Microsoft Defender ATP вече е наличен в Linux, заедно с версията за предварителен преглед на Android

Microsoft обяви общата наличност на Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) за Linux, заедно с версия за предварителен преглед за Android.

Microsoft Defender е антивирусното приложение по подразбиране, доставяно с Windows 10. По-ранните версии на Windows като Windows 8.1, Windows 8, Windows 7 и Vista също го имаха, но преди това беше по-малко ефективна, тъй като сканираше само шпионски и рекламен софтуер. В Windows 8 и Windows 10 Defender се основава на приложението Microsoft Security Essentials, което предлага по-добра защита чрез добавяне на пълна защита срещу всички видове зловреден софтуер.

Defender Advanced Threat Protection (ATP) е услуга, която е интегрирана в целия стек за сигурност на Windows за защита срещу злонамерен софтуер. Той е в състояние да открива и анализира заплахи и позволява на администраторите да предприемат бързи действия централизирано управление.

След като е в Визуализация за почти половината от годината вече е Microsoft Defender общодостъпни за Linux.

Microsoft Defender ATP за Linux

Microsoft Defender ATP за Linux поддържа последните версии на шестте най-често срещани Linux Server дистрибуции:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS или по-висок LTS
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Той може да бъде разгърнат и конфигуриран с помощта на Puppet, Ansible или чрез вашия съществуващ инструмент за управление на конфигурацията на Linux.

Тази първоначална версия предоставя силни превантивни възможности, пълно изживяване на командния ред на клиента за конфигуриране и управление на агента, инициирайте сканиране, управлявайте заплахи и познато интегрирано изживяване за машини и наблюдение на предупреждения в защитата на Microsoft Defender Център. Microsoft също обещаха, че през следващите месеци ще разширят възможностите на Microsoft Defender ATP за Linux.

Microsoft Defender ATP за Android

Microsoft днес обяви публичната визуализация на приложението Microsoft Defender ATP за Android. Публичната визуализация на Microsoft Defender ATP за Android ще предложи защита срещу фишинг и опасни мрежови връзки от приложения, уебсайтове и злонамерени приложения. В допълнение, възможността за ограничаване на достъпа до корпоративни данни от устройства, които се считат за „рискови“, ще позволи на предприятията да защитят потребителите и данните на своите устройства с Android. Всички събития и сигнали ще бъдат достъпни чрез едно стъкло в защитата на Microsoft Defender Център, предоставяйки на екипите по сигурността централизиран поглед върху заплахите на устройства с Android, заедно с други платформи. Той идва със следните акценти:

1. Антифишинг: Достъпът до опасни уебсайтове от SMS/текст, WhatsApp, имейл, браузъри и други приложения е незабавно блокиран. За да направите това, ние използваме SmartScreen на Microsoft Defender услуга, за да се определи дали даден URL адрес е потенциално злонамерен. Това работи във връзка с Android, за да даде възможност на приложението да проверява URL адреса, за да осигури защита срещу фишинг. Ако достъпът до злонамерен сайт е блокиран, потребителят на устройството ще получи известие за това с опции за разрешаване на връзката, докладване за безопасно или отхвърляне на известието. Екипите по сигурността получават известия за опити за достъп до злонамерени сайтове чрез сигнал в Центъра за сигурност на Microsoft Defender.
2. Блокиране на опасни връзки: Същата технология на Microsoft Defender SmartScreen се използва и за блокиране на опасни мрежови връзки, които приложенията могат да направят автоматично от името на потребителя, без той да знае. Точно както в примера за фишинг, потребителят незабавно бива информиран, че тази дейност е блокирана и се дава същите възможности за разрешаване, докладване за опасно или отхвърляне на известието като екранна снимка на продукта показва. Сигналите за този сценарий също се показват в Центъра за сигурност на Microsoft Defender. Когато се правят опити за свързване на устройството на потребителя, екипите по сигурността се уведомяват за това чрез предупреждение в Центъра за сигурност на Microsoft Defender.
3. Персонализирани индикатори: Екипите за сигурност могат да създават персонализирани индикатори, което им дава по-фин контрол върху разрешаването и блокирането на URL адреси и домейни, към които потребителите се свързват от своите устройства с Android. Това може да се направи в Центъра за сигурност на Microsoft Defender и е разширение на нашите персонализирани индикатори, които вече са налични за Windows.
4. Сканиране за злонамерен софтуер. Предприятията, внедряващи Android, могат да използват вградени защити в платформата Android, за да ограничат инсталирането на приложения до надеждни източници както и инструменти като Google Play Protect за значително намаляване на заплахата от потенциално вредни приложения, които се инсталират устройства. Microsoft Defender ATP засилва това, като въвежда допълнителна видимост и контроли, за да предостави допълнителни гаранции за предпазване на устройствата от заплахи за сигурността на устройството.
5. Блокиране на достъпа до чувствителни данни. Предлагат се допълнителни слоеве на защита срещу злонамерен достъп до чувствителна корпоративна информация интегриране с Microsoft Endpoint Manager, който включва както Microsoft Intune, така и конфигурация Мениджър. Например компрометирано устройство ще бъде блокирано от достъп до имейл на Outlook. Когато Microsoft Defender ATP за Android установи, че дадено устройство има инсталирани злонамерени приложения, то ще класифицира устройството като „високорисково“ и ще го маркира в Центъра за сигурност на Microsoft Defender. Microsoft Intune използва нивото на риск на устройството във връзка с предварително дефинирани политики за съответствие, за да активира правилата за условен достъп, които блокират достъпа до корпоративни активи от високорисковото устройство.
   
6. Unified SecOps опит. Центърът за сигурност на Microsoft Defender действа като единно стъклено изживяване за екипите по сигурността, за да получат централизиран поглед върху заплахите и дейностите. Всички сигнали за фишинг и злонамерен софтуер на устройства с Android се появяват тук. Като част от сигнала, анализаторите виждат името на заплахата, нейната сериозност, дървото на процеса на предупреждение за инцидента и друг допълнителен контекст, включително подробности за файла и свързаната SHA информация. Сигналите, свързани с устройства с Android, също се включват в инцидента, при който анализаторите могат да получат по-цялостен поглед върху атаките, свързани с дадено устройство.

Microsoft е на път да добави още функции към Microsoft Defender ATP за Android по-късно тази година.