Firma Microsoft ogłosiła ogólną dostępność usługi Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) dla systemu Linux, a także wersji zapoznawczej dla systemu Android.
Reklama
Microsoft Defender to domyślna aplikacja antywirusowa dostarczana z systemem Windows 10. Wcześniejsze wersje systemu Windows, takie jak Windows 8.1, Windows 8, Windows 7 i Vista, również ją posiadały, ale wcześniej była mniej wydajna, ponieważ skanowała tylko oprogramowanie szpiegujące i reklamowe. W systemach Windows 8 i Windows 10 Defender jest oparty na aplikacji Microsoft Security Essentials, która zapewnia lepszą ochronę, dodając pełną ochronę przed wszelkiego rodzaju złośliwym oprogramowaniem.
Defender Advanced Threat Protection (ATP) to usługa zintegrowana z całym stosem zabezpieczeń systemu Windows w celu ochrony przed złośliwym oprogramowaniem. Jest w stanie wykryć i przeanalizować zagrożenia oraz umożliwić administratorom podjęcie szybkich działań z scentralizowane zarządzanie .
jak przekreślić niezgodę
Po wejściu Zapowiedź przez prawie pół roku Microsoft Defender jest teraz ogólnie dostępne dla systemu Linux.
Microsoft Defender ATP dla systemu Linux
Usługa Microsoft Defender ATP dla systemu Linux obsługuje najnowsze wersje sześciu najpopularniejszych dystrybucji Linux Server:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS lub nowszy LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Można go wdrożyć i skonfigurować za pomocą Puppet, Ansible lub przy użyciu istniejącego narzędzia do zarządzania konfiguracją systemu Linux.
Ta początkowa wersja zapewnia silne funkcje prewencyjne, pełne środowisko wiersza poleceń na kliencie do konfigurowania agenta i zarządzania nim, inicjowania skanowania, zarządzania zagrożeniami oraz znane zintegrowane środowisko dla maszyn i monitorowanie alertów w Microsoft Defender Security Center.Microsoft obiecał też, że w najbliższych miesiącach rozszerzy możliwości Microsoft Defender ATP dla Linuksa.
Microsoft Defender ATP dla Androida
Microsoft dzisiaj ogłosił publiczna wersja zapoznawcza aplikacji Microsoft Defender ATP dla systemu Android. Publiczna wersja zapoznawcza usługi Microsoft Defender ATP dla systemu Android zapewni ochronę przed wyłudzaniem informacji i niebezpiecznymi połączeniami sieciowymi z aplikacji, witryn internetowych i złośliwych aplikacji. Ponadto możliwość ograniczenia dostępu do danych firmowych z urządzeń uznanych za „ryzykowne” umożliwi przedsiębiorstwom zabezpieczenie użytkowników i danych na urządzeniach z Androidem. Wszystkie zdarzenia i alerty będą dostępne za pośrednictwem jednego okienka w Microsoft Defender Security Center, zapewniając zespołom ds. Bezpieczeństwa scentralizowany widok zagrożeń na urządzeniach z Androidem oraz na innych platformach. Zawiera następujące zalety:
- Ochrona przed phishingiem:Dostęp do niebezpiecznych witryn z wiadomości SMS / SMS, WhatsApp, poczty e-mail, przeglądarek i innych aplikacji jest natychmiast blokowany. Aby to zrobić, korzystamy z Microsoft Defender SmartScreen usługa pomagająca określić, czy adres URL jest potencjalnie złośliwy. Działa to w połączeniu z Androidem, aby umożliwić aplikacji sprawdzenie adresu URL w celu zapewnienia ochrony przed phishingiem. Jeśli dostęp do złośliwej witryny zostanie zablokowany, użytkownik urządzenia otrzyma powiadomienie o tym z opcjami zezwalającymi na połączenie, zgłaszającymi bezpieczne lub odrzucającymi powiadomienie. Zespoły ds. Bezpieczeństwa są powiadamiane o próbach uzyskania dostępu do złośliwych witryn za pośrednictwem alertu w witrynie Microsoft Defender Security Center.
