Стало известно о том, что компания Microsoft намерена перевести свою фирменную корпоративную платформу Microsoft Defender для конечных точек по умолчанию в полностью автоматический режим работы. Это означает, что она будет автоматически обрабатывать и удалять все обнаруженные угрозы и подозрительные файлы. Изменения вступят в силу 16 февраля этого года.
Согласно имеющимся данным, решение об изменении режима работы Microsoft Defender по умолчанию было принято после исследования, которое показало, что организации, использующие полную автоматизацию, успешнее справляются с устранением и сдерживанием разного рода угроз. В настоящее время Microsoft Defender для конечных точек по умолчанию работает в полуавтоматическом режиме и в некоторых случаях запрашивает подтверждение пользователя для выполнения определённых действий.
«Данные, собранные и проанализированные за последний год, показывают, что у организаций, использующих полную автоматизацию, было удалено на 40 % больше образцов вредоносного программного обеспечения, чем у клиентов, использующих более низкие уровни автоматизации. Полная автоматизация также высвобождает критически важные ресурсы безопасности наших клиентов, чтобы они могли сосредоточиться на своих стратегических инициативах», — говорится в сообщении Microsoft.
Разработчики считают, использующие полную автоматизацию Microsoft Defender клиенты лучше справляются с предотвращением негативного воздействия вредоносного ПО. Это связано с тем, что обнаруженные угрозы обрабатываются автоматически и для их устранения не требуется вмешательство сотрудников службы информационной безопасности.