Microsoft libera serviço avançado contra ameaças para PCs Windows 7

Computerworld / EUA
20 de fevereiro de 2018 - 15h04
Até então exclusivo para máquinas com Windows 10, o Windows Defender ATP chegará ao Windows 7 e ao Windows 8.1 no terceiro trimestre deste ano.

A Microsoft planeja estender o suporte para o seu serviço Windows Defender ATP para aparelhos rodando sistemas mais antigos, incluindo o Windows 7. 

Anunciada na semana passada, a decisão representa uma reviravolta na política da Microsoft, que inicialmente tinha limitado o serviço apenas para máquinas com Windows 10.

Em um post no blog da Microsoft, o diretor da equipe de segurança e empresas do Windows, Rob Lefferts, explicou a razão por trás da mudança.

“Sabemos que durante as suas transições, alguns clientes podem ter uma mistura de aparelhos Windows 7 e Windows 10 em seus ambientes”, afirmou o executivo. “Queremos ajudar os nossos consumidores a alcançarem a melhor segurança possível em suas transições para o Windows 10 antes do fim do suporte para o Windows 7, que acontece em janeiro de 2020.” 

ATP

Para quem não conhece, o Windows Defender Advanced Threat Protection (ATP) é um serviço que detecta ataques em execução contra redes corporativas, então dá seguimento para investigar o ataque ou a brecha em questão, e fornece recomendações de respostas.

O software embutido no Windows 10 detecta os ataques, enquanto que um console de gerenciamento central permite que os administradores de TI monitorem o status dos aparelhos cobertos, e reajam caso seja necessário. 

A oferta da Microsoft compete com serviços similares de empresas de segurança como Check Point, FireEye e Fortinet. A plataforma estreou originalmente em março de 2016, quando foi liberado apenas para um grupo de usuários corporativos convidados – em agosto daquele ano, o recurso foi liberado de forma pública com o lançamento do Windows 10 Anniversary Update (versão 1607). 

Disponibilidade

Até o terceiro trimestre deste ano, aponta Lefferts, o Endpoint Detection & Response (EDR), do ATP, será adicionado ao Windows 7 e ao Windows 8.1 para que os PCs rodando essas versões mais antigas do sistema possam ser monitorados pelo serviço – dando ao departamento de TI das empresas a mesma visibilidade para esses computadores que já era possível ter dos sistemas com Windows 10.

Antes disso, a Microsoft deve liberar um preview público do recurso para essas plataformas em algum momento do segundo trimestre.

Vale destacar que a Microsoft não vende o ATP de forma separada; o recurso é um componente das licenças mais caras do Windows 10 – como o Windows 10 Enterprise E5 ou o Microsoft 365 E5.

Motivos

O diretor de tendências emergentes de segurança do SANS Institute, John Pescatore, afirmou que existem duas razões prováveis para a Microsoft ter mudado de ideia sobre o uso do ATP em sistemas mais antigos. A primeira, afirma, foram as grandes notícias no segmento de cibersegurança neste ano – mais especificamente as vulnerabilidades de CPU Meltdown e Spectre, reveladas em janeiro.

“A Meltdown e a Spectre impactam todos os sistemas, e algumas pessoas usando esses sistemas mais antigos não estão aplicando nenhum patch”, aponta. “E o Windows 7 possui uma grande fatia do mercado.” 

Além disso, Pescatore aponta que a empresa está pensando de forma mais ampla ao fazer isso. “E você tem que acreditar que a Microsoft está protegendo a sua marca”, explica o especialista ao apontar sua segunda teoria.

“A participação do Windows está encolhendo gradualmente entre os sistemas operacionais para desktop.” E é ainda menor quando consideramos todos os sistemas do mercado, incluindo o iOS e o Android, presentes em smartphones e tablets. “Mesmo assim, invariavelmente as vulnerabilidades se originam em um computador com Windows.”

Em outras palavras, a Microsoft está tentando proteger a reputação do seu sistema, além de outros serviços, como o Office e ofertas baseadas na nuvem.