- Blokowanie niebezpiecznych połączeń:Ta sama technologia Microsoft Defender SmartScreen służy również do blokowania niebezpiecznych połączeń sieciowych, które aplikacje mogą automatycznie nawiązywać w imieniu użytkownika bez jego wiedzy. Podobnie jak w przykładzie phishingu, użytkownik jest natychmiast informowany, że ta aktywność jest zablokowana i ma te same opcje, aby na nią zezwolić, zgłosić ją jako niebezpieczną lub odrzucić powiadomienie, jak pokazuje zrzut ekranu produktu. Alerty dotyczące tego scenariusza są również wyświetlane w witrynie Microsoft Defender Security Center. W przypadku próby nawiązania takich połączeń na urządzeniu użytkownika zespoły ds. Bezpieczeństwa są o tym powiadamiane za pośrednictwem alertu w witrynie Microsoft Defender Security Center.
- Wskaźniki niestandardowe:Zespoły bezpieczeństwa mogą tworzyć wskaźniki niestandardowe , dając im bardziej precyzyjną kontrolę nad dopuszczaniem i blokowaniem adresów URL i domen, z którymi użytkownicy łączą się ze swoich urządzeń z Androidem. Można to zrobić w Microsoft Defender Security Center i jest to rozszerzenie naszych funkcji wskaźników niestandardowych, które są już dostępne dla systemu Windows.
- Skanowanie złośliwego oprogramowania.Przedsiębiorstwa wdrażające Androida mogą korzystać z wbudowanych zabezpieczeń na platformie Android, aby ograniczyć instalację aplikacji do zaufanych źródeł, a także narzędzi takich jak Google Play Protect, aby znacznie zmniejszyć powierzchnię zagrożeń potencjalnie szkodliwych aplikacji instalowanych na urządzeniach. Microsoft Defender ATP wzmacnia to, wprowadzając dodatkową widoczność i mechanizmy kontroli, aby zapewnić dalsze gwarancje dotyczące ochrony urządzeń przed zagrożeniami.
- Blokowanie dostępu do wrażliwych danych. Dodatkowe warstwy ochrony przed złośliwym dostępem do poufnych informacji firmowych są oferowane przez integrację z Microsoft Endpoint Manager, który obejmuje zarówno Microsoft Intune, jak i Configuration Manager. Na przykład zaatakowane urządzenie nie miałoby dostępu do poczty e-mail programu Outlook. Gdy usługa Microsoft Defender ATP dla systemu Android stwierdzi, że na urządzeniu są zainstalowane złośliwe aplikacje, sklasyfikuje urządzenie jako „wysokiego ryzyka” i oznaczy je w witrynie Microsoft Defender Security Center. Microsoft Intune używa poziomu ryzyka urządzenia w połączeniu ze wstępnie zdefiniowanymi zasadami zgodności, aby aktywować reguły dostępu warunkowego, które blokują dostęp do zasobów firmowych z urządzenia wysokiego ryzyka.
- Zunifikowane doświadczenie SecOps.Microsoft Defender Security Center działa jak pojedynczy panel szklany dla zespołów ds. Bezpieczeństwa, aby uzyskać scentralizowany widok zagrożeń i działań. Wszystkie alerty dotyczące wyłudzania informacji i złośliwego oprogramowania na urządzeniach z systemem Android są wyświetlane tutaj. W ramach alertu analitycy widzą nazwę zagrożenia, jego wagę, drzewo procesu alertu dla incydentu oraz inny dodatkowy kontekst, w tym szczegóły pliku i powiązane informacje SHA. Alerty związane z urządzeniami z systemem Android są również uwzględniane w incydencie, w którym analitycy mogą uzyskać bardziej całościowy obraz ataków związanych z urządzeniem.
Firma Microsoft ma zamiar dodać więcej funkcji do usługi Microsoft Defender ATP dla systemu Android jeszcze w tym roku.