Το Microsoft Defender ATP είναι πλέον διαθέσιμο σε Linux, μαζί με την έκδοση προεπισκόπησης Android
Η Microsoft ανακοίνωσε τη γενική διαθεσιμότητα του Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) για Linux, μαζί με μια έκδοση προεπισκόπησης για Android.
Διαφήμιση
Το Microsoft Defender είναι η προεπιλεγμένη εφαρμογή προστασίας από ιούς που αποστέλλεται με τα Windows 10. Οι προηγούμενες εκδόσεις των Windows όπως τα Windows 8.1, Windows 8, Windows 7 και Vista το είχαν επίσης, αλλά ήταν λιγότερο αποτελεσματικό στο παρελθόν, καθώς σάρωνε μόνο λογισμικό υποκλοπής spyware και adware. Στα Windows 8 και στα Windows 10, το Defender βασίζεται στην εφαρμογή Microsoft Security Essentials, η οποία προσφέρει καλύτερη προστασία προσθέτοντας πλήρη προστασία έναντι όλων των ειδών κακόβουλου λογισμικού.
Το Defender Advanced Threat Protection (ATP) είναι μια υπηρεσία που είναι ενσωματωμένη σε ολόκληρη τη στοίβα ασφαλείας των Windows για προστασία από κακόβουλο λογισμικό. Είναι σε θέση να ανιχνεύει και να αναλύει απειλές και να επιτρέπει στους διαχειριστές να προβαίνουν σε άμεση δράση
κεντρική διαχείριση.Αφού ήταν μέσα Προεπισκόπηση για σχεδόν ενάμιση χρόνο, το Microsoft Defender είναι τώρα γενικά διαθέσιμο για Linux.
Microsoft Defender ATP για Linux
Το Microsoft Defender ATP για Linux υποστηρίζει πρόσφατες εκδόσεις των έξι πιο κοινών διανομών Linux Server:
- RHEL 7,2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS ή υψηλότερο LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Μπορεί να αναπτυχθεί και να διαμορφωθεί χρησιμοποιώντας Puppet, Ansible ή χρησιμοποιώντας το υπάρχον εργαλείο διαχείρισης διαμόρφωσης Linux.
Αυτή η αρχική έκδοση παρέχει ισχυρές προληπτικές δυνατότητες, μια πλήρη εμπειρία γραμμής εντολών στον πελάτη για τη διαμόρφωση και τη διαχείριση του πράκτορα, εκκίνηση σαρώσεων, διαχείριση απειλών και οικεία ενσωματωμένη εμπειρία για μηχανήματα και παρακολούθηση ειδοποιήσεων στο Microsoft Defender Security Κέντρο. Η Microsoft υποσχέθηκε επίσης ότι τους επόμενους μήνες θα επεκτείνει τις δυνατότητες του Microsoft Defender ATP για Linux.
Microsoft Defender ATP για Android
Η Microsoft σήμερα ανακοινώθηκε η δημόσια προεπισκόπηση της εφαρμογής Microsoft Defender ATP για Android. Η δημόσια προεπισκόπηση του Microsoft Defender ATP για Android θα προσφέρει προστασία από ηλεκτρονικό ψάρεμα και μη ασφαλείς συνδέσεις δικτύου από εφαρμογές, ιστότοπους και κακόβουλες εφαρμογές. Επιπλέον, η δυνατότητα περιορισμού της πρόσβασης σε εταιρικά δεδομένα από συσκευές που θεωρούνται «επικίνδυνες» θα επιτρέψει στις επιχειρήσεις να προστατεύουν τους χρήστες και τα δεδομένα στις συσκευές τους Android. Όλα τα συμβάντα και οι ειδοποιήσεις θα είναι διαθέσιμα μέσω ενός μόνο υαλοπίνακα στο Microsoft Defender Security Κέντρο, δίνοντας στις ομάδες ασφαλείας μια κεντρική προβολή των απειλών σε συσκευές Android μαζί με άλλες πλατφόρμες. Έρχεται με τις ακόλουθες επισημάνσεις:
- Anti-phishing: Η πρόσβαση σε μη ασφαλείς ιστότοπους από SMS/κείμενο, WhatsApp, email, προγράμματα περιήγησης και άλλες εφαρμογές αποκλείεται άμεσα. Για να γίνει αυτό, αξιοποιούμε το Microsoft Defender SmartScreen υπηρεσία για να προσδιορίσετε εάν μια διεύθυνση URL είναι δυνητικά κακόβουλη. Αυτό λειτουργεί σε συνδυασμό με το Android για να επιτρέψει στην εφαρμογή να ελέγχει τη διεύθυνση URL για να παρέχει προστασία κατά του phishing. Εάν η πρόσβαση σε έναν κακόβουλο ιστότοπο αποκλειστεί, ο χρήστης της συσκευής θα λάβει μια ειδοποίηση σχετικά με αυτό με τις επιλογές για να επιτρέψει τη σύνδεση, να την αναφέρει ασφαλή ή να απορρίψει την ειδοποίηση. Οι ομάδες ασφαλείας ειδοποιούνται για προσπάθειες πρόσβασης σε κακόβουλους ιστότοπους μέσω μιας ειδοποίησης στο Κέντρο ασφαλείας του Microsoft Defender.
