Microsoft breidt zijn Windows Defender ATP-dienst uit naar systemen met oudere besturingssystemen, inclusief Windows 7. De deze week aangekondigde beslissing is een omslag voor Microsoft die deze dienst voorheen exclusief voor Windows 10 aanbood. In een blogpost legde het bedrijf uit dat het tegemoet komt aan omgevingen met verschillende systemen.
Aanvallen detecteren
"Sommige klanten hebben tijdens de transitie een mix van Windows 10- en Windows 7-apparaten in hun omgeving", verklaart Microsofts Windows-securitychef Rob Lefferts. "We willen dat onze klanten de best mogelijke beveiliging hebben op weg naar Windows 10 nu het eind van de ondersteuning in januari 2020 in zicht komt."
Windows Defender Advanced Threat Protection (ATP) is een dienst voor bedrijven om aanvallen op het zakelijke netwerk te detecteren, om die te onderzoeken en adviezen te geven van welke reactie nodig is. In Windows 10 is software verwerkt die deze aanvallen opmerkt en een centrale beheerconsole geeft systeembeheerders zicht op de status van apparaten en eventueel te reageren.
Preview deze lente
De dienst van Microsoft doet hetzelfde als en concurreert met soortgelijke diensten van beveiligingsbedrijven als Fortinet, Check Point en FireEye. Windows Defender ATP werd in maart 2016 geïntroduceerd onder een beperkte groep zakelijke gebruikers en ging open in augustus van dat jaar met Windows 10 1607, ook wel bekend als de Anniversary Update.
Deze zomer wordt ATP's Endpoint Detection & Response (EDR) toegevoegd aan Windows 7 en 8.1, zodat systemen met de oudere besturingssystemen ook gemonitord kunnen worden via de beveiligingsdienst, zodat IT-afdelingen dezelde zichtbaarheid hebben over oudere machines in de configuratie als ze hebben met Windows 10-pc's. In de lente komt een preview-versie uit.
Opvallende koerswijziging
Microsoft verkoopt ATP niet los: het is een component van de duurste Windows 10-licenties, zoals de hoogste abonnementsstructuur Windows 10 Enterprise E5 of Microsoft 365 E5. Volgens het bedrijf is ATP dé verschilmaker tussen E5-licenties en de een tier lagere E3-bundels.
Dat is een reden dat het zo opvalt dat Windows 7 en 8.1 nu ATP krijgen: Microsoft heeft de dienst gebruikt om bedrijven te verleiden tot Windows 10 - volgens het bedrijf de veiligste versie van Windows - en om ze te laten betalen voor het duurste abonnement. Het toevoegen van oudere versies aan APT botst met die strategie.
Volgens SANS-analist John Pescatore zijn er twee voor de hand liggende redenen dat Microsoft zijn beleid nu omdraait. In de eerste plaats is dat het grootste beveiligingsissue van dit jaar - tot nu toe - en dat zijn de processorkwetsbaarheden die bekendstaan onder de namen Meltdown en Spectre.
Hierna: De timing is - vooral zakelijk gezien - een beetje vreemd met nog anderhalf jaar Windows 7-ondersteuning voor de boeg.
"Meltdown en Spectre hebben ene impact op alle besturingssystemen en sommige mensen met oudere OS'en patchen ze helemaal niet", vertelt SANS' Pescatore en hij haalt diverse voorbeelden aan van computers in de zorg en industriële sector die niet meer kan worden bijgewerkt zonder de hardware instabiel te maken. "En Windows 7 heeft een vrij groot marktaandeel."
Bescherming naam Windows
Samen vormen Windows 7 en 8.1 nog steeds 56 procent van alle actieve Windows-versies, zo becijfert Net Applications. Ondertussen heeft Windows 10, dat gestaag blijft klimmen, met 39 procent een kleiner aandeel. Volgens de theorie van Pescatore besloot Microsoft - dat afgelopen zomer werd geïnformeerd over Meltdown en Spectre - daarom tot deze stap, zodat bedrijven kunnen zien of hun Windows-systemen kwetsbaar zijn gebleken.
Dat is dan ook zijn tweede punt: "Microsoft wil zijn merk beschermen. Het aandeel Windows is geleidelijk aan het krimpen onder besturingssystemen voor de desktop", merkt Pescatore op. Het is zelfs behoorlijk klein als je het vergelijkt met álle besturingssystemen, in de mobiele sector en de servermarkt. "Maar inbraken vinden bijna altijd hun oorsprong in een Windows-computer."
Nog 18 maanden op de klok
Met andere woorden, Microsoft beschermt met deze stap de reputatie van zijn besturingssysteem, waar zoveel van afhankelijk is - inclusief zijn Office tot server tot cloudgebaseerde diensten. Ironisch genoeg doet Microsoft dit pas als er nog anderhalf jaar ondersteuning op de klok staat. In zakelijke IT zijn 18 maanden bijna niets meer. We hebben het vooral over Windows 7, omdat 8.1 grotendeels werd genegeerd door bedrijven en zelfs een totaal marktaandeel heeft van 7,6 procent.
Het bedrijf had in theorie Defender ATP op Windows 7 kunnen introduceren als er nog 42 maanden ondersteuningstijd over waren geweest. Dat dit niet gebeurde, geeft je het idee dat Microsoft de dienst wilde gebruiken om Windows 10 te verkopen en niet om het gehele Windows-ecosysteem beter te beveiligen.
Microsoftloze lagen security
Pescatore betwijfelt of Defender APT bedrijven heeft gemotiveerd om naar Windows 10 te migreren. Het is ten eerste al moeilijk om nog Microsoft-only organisaties te vinden. Ten tweede is er op verschillende beslisniveaus in IT-organisaties huiverigheid om een beveiligingsproduct van Microsoft aan te schaffen. Bedrijven bouwen vaak doelbewust lagen van verschillende leveranciers, zo merkt de SANS-onderzoeker op, om niet alle eieren in één korf te leggen. Dus dan hebben ze al vaak een EDR-oplossing als Endgame of CrowdStrike.
Maar er is nóg een reden waarom sommige mensen steigeren als het gaat om Microsoft-beveiligingssoftware. "Je ziet immers niet dat Google en Apple beveiligingsproducten om hun spullen te beschermen erbij verkopen", zegt Pescatore. "En er is altijd verzet als Microsoft iets doet - het bedrijf probeert al een jaar of twintig een grote speler in security te zijn."
Reageer
Preview