Microsoft Defender ATP on nyt saatavilla Linuxille sekä Android-esikatseluversio

Microsoft on ilmoittanut Microsoft Defender Advanced Threat Protectionin (Microsoft Defender ATP) yleisen saatavuuden Linuxille sekä esikatseluversion Androidille.

Microsoft Defender on oletusarvoinen virustorjuntasovellus, joka toimitetaan Windows 10:n mukana. Myös aiemmissa Windows-versioissa, kuten Windows 8.1, Windows 8, Windows 7 ja Vista, oli se, mutta se oli aiemmin vähemmän tehokas, koska se skannasi vain vakoilu- ja mainosohjelmat. Windows 8:ssa ja Windows 10:ssä Defender perustuu Microsoft Security Essentials -sovellukseen, joka tarjoaa paremman suojan lisäämällä täyden suojan kaikenlaisia ​​haittaohjelmia vastaan.

Defender Advanced Threat Protection (ATP) on palvelu, joka on integroitu koko Windowsin suojauspinoon suojaamaan haittaohjelmia vastaan. Se pystyy havaitsemaan ja analysoimaan uhkia ja antaa järjestelmänvalvojille mahdollisuuden ryhtyä toimiin nopeasti keskitetty hallinta.

Sisään olon jälkeen Esikatselu Microsoft Defender on nyt lähes puolet vuodesta yleisesti saatavilla Linuxille.

Microsoft Defender ATP Linuxille

Microsoft Defender ATP for Linux tukee uusimpia versioita kuudesta yleisimmästä Linux Server -jakelusta:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS tai uudempi LTS
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Se voidaan ottaa käyttöön ja määrittää käyttämällä Puppet-, Ansible- tai olemassa olevaa Linux-kokoonpanonhallintatyökalua.

Tämä ensimmäinen julkaisu tarjoaa vahvat ennaltaehkäisevät ominaisuudet, täyden komentorivikokemuksen asiakkaalle agentin määrittämiseen ja hallintaan, aloita tarkistukset, hallitse uhkia ja tuttu integroitu kokemus koneille ja hälytysten valvonta Microsoft Defender Securityssa Keskusta. Microsoft lupasi myös tulevina kuukausina laajentaa Microsoft Defender ATP for Linux -ominaisuuksia.

Microsoft Defender ATP Androidille

Microsoft tänään ilmoitti Microsoft Defender ATP -sovelluksen Androidille julkinen esikatselu. Microsoft Defender ATP for Android -sovelluksen julkinen esikatselu tarjoaa suojan tietojenkalastelulta ja sovellusten, verkkosivustojen ja haittaohjelmien vaarallisilta verkkoyhteyksiltä. Lisäksi mahdollisuus rajoittaa pääsyä yrityksen tietoihin "riskillisiksi" katsotuista laitteista antaa yrityksille mahdollisuuden suojata Android-laitteiden käyttäjät ja tiedot. Kaikki tapahtumat ja hälytykset ovat saatavilla yhden lasiruudun läpi Microsoft Defender Securityssa Center, joka tarjoaa tietoturvatiimeille keskitetyn näkymän uhista Android-laitteissa ja muissa alustoissa. Sen mukana tulee seuraavat kohokohdat:

