Windows Defender ATP arriverà anche su Windows 7 e 8.1

Windows Defender ATP è in grado di rilevare gli attacchi in corso sulle reti aziendali e sarà aggiunto a Windows 7 e 8.1 entro questa estate.

Microsoft prevede di estendere il supporto per il suo servizio ATP Windows Defender ai dispositivi con a bordo Windows 7 e Windows 8.1. La decisione, annunciata questa settimana, è una svolta per Microsoft, che ha limitato finora questo servizio a Windows 10, e si spiega essenzialmente con le configurazioni sempre più eterogenee utilizzate dagli utenti.

“Sappiamo che alcuni nostri clienti potrebbero avere un mix di dispositivi Windows 10 e Windows 7 nei loro ambienti di lavoro”, ha scritto Rob Lefferts del team di sicurezza ed enterprise di Windows. “Vogliamo aiutarli a ottenere la migliore sicurezza possibile nella transizione verso Windows 10 prima della fine del supporto per Windows 7 nel gennaio 2020.”

Windows Defender Advanced Threat Protection (ATP) è un servizio che rileva gli attacchi in corso sulle reti aziendali, quindi indaga sull’attacco o la violazione e fornisce suggerimenti su che operazioni effettuare. Il software integrato in Windows 10 rileva gli attacchi, mentre una console di gestione centrale consente agli amministratori IT di monitorare lo stato dei dispositivi coperti e reagire se necessario.

L’offerta di Microsoft compete con servizi simili da fornitori di sicurezza come Check Point, FireEye e Fortinet. Windows Defender ATP ha debuttato nel marzo 2016 solo su invito per alcuni clienti aziendali, per poi diventare un servizio pubblico nell’agosto di quell’anno quando è stata lanciata la versione 1607 di Windows 10 chiamata Anniversary Update.

Entro l’estate, secondo Lefferts, l’Endpoint Detection & Response (EDR) di ATP sarà aggiunto a Windows 7 e Windows 8.1, ma non si sa ancora se a pagamento e, in tal caso, quale sarebbe il prezzo. I PC con a bordo queste versioni di Windows potranno quindi essere monitorati dal servizio, mentre un’anteprima pubblica sarà disponibile già in primavera. Microsoft non vende separatamente ATP, che viene invece fornito solo come componente all’interno delle licenze di Windows 10 più costose, come quelle fornite da Windows 10 Enterprise E5 o Microsoft 365 E5 in abbonamento.

Microsoft ha utilizzato da sempre ATP per convincere le aziende a passare a Windows 10 (la società ha ribadito ancora una volta che questo sistema operativo è molto più sicuro dei suoi predecessori) e in particolare per stimolare i clienti aziendali a sottoscrivere le licenze più costose.

John Pescatore, direttore delle tendenze emergenti in materia di sicurezza presso il SANS Institute, ha affermato che ci sono due probabili ragioni per cui Microsoft ha deciso di compiere questo passo. La prima si riferisce alle ben note vulnerabilità Meltdown e Spectre rivelate a gennaio.

Windows Defender ATP

“Meltdown e Spectre hanno un impatto su tutti i sistemi operativi e alcuni utenti che usano sistemi operativi meno recenti non li stanno patchando”, ha detto Pescatore riferendosi soprattutto al settore sanitario e manifatturiero, in cui i PC non possono essere aggiornati perché l’hardware che controllano non può tollerare una o più correzioni di bug. “E Windows 7 ha una quota di mercato decisamente ampia”, ha aggiunto.

Secondo Net Applications infatti Windows 7 e 8.1 hanno rappresentato il 56% di tutte le copie di Windows installate il mese scorso a livello globale. Nel frattempo, Windows 10, pur continuando a salire, ha si è fermata al 39%. Secondo la teoria di Pescatore, Microsoft, che era a conoscenza di Meltdown/Spectre già da metà 2016, ha deciso di portare ATP su Windows 7 e 8.1 in modo che le aziende possano sapere se o quando il loro parco macchine è stato compromesso da queste vulnerabilità. In altre parole, con questa decisione, Microsoft sta cercando di proteggere la reputazione del proprio sistema operativo.

Ironia della sorte, Microsoft metterà in atto l’integrazione di ATP in Windows 7 (supponendo che lo faccia a metà estate) quando il sistema operativo avrà ancora solo 18 mesi di supporto rimanente (Windows 8.1 conta molto meno visto che è stato ampiamente ignorato dalle aziende e che la sua quota di utenti a gennaio era solo del 7,6%).

Microsoft avrebbe potuto far debuttare Defender ATP con il supporto di Windows 7 quando il sistema operativo aveva 42 mesi di supporto. Il fatto che non lo abbia fatto rafforza l’ipotesi che volesse utilizzare il servizio non tanto per vendere Windows 10, ma per proteggere l’ecosistema globale di Windows.

Pescatore ha contestato però il concetto che Defender ATP abbia spinto le migrazioni aziendali verso Windows 10. “Non lo vedo come un motivo per passare a Windows 10”, ha affermato. “Per prima cosa, è difficile trovare grandi organizzazioni che abbiano solo prodotti Microsoft e, secondo aspetto da considerare, le aziende tendono a stratificare le proprie difese utilizzando più fornitori non volendo mettere tutte le uova in un unico paniere. Non è un caso che molte organizzazioni abbiano già adottato soluzioni EDR di vendor come Endgame o CrowdStrike”.

C’è un’altra ragione per cui il software di sicurezza creato da Microsoft non è ben visto da molte aziende. “Non si vede Google, con Android, o Apple, con iOS, vendere prodotti di sicurezza per proteggere i propri prodotti”, ha detto Pescatore. “C’è sempre una certa resistenza verso ciò che propone Microsoft a livello di sicurezza e non è forse vero che sta cercando di diventare un player importante in questo ambito da oltre vent’anni?”.