Microsoft Defender ATP je nyní k dispozici na Linuxu spolu s verzí Android Preview
Microsoft oznámil obecnou dostupnost Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) pro Linux spolu s preview verzí pro Android.
Microsoft Defender je výchozí antivirová aplikace dodávaná s Windows 10. Dřívější verze Windows jako Windows 8.1, Windows 8, Windows 7 a Vista jej také měly, ale dříve byl méně účinný, protože skenoval pouze spyware a adware. Ve Windows 8 a Windows 10 je Defender založen na aplikaci Microsoft Security Essentials, která nabízí lepší ochranu přidáním plnohodnotné ochrany proti všem druhům malwaru.
Pokročilá ochrana před hrozbami Defender (ATP) je služba, která je integrována do celého balíčku zabezpečení systému Windows a chrání před škodlivým softwarem. Je schopen detekovat a analyzovat hrozby a umožnit správcům rychle zasáhnout centralizované řízení.
Poté, co byl v Náhled již téměř půl roku je nyní Microsoft Defender obecně dostupné pro Linux.
Microsoft Defender ATP pro Linux
Microsoft Defender ATP pro Linux podporuje nejnovější verze šesti nejběžnějších distribucí Linux Server:
- RHEL 7,2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS nebo vyšší LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Může být nasazen a konfigurován pomocí Puppet, Ansible nebo pomocí vašeho stávajícího nástroje pro správu konfigurace Linuxu.
Toto počáteční vydání poskytuje silné preventivní funkce, plné ovládání příkazového řádku na klientovi pro konfiguraci a správu agenta, spouštění prověřování, správa hrozeb a známé integrované prostředí pro počítače a monitorování výstrah v Microsoft Defender Security Centrum. Microsoft také slíbil, že v následujících měsících rozšíří možnosti Microsoft Defender ATP pro Linux.
Microsoft Defender ATP pro Android
Microsoft dnes oznámil veřejný náhled aplikace Microsoft Defender ATP pro Android. Veřejná verze Microsoft Defender ATP pro Android nabídne ochranu proti phishingu a nebezpečným síťovým připojením z aplikací, webových stránek a škodlivých aplikací. Kromě toho možnost omezit přístup k podnikovým datům ze zařízení, která jsou považována za „riziková“, umožní podnikům zabezpečit uživatele a data na jejich zařízeních Android. Všechny události a výstrahy budou dostupné prostřednictvím jediného skleněného panelu v Microsoft Defender Security Center, což bezpečnostním týmům poskytuje centralizovaný pohled na hrozby na zařízeních Android spolu s dalšími platformami. Dodává se s následujícími přednostmi:
- Anti-phishing: Přístup k nebezpečným webům z SMS/textových zpráv, WhatsApp, e-mailu, prohlížečů a dalších aplikací je okamžitě zablokován. K tomu využíváme Microsoft Defender SmartScreen služba, která vám pomůže určit, zda je adresa URL potenciálně škodlivá. To funguje ve spojení se systémem Android a umožňuje aplikaci zkontrolovat adresu URL a poskytnout ochranu proti phishingu. Pokud je přístup na škodlivý web zablokován, uživatel zařízení o tom obdrží upozornění s možnostmi povolit připojení, nahlásit jej jako bezpečné nebo upozornění zrušit. Bezpečnostní týmy jsou informovány o pokusech o přístup ke škodlivým webům prostřednictvím výstrahy v Centru zabezpečení programu Microsoft Defender.
- Blokování nebezpečných připojení: Stejná technologie Microsoft Defender SmartScreen se používá také k blokování nebezpečných síťových připojení, která mohou aplikace automaticky vytvářet jménem uživatele, aniž by o tom věděli. Stejně jako v příkladu phishingu je uživatel okamžitě informován, že tato aktivita je zablokována a je zadána stejné možnosti, zda to povolit, nahlásit jako nebezpečné nebo zrušit oznámení jako snímek obrazovky produktu ukazuje. Upozornění pro tento scénář se také zobrazují v Centru zabezpečení programu Microsoft Defender. Při pokusu o tato připojení na zařízení uživatele jsou na to bezpečnostní týmy upozorněny upozorněním v centru zabezpečení Microsoft Defender.
- Vlastní indikátory: Bezpečnostní týmy mohou vytvářet vlastní indikátory, což jim dává jemnější kontrolu nad povolením a blokováním adres URL a domén, ke kterým se uživatelé připojují ze svých zařízení Android. To lze provést v centru zabezpečení programu Microsoft Defender a jedná se o rozšíření našich vlastních indikátorů, které jsou již k dispozici pro Windows.
- Skenování malwaru. Podniky nasazující Android mohou využít vestavěné ochrany na platformě Android k omezení instalace aplikací na důvěryhodné zdroje a také nástroje, jako je Google Play Protect, které výrazně snižují míru ohrožení potenciálně škodlivými aplikacemi, do kterých se instalují zařízení. Microsoft Defender ATP to posiluje zavedením další viditelnosti a ovládacích prvků, které poskytují další záruky, že zařízení budou bez hrozeb pro zabezpečení zařízení.
-
Blokování přístupu k citlivým údajům. Další vrstvy ochrany proti škodlivému přístupu k citlivým firemním informacím nabízí integrace s Microsoft Endpoint Manager, který zahrnuje Microsoft Intune i konfiguraci Manažer. Například kompromitovanému zařízení bude zablokován přístup k e-mailu aplikace Outlook. Když Microsoft Defender ATP pro Android zjistí, že zařízení má nainstalované škodlivé aplikace, klasifikuje zařízení jako „vysoce rizikové“ a označí jej v centru zabezpečení Microsoft Defender. Microsoft Intune využívá úroveň rizika zařízení ve spojení s předdefinovanými zásadami dodržování předpisů k aktivaci pravidel podmíněného přístupu, která blokují přístup k podnikovým aktivům z vysoce rizikového zařízení.
- Sjednocené prostředí SecOps. Microsoft Defender Security Center funguje jako jediné okno pro bezpečnostní týmy, které jim umožňuje získat centralizovaný pohled na hrozby a aktivity. Zde se zobrazují všechna upozornění na phishing a malware na zařízeních Android. V rámci výstrahy analytici vidí název hrozby, její závažnost, strom procesu výstrahy pro incident a další další kontext včetně podrobností o souboru a souvisejících informací SHA. Výstrahy týkající se zařízení Android se také objevují v incidentu, kde mohou analytici získat ucelenější pohled na útoky spojené se zařízením.
Microsoft se chystá přidat další funkce do Microsoft Defender ATP pro Android koncem tohoto roku.