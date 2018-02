Microsoft breidt zijn Windows Defender ATP-dienst uit naar systemen met oudere besturingssystemen, inclusief Windows 7. De deze week aangekondigde beslissing is een omslag voor Microsoft die deze dienst voorheen exclusief voor Windows 10 aanbood. In een blogpost legde het bedrijf uit dat het tegemoet komt aan omgevingen met verschillende systemen.

Aanvallen detecteren

"Sommige klanten hebben tijdens de transitie een mix van Windows 10- en Windows 7-apparaten in hun omgeving", verklaart Microsofts Windows-securitychef Rob Lefferts. "We willen dat onze klanten de best mogelijke beveiliging hebben op weg naar Windows 10 nu het eind van de ondersteuning in januari 2020 in zicht komt."

Windows Defender Advanced Threat Protection (ATP) is een dienst voor bedrijven om aanvallen op het zakelijke netwerk te detecteren, om die te onderzoeken en adviezen te geven van welke reactie nodig is. In Windows 10 is software verwerkt die deze aanvallen opmerkt en een centrale beheerconsole geeft systeembeheerders zicht op de status van apparaten en eventueel te reageren.

Preview deze lente

De dienst van Microsoft doet hetzelfde als en concurreert met soortgelijke diensten van beveiligingsbedrijven als Fortinet, Check Point en FireEye. Windows Defender ATP werd in maart 2016 geïntroduceerd onder een beperkte groep zakelijke gebruikers en ging open in augustus van dat jaar met Windows 10 1607, ook wel bekend als de Anniversary Update.

Deze zomer wordt ATP's Endpoint Detection & Response (EDR) toegevoegd aan Windows 7 en 8.1, zodat systemen met de oudere besturingssystemen ook gemonitord kunnen worden via de beveiligingsdienst, zodat IT-afdelingen dezelde zichtbaarheid hebben over oudere machines in de configuratie als ze hebben met Windows 10-pc's. In de lente komt een preview-versie uit.

Opvallende koerswijziging

Microsoft verkoopt ATP niet los: het is een component van de duurste Windows 10-licenties, zoals de hoogste abonnementsstructuur Windows 10 Enterprise E5 of Microsoft 365 E5. Volgens het bedrijf is ATP dé verschilmaker tussen E5-licenties en de een tier lagere E3-bundels.

Dat is een reden dat het zo opvalt dat Windows 7 en 8.1 nu ATP krijgen: Microsoft heeft de dienst gebruikt om bedrijven te verleiden tot Windows 10 - volgens het bedrijf de veiligste versie van Windows - en om ze te laten betalen voor het duurste abonnement. Het toevoegen van oudere versies aan APT botst met die strategie.

Volgens SANS-analist John Pescatore zijn er twee voor de hand liggende redenen dat Microsoft zijn beleid nu omdraait. In de eerste plaats is dat het grootste beveiligingsissue van dit jaar - tot nu toe - en dat zijn de processorkwetsbaarheden die bekendstaan onder de namen Meltdown en Spectre.

