Ficou sabendo que a Microsoft pretende mover sua plataforma corporativa proprietária Microsoft Defender para endpoints por padrão em modo totalmente automático. Isso significa que ele irá processar e remover automaticamente todas as ameaças detectadas e arquivos suspeitos. As alterações entrarão em vigor em 16 de fevereiro deste ano.
De acordo com os dados disponíveis, a decisão de alterar o comportamento padrão do Microsoft Defender foi tomada após pesquisas que mostraram que as organizações que usam automação total são melhores na eliminação e na contenção de vários tipos de ameaças. Atualmente, o Microsoft Defender for Endpoints é executado no modo semiautomático por padrão e, em alguns casos, solicita que o usuário confirme certas ações.
«Os dados coletados e analisados no ano passado mostram que as organizações que usam automação completa tiveram 40% mais amostras de malware removidas do que os clientes que usam níveis mais baixos de automação. A automação total também libera recursos de segurança críticos para nossos clientes, para que eles possam se concentrar em suas iniciativas estratégicas ”, disse a Microsoft em um comunicado.
Os desenvolvedores acreditam que os clientes que usam a automação completa do Microsoft Defender são melhores na prevenção do impacto negativo do malware. Isso se deve ao fato de que as ameaças detectadas são processadas automaticamente e nenhuma intervenção do pessoal de segurança da informação é necessária para eliminá-las.