinata ai consigli da applicare per mitigare i problemi sia nel caso dei software Microsoft che per le applicazioni di terze parti.
La soluzione Microsoft mette in evidenza anche le dipendenze tra i software in uso e indica per esempio se una stessa libreria fosse utilizzata da più applicazioni; fa emergere la sussistenza di configurazioni non sicure (endpoint con antimalware disattivato o non presente, condivisione mediante protocollo SMBv1 abilitata, impostazioni che possono favorire l’acquisizione di privilegi più elevati e così via).
Per provare subito la versione di anteprima di MDATP Threat & Vulnerability Management, è sufficiente fare riferimento a questa pagina.