Microsoft Defender para habilitar detecção e remoção automática para usuários de endpoint
A Microsoft confirmou que todos os usuários do Windows Defender para Endpoint serão atualizados para a correção de ameaças totalmente automática, a partir de fevereiro de 2021.
A mudança não afetará nenhuma configuração de endpoint, mas pode aumentar significativamente a proteção para usuários de endpoint, reduzindo drasticamente os incidentes de segurança.
Microsoft Ativa a Segurança de Endpoint Automática
A Microsoft está atualizando o nível de correção automática de segurança de "Semi" para "Auto" para todos os clientes que usam versões de visualização pública do Windows Defender para Endpoint .
O motivo parece intrusivo, mas é baseado em dados.
Os dados coletados e analisados no ano passado mostram que as organizações que estão usando automação total tiveram 40% mais amostras de malware de alta confiança removidas do que os clientes que usam níveis mais baixos de automação. A automação total também libera os recursos essenciais de segurança de nossos clientes para que possam se concentrar mais em suas iniciativas estratégicas.
Uma taxa de remoção 40% maior é um aumento significativo na segurança que as organizações não podem ignorar.
Além disso, a mudança para a correção automática protege outros computadores da rede. Quando o processo de remoção começa automaticamente, outros dispositivos têm uma chance muito maior de permanecerem seguros.
Quando o processo de correção é definido como "Semi", como acontece com muitas organizações, o processo de remoção só pode começar com a declaração do administrador da rede.
O tempo entre o recebimento de um alerta, o login e a descoberta do problema é vital. Uma resposta rápida pode impedir que malware perigoso ou outras ameaças infectem mais dispositivos. Se houver um período de inatividade ou o administrador não vir o alerta rapidamente, mais dispositivos podem estar comprometidos.
Automação de segurança não é para todos os terminais
Claro, alguns administradores e organizações não vão querer usar a correção automática.
O novo nível de automação padrão pode ser mantido (isso é recomendado) ou alterado de acordo com suas necessidades organizacionais. Essa mudança não afeta ou substitui as definições do grupo de dispositivos que foram definidas anteriormente para controlar o nível de automação.
No entanto, a Microsoft observa que, desde a introdução da correção automática, suas taxas de detecção e remoção de malware melhoraram significativamente, e ela atualizou sua infraestrutura de detecção automática. Mais importante ainda, para administradores de rede, você pode reverter e desfazer as ações de correção automática.
A mudança para a correção automática é um avanço em relação ao nível atual. Quando a Microsoft introduziu pela primeira vez o recurso de correção automática, o nível padrão foi definido como "Semi", garantindo que todos os clientes tivessem a chance de responder a um problema de segurança em seu próprio tempo.
No entanto, desde então, a Microsoft "viu milhares de casos em que organizações com locatários totalmente automatizados contiveram e corrigiram ameaças com sucesso, enquanto outras empresas, deixadas com o nível padrão 'Semi', permaneceram em alto risco."
A escolha entre as duas opções cabe à organização e aos administradores, em última instância.