- Αποκλεισμός μη ασφαλών συνδέσεων: Η ίδια τεχνολογία Microsoft Defender SmartScreen χρησιμοποιείται επίσης για τον αποκλεισμό μη ασφαλών συνδέσεων δικτύου που οι εφαρμογές ενδέχεται να πραγματοποιούν αυτόματα για λογαριασμό του χρήστη χωρίς να το γνωρίζουν. Όπως και στο παράδειγμα phishing, ο χρήστης ενημερώνεται αμέσως ότι αυτή η δραστηριότητα είναι αποκλεισμένη και δίνεται τις ίδιες επιλογές για να το επιτρέψετε, να το αναφέρετε ως μη ασφαλές ή να απορρίψετε την ειδοποίηση ως στιγμιότυπο οθόνης του προϊόντος δείχνει. Οι ειδοποιήσεις για αυτό το σενάριο εμφανίζονται επίσης στο Κέντρο ασφαλείας του Microsoft Defender. Όταν επιχειρούνται αυτές οι συνδέσεις στη συσκευή ενός χρήστη, οι ομάδες ασφαλείας ειδοποιούνται σχετικά μέσω μιας ειδοποίησης στο Κέντρο ασφαλείας του Microsoft Defender.
- Προσαρμοσμένοι δείκτες: Οι ομάδες ασφαλείας μπορούν να δημιουργήσουν προσαρμοσμένους δείκτες, παρέχοντάς τους πιο λεπτομερή έλεγχο όσον αφορά την αποδοχή και τον αποκλεισμό διευθύνσεων URL και τομέων στους οποίους συνδέονται οι χρήστες από τις συσκευές τους Android. Αυτό μπορεί να γίνει στο Κέντρο ασφαλείας του Microsoft Defender και αποτελεί επέκταση της δυνατότητας προσαρμοσμένων δεικτών που διαθέτουμε ήδη για Windows.
- Σάρωση κακόβουλου λογισμικού. Οι επιχειρήσεις που αναπτύσσουν το Android μπορούν να αξιοποιήσουν ενσωματωμένες προστασίες στην πλατφόρμα Android για να περιορίσουν την εγκατάσταση εφαρμογών σε αξιόπιστες πηγές καθώς και εργαλεία όπως το Google Play Protect για να μειώσει σημαντικά την επιφάνεια απειλής των δυνητικά επιβλαβών εφαρμογών που εγκαθίστανται σε συσκευές. Το Microsoft Defender ATP το ενισχύει αυτό εισάγοντας πρόσθετη ορατότητα και στοιχεία ελέγχου για την παροχή περαιτέρω διαβεβαιώσεων για τη διατήρηση των συσκευών χωρίς απειλές για την ασφάλεια των συσκευών.
-
Αποκλεισμός πρόσβασης σε ευαίσθητα δεδομένα. Πρόσθετα επίπεδα προστασίας από κακόβουλη πρόσβαση σε ευαίσθητες εταιρικές πληροφορίες προσφέρονται από ενσωμάτωση με το Microsoft Endpoint Manager, το οποίο περιλαμβάνει τόσο το Microsoft Intune όσο και το Configuration Διευθυντής. Για παράδειγμα, μια παραβιασμένη συσκευή θα αποκλείεται από την πρόσβαση στο ηλεκτρονικό ταχυδρομείο του Outlook. Όταν το Microsoft Defender ATP για Android διαπιστώσει ότι μια συσκευή έχει εγκατεστημένες κακόβουλες εφαρμογές, θα ταξινομήσει τη συσκευή ως "υψηλού κινδύνου" και θα την επισημάνει στο Κέντρο ασφαλείας του Microsoft Defender. Το Microsoft Intune χρησιμοποιεί το επίπεδο κινδύνου της συσκευής σε συνδυασμό με προκαθορισμένες πολιτικές συμμόρφωσης για να ενεργοποιήσει κανόνες πρόσβασης υπό όρους που εμποδίζουν την πρόσβαση σε εταιρικά περιουσιακά στοιχεία από τη συσκευή υψηλού κινδύνου.
- Ενοποιημένη εμπειρία SecOps. Το Microsoft Defender Security Center λειτουργεί ως η μοναδική εμπειρία γυαλιού για τις ομάδες ασφαλείας για να έχουν μια κεντρική εικόνα των απειλών και των δραστηριοτήτων. Όλες οι ειδοποιήσεις για phishing και κακόβουλο λογισμικό σε συσκευές Android εμφανίζονται εδώ. Ως μέρος της ειδοποίησης, οι αναλυτές βλέπουν το όνομα της απειλής, τη σοβαρότητά της, το δέντρο διαδικασίας ειδοποίησης για το συμβάν και άλλο πρόσθετο πλαίσιο, συμπεριλαμβανομένων των λεπτομερειών του αρχείου και των σχετικών πληροφοριών SHA. Οι ειδοποιήσεις που σχετίζονται με συσκευές Android εμφανίζονται επίσης στο περιστατικό όπου οι αναλυτές μπορούν να έχουν μια πιο ολιστική άποψη των επιθέσεων που σχετίζονται με μια συσκευή.
Η Microsoft πρόκειται να προσθέσει περισσότερες δυνατότητες στο Microsoft Defender ATP για Android αργότερα φέτος.