Microsoft a anunțat disponibilitatea generală a Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) pentru Linux, împreună cu o versiune de previzualizare pentru Android.
Reclama
Microsoft Defender este aplicația antivirus implicită livrată cu Windows 10. Versiunile anterioare ale Windows, cum ar fi Windows 8.1, Windows 8, Windows 7 și Vista, de asemenea, o aveau, dar anterior a fost mai puțin eficientă, deoarece scanează doar spyware și adware. În Windows 8 și Windows 10, Defender se bazează pe aplicația Microsoft Security Essentials, care oferă o protecție mai bună prin adăugarea unei protecții complete împotriva tuturor tipurilor de malware.
Defender Advanced Threat Protection (ATP) este un serviciu care este integrat în întreaga stivă de securitate Windows pentru a proteja împotriva software-ului rău intenționat. Este capabil să detecteze și să analizeze amenințările și să permită administratorilor să ia măsuri prompte cu management centralizat .
cum să proiectezi iPhone pe laptop
După ce am fost în previzualizare pentru aproape o jumătate a anului, Microsoft Defender este acum disponibile în general pentru Linux.
Microsoft Defender ATP pentru Linux
Microsoft Defender ATP pentru Linux acceptă versiuni recente ale celor mai comune distribuții Linux Server:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS sau LTS mai mare
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Poate fi implementat și configurat utilizând Puppet, Ansible sau folosind instrumentul dvs. de gestionare a configurației Linux existente.
Această versiune inițială oferă capabilități de prevenire puternice, o experiență completă pe linia de comandă a clientului pentru a configura și gestiona agentul, iniția scanări, gestiona amenințările și o experiență familiară integrată pentru mașini și monitorizarea alertelor în Centrul de securitate Microsoft Defender.Microsoft a promis, de asemenea, că în lunile următoare vor extinde capacitățile Microsoft Defender ATP pentru Linux.
Microsoft Defender ATP pentru Android
Microsoft astăzi a anunțat previzualizarea publică a aplicației Microsoft Defender ATP pentru Android. Previzualizarea publică a Microsoft Defender ATP pentru Android va oferi protecție împotriva phishingului și a conexiunilor de rețea nesigure din aplicații, site-uri web și aplicații rău intenționate. În plus, posibilitatea de a restricționa accesul la datele corporative de pe dispozitivele care sunt considerate „riscante” va permite întreprinderilor să securizeze utilizatorii și datele de pe dispozitivele lor Android. Toate evenimentele și alertele vor fi disponibile printr-un singur panou de sticlă în Centrul de securitate Microsoft Defender, oferind echipelor de securitate o vizualizare centralizată a amenințărilor pe dispozitivele Android împreună cu alte platforme. Acesta vine cu următoarele elemente esențiale:
- Anti-phishing:Accesul la site-uri web nesigure din SMS / text, WhatsApp, e-mail, browsere și alte aplicații este blocat instantaneu. Pentru a face acest lucru, folosim Microsoft Defender SmartScreen serviciul pentru a determina dacă o adresă URL este potențial rău intenționată. Acest lucru funcționează împreună cu Android pentru a permite aplicației să inspecteze adresa URL pentru a oferi protecție anti-phishing. Dacă accesul la un site rău intenționat este blocat, utilizatorul dispozitivului va primi o notificare despre acest lucru cu opțiunile pentru a permite conexiunea, a o raporta în condiții de siguranță sau a respinge notificarea. Echipele de securitate sunt notificate cu privire la încercările de accesare a site-urilor rău intenționate printr-o alertă în Centrul de securitate Microsoft Defender.
- Blocarea conexiunilor nesigure:Aceeași tehnologie Microsoft Defender SmartScreen este utilizată și pentru a bloca conexiunile de rețea nesigure pe care aplicațiile le-ar putea realiza automat în numele utilizatorului fără ca acestea să știe. La fel ca în exemplul de phishing, utilizatorul este informat imediat că această activitate este blocată și i se oferă aceleași opțiuni pentru a o permite, a o raporta ca fiind nesigură sau a respinge notificarea așa cum arată captura de ecran a produsului. Alertele pentru acest scenariu apar și în Centrul de securitate Microsoft Defender. Atunci când aceste conexiuni sunt încercate pe dispozitivul unui utilizator, echipele de securitate sunt notificate în acest sens printr-o alertă în Centrul de securitate Microsoft Defender.
- Indicatori personalizați:Echipele de securitate pot crea indicatori personalizați , oferindu-le un control mai precis asupra permisiunii și blocării adreselor URL și domeniilor la care utilizatorii se conectează de pe dispozitivele lor Android. Acest lucru se poate face în Centrul de securitate Microsoft Defender și este o extensie a capacității noastre de indicatori personalizați deja disponibilă pentru Windows.
- Scanare malware.Întreprinderile care implementează Android pot beneficia de protecții încorporate pe platforma Android pentru a limita instalarea aplicațiilor la surse de încredere, precum și instrumente precum Google Play Protect pentru a reduce semnificativ suprafața amenințării aplicațiilor potențial dăunătoare instalate pe dispozitive. Microsoft Defender ATP întărește acest lucru introducând vizibilitate și controale suplimentare pentru a oferi garanții suplimentare privind menținerea dispozitivelor libere de amenințări la adresa securității dispozitivului.
- Blocarea accesului la date sensibile. Integrarea cu Microsoft Endpoint Manager, care include atât Microsoft Intune, cât și Configuration Manager, oferă straturi suplimentare de protecție împotriva accesului rău intenționat la informații corporative sensibile. De exemplu, un dispozitiv compromis ar putea fi blocat de accesarea e-mailului Outlook. Când Microsoft Defender ATP pentru Android constată că un dispozitiv are instalate aplicații rău intenționate, acesta va clasifica dispozitivul drept „risc ridicat” și îl va semnaliza în Centrul de securitate Microsoft Defender. Microsoft Intune utilizează nivelul de risc al dispozitivului împreună cu politici de conformitate predefinite pentru a activa regulile de acces condiționat care blochează accesul la activele corporative de pe dispozitivul cu risc ridicat.
- Experiență Unified SecOps.Centrul de securitate Microsoft Defender acționează ca un singur panou de experiență de sticlă pentru echipele de securitate pentru a obține o vizualizare centralizată a amenințărilor și activităților. Toate alertele pentru phishing și malware de pe dispozitivele Android sunt afișate aici. Ca parte a alertei, analiștii văd numele amenințării, gravitatea acesteia, arborele procesului de alertă pentru incident și alte contexte suplimentare, inclusiv detalii despre fișier și informații SHA asociate. Alertele legate de dispozitivele Android apar, de asemenea, în incidentul în care analiștii pot obține o imagine mai holistică a atacurilor asociate cu un dispozitiv.
Microsoft este pe cale să adauge mai multe funcții la Microsoft Defender ATP pentru Android la sfârșitul acestui an.