Microsoft Defender ATP est désormais disponible sur Linux, avec la version Android Preview

Microsoft a annoncé la disponibilité générale de Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) pour Linux, ainsi qu'une version préliminaire pour Android.

Microsoft Defender est l'application antivirus par défaut livrée avec Windows 10. Les versions antérieures de Windows telles que Windows 8.1, Windows 8, Windows 7 et Vista l'avaient également, mais elles étaient moins efficaces auparavant car elles ne scannaient que les logiciels espions et publicitaires. Dans Windows 8 et Windows 10, Defender est basé sur l'application Microsoft Security Essentials qui offre une meilleure protection en ajoutant une protection complète contre toutes sortes de logiciels malveillants.

Defender Advanced Threat Protection (ATP) est un service intégré à l'ensemble de la pile de sécurité Windows pour se protéger contre les logiciels malveillants. Il est capable de détecter et d'analyser les menaces et de permettre aux administrateurs de prendre des mesures rapides avec

gestion centralisée.

Après avoir été en Aperçu pendant près de la moitié de l'année, Microsoft Defender est désormais généralement disponible pour Linux.

Microsoft Defender ATP pour Linux

Microsoft Defender ATP pour Linux prend en charge les versions récentes des six distributions Linux Server les plus courantes :

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS ou LTS supérieur
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Il peut être déployé et configuré à l'aide de Puppet, Ansible ou à l'aide de votre outil de gestion de configuration Linux existant.

Cette version initiale offre de solides capacités préventives, une expérience de ligne de commande complète sur le client pour configurer et gérer l'agent, lancer des analyses, gérer les menaces et une expérience intégrée familière pour les machines et la surveillance des alertes dans Microsoft Defender Security Centre. Microsoft a également promis qu'au cours des prochains mois, ils étendraient les capacités de Microsoft Defender ATP pour Linux.

Microsoft Defender ATP pour Android

Microsoft aujourd'hui annoncé l'aperçu public de l'application Microsoft Defender ATP pour Android. La préversion publique de Microsoft Defender ATP pour Android offrira une protection contre le phishing et les connexions réseau dangereuses à partir d'applications, de sites Web et d'applications malveillantes. De plus, la possibilité de restreindre l'accès aux données d'entreprise à partir d'appareils considérés comme « à risque » permettra aux entreprises de sécuriser les utilisateurs et les données sur leurs appareils Android. Tous les événements et alertes seront disponibles via une seule fenêtre dans Microsoft Defender Security Center, offrant aux équipes de sécurité une vue centralisée des menaces sur les appareils Android ainsi que sur d'autres plates-formes. Il est accompagné des points saillants suivants :

1. Anti hameçonnage: L'accès aux sites Web dangereux à partir de SMS/texte, WhatsApp, e-mail, navigateurs et autres applications est instantanément bloqué. Pour ce faire, nous exploitons les Microsoft Defender SmartScreen pour aider à déterminer si une URL est potentiellement malveillante. Cela fonctionne en conjonction avec Android pour permettre à l'application d'inspecter l'URL pour fournir une protection anti-hameçonnage. Si l'accès à un site malveillant est bloqué, l'utilisateur de l'appareil recevra une notification à ce sujet avec les options permettant d'autoriser la connexion, de la signaler en toute sécurité ou de rejeter la notification. Les équipes de sécurité sont informées des tentatives d'accès à des sites malveillants via une alerte dans le Centre de sécurité Microsoft Defender.
2. Blocage des connexions dangereuses : La même technologie Microsoft Defender SmartScreen est utilisée pour bloquer également les connexions réseau dangereuses que les applications peuvent établir automatiquement au nom de l'utilisateur à son insu. Tout comme dans l'exemple de phishing, l'utilisateur est immédiatement informé que cette activité est bloquée et reçoit les mêmes choix pour l'autoriser, le signaler comme dangereux ou ignorer la notification en tant que capture d'écran du produit spectacles. Les alertes pour ce scénario s'affichent également dans le Centre de sécurité Microsoft Defender. Lorsque ces connexions sont tentées sur l'appareil d'un utilisateur, les équipes de sécurité en sont informées via une alerte dans le Centre de sécurité Microsoft Defender.
3. Indicateurs personnalisés : Les équipes de sécurité peuvent créer indicateurs personnalisés, leur donnant un contrôle plus précis sur l'autorisation et le blocage des URL et des domaines auxquels les utilisateurs se connectent à partir de leurs appareils Android. Cela peut être fait dans le Centre de sécurité Microsoft Defender et est une extension de notre capacité d'indicateurs personnalisés déjà disponible pour Windows.
4. Analyse des logiciels malveillants. Les entreprises déployant Android peuvent tirer parti des protections intégrées dans la plate-forme Android pour limiter l'installation d'applications à des sources fiables ainsi que des outils tels que Google Play Protect pour réduire considérablement la surface de menace des applications potentiellement dangereuses installées sur dispositifs. Microsoft Defender ATP renforce cela en introduisant une visibilité et des contrôles supplémentaires pour fournir des garanties supplémentaires sur le maintien des appareils à l'abri des menaces pour la sécurité des appareils.
5. Bloquer l'accès aux données sensibles. Des couches supplémentaires de protection contre l'accès malveillant aux informations sensibles de l'entreprise sont offertes par intégration avec Microsoft Endpoint Manager, qui inclut à la fois Microsoft Intune et Configuration Directeur. Par exemple, un appareil compromis ne pourrait pas accéder à la messagerie Outlook. Lorsque Microsoft Defender ATP pour Android détecte qu'un appareil a installé des applications malveillantes, il classe l'appareil comme « à haut risque » et le signale dans le Centre de sécurité Microsoft Defender. Microsoft Intune utilise le niveau de risque de l'appareil en conjonction avec des politiques de conformité prédéfinies pour activer les règles d'accès conditionnel qui bloquent l'accès aux actifs de l'entreprise à partir de l'appareil à haut risque.
   
6. Expérience SecOps unifiée. Le centre de sécurité Microsoft Defender agit comme une interface unique permettant aux équipes de sécurité d'avoir une vue centralisée des menaces et des activités. Toutes les alertes de phishing et de logiciels malveillants sur les appareils Android sont affichées ici. Dans le cadre de l'alerte, les analystes voient le nom de la menace, sa gravité, l'arborescence du processus d'alerte pour l'incident et d'autres contextes supplémentaires, notamment les détails du fichier et les informations SHA associées. Les alertes liées aux appareils Android sont également intégrées à l'incident, où les analystes peuvent obtenir une vue plus globale des attaques associées à un appareil.

Microsoft est sur le point d'ajouter plus de fonctionnalités à Microsoft Defender ATP pour Android plus tard cette année.