Microsoft heeft bekendgemaakt samen te gaan werken met een aantal cyberveiligheidsbedrijven om hun security diensten toe te voegen aan Windows Defender Advanced Threat Protection (ATP) service. Deze integratie zal plaatsvinden op macOS, iOS, Linux en Android.
Windows Defender ATP is overigens iets anders dan het bekende Windows Defender. Deze dienst is aanwezig in Windows 10 Enterprise en wordt gezien als een post-breach service. Defender ATP werkt door bedreigingen te detecteren die andere beveiligingssoftware niet detecteerden, zodat gebruikers geholpen worden bij het onderzoeken van kwetsbaarheden.
Drie bedrijven
Partijen die onder deze samenwerking vallen zijn Bitdefender, Lookout en Ziften. Iedere bedreiging die zij detecteren worden doorgestuurd naar de Windows Defender ATP console. Daarbij zal ieder apparaat met zijn eigen tijdlijn en event-geschiedenis komen, die tot een halfjaar teruggegaan. Er is geen extra infrastructuur nodig om evenementen van de apparaten toe te voegen.
De integratie met Bitdefender GravityZone Cloud (macOS en Linux) is per direct beschikbaar als publieke preview, terwijl ook een demoversie aangeboden wordt. Lookout’s Mobile Endpoint Security (iOS en Android) en Ziften Zenith (macOS en Linux) zullen volgens Microsoft spoedig als publieke preview beschikbaar zijn. Registreren voor demoversies kan inmiddels al wel.
Eerdere ontwikkelingen
Recentelijk onthulde Microsoft ook dat Hexadite toegevoegd zal worden aan Windows Defender ATP. In juni 2017 nam Microsoft dit bedrijf nog over. Daarvoor betaalde de techgigant toentertijd 100 miljoen dollar, wat omgerekend neerkomt op ongeveer 86 miljoen euro. Met de technologie van Hexadite kunnen bedrijven automatisch reageren op cyberaanvallen en hier efficiënter onderzoek naar doen.
Sinds de Windows 10 Fall Creators Update refereert Microsoft naar Windows Defender ATP als een ‘suite of tools’. Hieronder vallen Defender Application Guard, Defender Device Guard en Defender Antivirus. Over de nieuwe ontwikkeling rondom Defender ATP schrijft Microsoft dat de security-industrie samen moet werken om geïntegreerde ervaringen en technologie te leveren. Dit is volgens de techgigant nodig vanwege het feit dat aanvallers zich steeds sneller bewegen.