Microsoft Defender ATP ja està disponible a Linux, juntament amb la versió d'Android Preview

Microsoft ha anunciat la disponibilitat general de Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) per a Linux, juntament amb una versió de previsualització per a Android.

Anunci publicitari

Microsoft Defender és l'aplicació antivirus predeterminada que s'inclou amb Windows 10. Les versions anteriors de Windows com Windows 8.1, Windows 8, Windows 7 i Vista també la tenien, però anteriorment era menys eficient, ja que només escanejava programes espia i adware. A Windows 8 i Windows 10, Defender es basa en l'aplicació Microsoft Security Essentials, que ofereix una millor protecció afegint una protecció completa contra tot tipus de programari maliciós.

Defender Advanced Threat Protection (ATP) és un servei que s’integra a tota la pila de seguretat de Windows per protegir-se contra el programari maliciós. És capaç de detectar i analitzar amenaces i permetre que els administradors prenguin mesures ràpides amb gestió centralitzada .

com recuperar missatges de text a l'iPhone

Després d’haver-hi estat Vista prèvia durant gairebé la meitat de l'any, Microsoft Defender ho és ara generalment disponibles per a Linux.

Microsoft Defensar ATP for Linux

Microsoft Defender ATP per a Linux admet versions recents de les sis distribucions de servidor Linux més habituals:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS o LTS superior
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Es pot desplegar i configurar mitjançant Puppet, Ansible o mitjançant la vostra eina de gestió de configuracions de Linux existent.

Aquesta versió inicial ofereix capacitats preventives fortes, una experiència de línia d’ordres completa al client per configurar i gestionar l’agent, iniciar exploracions, gestionar amenaces i una experiència integrada familiar per a màquines i supervisió d’alertes al Centre de seguretat de Microsoft Defender.Microsoft també va prometre que en els propers mesos ampliaran les capacitats de Microsoft Defender ATP per a Linux.

Microsoft Defensar ATP for Android

Microsoft avui va anunciar la vista prèvia pública de l'aplicació ATP de Microsoft Defender per a Android. La previsualització pública de Microsoft Defender ATP per a Android oferirà protecció contra el phishing i les connexions de xarxa no segures d’aplicacions, llocs web i aplicacions malicioses. A més, la possibilitat de restringir l'accés a les dades corporatives des de dispositius que es considerin 'arriscats' permetrà a les empreses protegir usuaris i dades als seus dispositius Android. Tots els esdeveniments i alertes estaran disponibles a través d’un sol panell de vidre al Centre de seguretat de Microsoft Defender, oferint als equips de seguretat una visió centralitzada de les amenaces als dispositius Android juntament amb altres plataformes. Inclou els següents aspectes destacats:

1. Anti-pesca:L’accés a llocs web no segurs des d’SMS / text, WhatsApp, correu electrònic, navegadors i altres aplicacions es bloqueja instantàniament. Per fer-ho, aprofitem el Microsoft Defender SmartScreen servei per ajudar a determinar si un URL és potencialment maliciós. Funciona conjuntament amb Android per permetre a l'aplicació inspeccionar l'URL per proporcionar protecció antifishing. Si es bloqueja l'accés a un lloc maliciós, l'usuari del dispositiu rebrà una notificació sobre això amb les opcions per permetre la connexió, informar-la de forma segura o desestimar la notificació. Es notifica als equips de seguretat els intents d’accedir a llocs maliciosos mitjançant una alerta al Centre de seguretat de Microsoft Defender.
2. Bloqueig de connexions no segures:La mateixa tecnologia Microsoft Defender SmartScreen també s’utilitza per bloquejar les connexions de xarxa no segures que les aplicacions podrien fer automàticament en nom de l’usuari sense que ho sàpiguen. De la mateixa manera que a l'exemple de pesca, s'informa immediatament a l'usuari que aquesta activitat està bloquejada i se li ofereixen les mateixes opcions per permetre-la, informar-la com a no segura o ignorar la notificació tal com mostra la captura de pantalla del producte. Les alertes d’aquest escenari també apareixen al Centre de seguretat de Microsoft Defender. Quan s’intenten aquestes connexions al dispositiu d’un usuari, es notifica als equips de seguretat mitjançant una alerta al Centre de seguretat de Microsoft Defender.
3. Indicadors personalitzats:Els equips de seguretat poden crear indicadors personalitzats , donant-los un control més profund sobre com permetre i bloquejar URL i dominis als quals es connecten els usuaris des dels seus dispositius Android. Això es pot fer al Microsoft Defender Security Center i és una extensió de la nostra capacitat d’indicadors personalitzats que ja està disponible per a Windows.
4. Escaneig de programari maliciós.Les empreses que implementen Android poden aprofitar proteccions integrades a la plataforma Android per limitar la instal·lació d’aplicacions a fonts de confiança, així com eines com Google Play Protect per reduir significativament la superfície d’amenaça d’aplicacions potencialment perjudicials que s’instal·len als dispositius. Microsoft Defender ATP ho reforça mitjançant la introducció de visibilitat i controls addicionals per oferir més garanties sobre el manteniment dels dispositius lliures d’amenaces a la seguretat del dispositiu.
5. Bloqueig de l'accés a dades sensibles. La integració amb Microsoft Endpoint Manager inclou capes addicionals de protecció contra l'accés maliciós a informació corporativa confidencial, que inclou tant Microsoft Intune com Configuration Manager. Per exemple, es bloquejarà l'accés al correu electrònic d'Outlook a un dispositiu compromès. Quan Microsoft Defender ATP per a Android detecti que un dispositiu té instal·lades aplicacions malicioses, classificarà el dispositiu com a 'alt risc' i el marcarà al Centre de seguretat de Microsoft Defender. Microsoft Intune utilitza el nivell de risc del dispositiu juntament amb polítiques de compliment predefinides per activar regles d’accés condicional que bloquegen l’accés als actius corporatius des del dispositiu d’alt risc.
   
6. Experiència Unified SecOps.El Microsoft Defender Security Center actua com el panell únic d’experiència de vidre per als equips de seguretat per obtenir una visió centralitzada de les amenaces i les activitats. Aquí apareixen totes les alertes de pesca i programari maliciós als dispositius Android. Com a part de l'alerta, els analistes veuen el nom de l'amenaça, la seva gravetat, l'arbre del procés d'alerta de l'incident i un altre context addicional, inclosos els detalls del fitxer i la informació SHA associada. Les alertes relacionades amb els dispositius Android també apareixen a l’incident, on els analistes poden obtenir una visió més completa dels atacs associats amb un dispositiu.

Microsoft està a punt d’afegir més funcions a Microsoft Defender ATP per a Android a finals d’aquest any.