Secu
Microsoft lance son antivirus pour MacOS
Par Laurent Delattre, publié le 22 mars 2019
Envahissant – désormais très ouvertement – les marchés des acteurs traditionnels de la sécurité, Microsoft décline son antivirus Defender en version Mac. Une étape rendue nécessaire pour permettre à ses solutions de sécurité en mode SaaS d’avoir une vision complète du SI et des endpoints.
L’annonce ne va pas réjouir Kaspersky Lab, Symantec, Trend Micro, McAfee et consort. D’un autre côté, tous ces éditeurs ont compris depuis quelques années déjà que Microsoft n’était plus un partenaire mais un vrai compétiteur sur le marché de la sécurité. Et si l’annonce de l’arrivée de Windows Defender, l’antivirus intégré à Windows 10, sur Mac peut étonner, elle découle d’une implacable et inévitable logique.
Les dernières annonces de Microsoft en matière de sécurité, qu’il s’agisse du service d’expertise « Microsoft Threat Experts » intégré à Microsoft 365, d’Azure Sentinel (un SIEM en SaaS), de l’outil de gestion de la mobilité Intune ou de la plateforme unifiée EDR « Advanced Threat Protection », amenaient Microsoft à devoir intégrer ses services de sécurité au-delà de Windows et de l’IoT et donc de les étendre notamment aux Macs.
C’est désormais chose faite avec la disponibilité du client Windows Defender ATP version MacOS pour l’occasion renommé Microsoft Defender ATP. Pour l’instant, l’application n’est pas disponible via l’App Store d’Apple mais doit être téléchargée directement depuis le site Microsoft comme un logiciel classique. Il s’agit d’un antimalware classique offrant une protection temps réel, une détection/surveillance des vulnérabilités et un scan. Mais il remonte ses données et s’administre à distance depuis la console cloud Microsoft Defender Advanced Threat Protection. On notera au passage que le support de MacOS s’accompagne de nouvelles fonctionnalités TVM (Threat & Vulnerability Management) au cœur de la console ATP qui permet de découvrir les vulnérabilités présentes, mais aussi de définir des stratégies de remédiation, ATP leur attribuant automatiquement des niveaux de priorité en fonction des différents signaux collectés. ATP fournit également des processus de remédiations automatisés pour un certain nombre de vulnérabilités.
Cette disponibilité de l’antivirus sur Mac fait suite à une autre annonce Microsoft faite quelques jours plus tôt : Defender Application Guard, cette technologie du navigateur Edge qui isole automatiquement dans une sandbox le visionnage de pages Web non référencées comme sans danger, a été porté par l’éditeur sur Chrome et sur Firefox. Désormais, les entreprises qui ont opté pour l’un de ces navigateurs comme browser Web de prédilection peuvent, elles aussi, bénéficier de cette protection avancée de Windows 10 Entreprise, jusqu’ici propre à Edge.
Pour terminer, rappelons que Microsoft Defender Advanced Threat Protection est avant tout une plateforme et qu’en tant que telle, elle permet à des éditeurs tiers de s’y greffer. C’est d’ailleurs par ce mécanisme d’extension par des acteurs tiers que les machines Linux et les appareils mobiles Android et iOS sont aujourd’hui supportés (via des partenaires comme Bitdefender, Lookout et Ziften) au sein d’ATP. En attendant que Microsoft décide d’un support natif.