Microsoft Defender diventa completamente automatico per gli utenti aziendali

Gli utenti di Windows 10 sono abituati a Windows Defender che protegge automaticamente il proprio PC dal malware, ma gli utenti aziendali si affidano invece a Microsoft Defender for Endpoint e sta per diventare molto più efficace nel trattare il malware grazie a una semplice modifica delle impostazioni.

In un post sul blog (tramite ZDNet), Microsoft spiega come Defender sia sempre stato fornito con il livello di automazione predefinito impostato su "Semi".

Significa che il software ispezionerà automaticamente "file, processi, servizi, chiavi di registro e qualsiasi area che potrebbe contenere prove relative a minacce" e creerà azioni correttive per contenere la minaccia dannosa.

Tuttavia, non eseguirà l'azione senza l'approvazione del team delle operazioni di sicurezza di una determinata organizzazione.

Con l'ultima anteprima pubblica destinata a cambiare.

Microsoft sta impostando il livello di automazione predefinito su "Completo", il che significa che la minaccia dannosa verrà gestita automaticamente e senza approvazione.

In questo modo, il malware può essere arrestato prima di causare ulteriori danni, il che porta gli operatori della sicurezza a dover dedicare più tempo a risolverlo.

Allora perché Microsoft sta passando solo ora alla riparazione automatica? È perché da quando le funzionalità di indagine e correzione automatiche sono state aggiunte per la prima volta a Microsoft Defender for Endpoint, "abbiamo aumentato la nostra precisione di rilevamento del malware, aggiunto l'opzione per annullare le azioni di riparazione e migliorato la nostra infrastruttura di indagine automatizzata.

In tutto questo tempo, abbiamo visto migliaia di casi in cui le organizzazioni con tenant completamente automatizzati hanno contenuto e risolto con successo le minacce, mentre altre società, lasciate con il livello "semi" predefinito, sono rimaste ad alto rischio a causa dei lunghi tempi di attesa per l'approvazione delle azioni ".

In altre parole, Defender ora è abbastanza buono da non aver bisogno di approvazione e, anche se commette un errore, le azioni possono essere facilmente annullate dopo la revisione.

Quindi, dal 16 febbraio, "Completo" diventa l'impostazione predefinita, ma può essere modificata se un team di sicurezza desidera mantenere il controllo dell'azione e non si preoccupa del rischio aggiuntivo implicato.

Gli utenti di Windows 10 sono abituati a Windows Defender che protegge automaticamente il proprio PC dal malware, ma gli utenti aziendali si affidano invece a Microsoft Defender for Endpoint e sta per diventare molto più efficace nel trattare il malware grazie a una semplice modifica delle impostazioni.

In un post sul blog (tramite ZDNet), Microsoft spiega come Defender sia sempre stato fornito con il livello di automazione predefinito impostato su "Semi".

Significa che il software ispezionerà automaticamente "file, processi, servizi, chiavi di registro e qualsiasi area che potrebbe contenere prove relative a minacce" e creerà azioni correttive per contenere la minaccia dannosa.

Tuttavia, non eseguirà l'azione senza l'approvazione del team delle operazioni di sicurezza di una determinata organizzazione.

Con l'ultima anteprima pubblica destinata a cambiare.

Microsoft sta impostando il livello di automazione predefinito su "Completo", il che significa che la minaccia dannosa verrà gestita automaticamente e senza approvazione.

In questo modo, il malware può essere arrestato prima di causare ulteriori danni, il che porta gli operatori della sicurezza a dover dedicare più tempo a risolverlo.

Allora perché Microsoft sta passando solo ora alla riparazione automatica? È perché da quando le funzionalità di indagine e correzione automatiche sono state aggiunte per la prima volta a Microsoft Defender for Endpoint, "abbiamo aumentato la nostra precisione di rilevamento del malware, aggiunto l'opzione per annullare le azioni di riparazione e migliorato la nostra infrastruttura di indagine automatizzata.

In tutto questo tempo, abbiamo visto migliaia di casi in cui le organizzazioni con tenant completamente automatizzati hanno contenuto e risolto con successo le minacce, mentre altre società, lasciate con il livello "semi" predefinito, sono rimaste ad alto rischio a causa dei lunghi tempi di attesa per l'approvazione delle azioni ".

In altre parole, Defender ora è abbastanza buono da non aver bisogno di approvazione e, anche se commette un errore, le azioni possono essere facilmente annullate dopo la revisione.

Quindi, dal 16 febbraio, "Completo" diventa l'impostazione predefinita, ma può essere modificata se un team di sicurezza desidera mantenere il controllo dell'azione e non si preoccupa del rischio aggiuntivo implicato.