1. Tietojenkalastelun esto: Pääsy turvattomille verkkosivustoille tekstiviestillä/tekstiviestillä, WhatsAppilla, sähköpostilla, selaimilla ja muilla sovelluksilla estetään välittömästi. Tätä varten hyödynnämme Microsoft Defender SmartScreen palvelua, joka auttaa määrittämään, onko URL-osoite mahdollisesti haitallinen. Tämä toimii yhdessä Androidin kanssa, jotta sovellus voi tarkastaa URL-osoitteen tietojenkalastelun estämiseksi. Jos pääsy haitalliselle sivustolle estetään, laitteen käyttäjä saa tästä ilmoituksen, jossa on vaihtoehtoja sallia yhteys, ilmoittaa se turvalliseksi tai hylätä ilmoitus. Tietoturvatiimille ilmoitetaan yrityksistä päästä haitallisiin sivustoihin Microsoft Defender Security Centerin varoituksella.
2. Epäturvallisten yhteyksien estäminen: Samaa Microsoft Defender SmartScreen -tekniikkaa käytetään myös estämään vaaralliset verkkoyhteydet, joita sovellukset voivat automaattisesti luoda käyttäjän puolesta heidän tietämättään. Aivan kuten phishing-esimerkissä, käyttäjälle ilmoitetaan välittömästi, että tämä toiminta on estetty ja se annetaan samat vaihtoehdot sallia se, ilmoittaa se vaaralliseksi tai hylätä ilmoitus tuotteen kuvakaappauksena näyttää. Tämän skenaarion hälytykset näkyvät myös Microsoft Defender Security Centerissä. Kun näitä yhteyksiä yritetään muodostaa käyttäjän laitteessa, tietoturvatiimeille ilmoitetaan tästä Microsoft Defender Security Centerissä olevalla hälytyksellä.
3. Mukautetut indikaattorit: Turvatiimit voivat luoda mukautetut indikaattorit, mikä antaa heille tarkemman hallinnan niiden URL-osoitteiden ja verkkotunnusten sallimisessa ja estämisessä, joihin käyttäjät muodostavat yhteyden Android-laitteistaan. Tämä voidaan tehdä Microsoft Defender Security Centerissä, ja se on laajennus mukautetuille ilmaisimillemme, jotka ovat jo saatavilla Windowsille.
4. Haittaohjelmien tarkistus. Androidia ottavat yritykset voivat hyödyntää Android-alustan sisäänrakennettuja suojauksia rajoittaakseen sovellusten asentamisen luotettaviin lähteisiin sekä työkaluja, kuten Google Play Protect, jotka vähentävät merkittävästi mahdollisesti haitallisten sovellusten uhkaa, joihin asennetaan laitteet. Microsoft Defender ATP vahvistaa tätä ottamalla käyttöön lisää näkyvyyttä ja hallintalaitteita, jotka tarjoavat lisävarmuutta laitteiden pitämisestä vapaina laiteturvallisuuden uhista.
5. Arkaluontoisten tietojen pääsyn estäminen. Tarjoaa lisäsuojausta arkaluonteisten yritystietojen haitallista pääsyä vastaan integrointi Microsoft Endpoint Manageriin, joka sisältää sekä Microsoft Intunen että Configurationin johtaja. Esimerkiksi vaarantunut laite estetään pääsemästä Outlook-sähköpostiin. Kun Microsoft Defender ATP for Android havaitsee, että laitteeseen on asennettu haitallisia sovelluksia, se luokittelee laitteen "suuririskiseksi" ja merkitsee sen Microsoft Defender Security Centerissä. Microsoft Intune käyttää laitteen riskitasoa yhdessä ennalta määritettyjen vaatimustenmukaisuuskäytäntöjen kanssa aktivoidakseen ehdollisen pääsyn säännöt, jotka estävät pääsyn yrityksen omaisuuteen suuren riskin laitteelta.
   
6. Unified SecOps -kokemus. Microsoft Defender Security Center toimii yhtenä lasina suojatiimeille, jotka saavat keskitetyn kuvan uhista ja toiminnoista. Kaikki Android-laitteiden tietojenkalastelua ja haittaohjelmia koskevat varoitukset näkyvät täällä. Osana hälytystä analyytikot näkevät uhan nimen, sen vakavuuden, tapahtuman hälytysprosessipuun ja muun lisäkontekstin, mukaan lukien tiedostotiedot ja niihin liittyvät SHA-tiedot. Android-laitteisiin liittyvät hälytykset liittyvät myös tapaukseen, jossa analyytikot voivat saada kokonaisvaltaisemman kuvan laitteeseen liittyvistä hyökkäyksistä.

Microsoft aikoo lisätä uusia ominaisuuksia Microsoft Defender ATP for Androidiin myöhemmin tänä vuonna.