Microsoft Defender ATP za Android sada je dostupan na Google Playu

Microsoft je objavio aplikaciju Defender ATP preko trgovine Google Play. Aplikacija je sada dostupna za preuzimanje, no za nju je potrebna Microsoft 365 E5 licenca.

Microsoft Defender zadana je antivirusna aplikacija koja se isporučuje sa sustavom Windows 10. Ranije verzije sustava Windows kao što su Windows 8.1, Windows 8, Windows 7 i Vista također su ga imale, ali je prije bio manje učinkovit jer je skenirao samo špijunski i reklamni softver. U sustavima Windows 8 i Windows 10 Defender se temelji na aplikaciji Microsoft Security Essentials koja nudi bolju zaštitu dodavanjem potpune zaštite od svih vrsta zlonamjernog softvera.

Microsoft Defender ATP za Android

Objavljena verzija Microsoft Defender ATP za Android nudi zaštitu od krađe identiteta i nesigurnih mrežnih veza iz aplikacija, web-mjesta i zlonamjernih aplikacija. Osim toga, mogućnost ograničavanja pristupa korporativnim podacima s uređaja koji se smatraju "rizičnima" omogućit će poduzećima da osiguraju korisnike i podatke na svojim Android uređajima. Svi događaji i upozorenja bit će dostupni kroz jedno staklo u Microsoft Defender Security Centar, pružajući timovima za sigurnost centralizirani pregled prijetnji na Android uređajima zajedno s drugim platformama. Dolazi sa sljedećim naglascima:

1. Anti-phishing: Pristup nesigurnim web-mjestima iz SMS/teksta, WhatsAppa, e-pošte, preglednika i drugih aplikacija trenutno je blokiran. Da bismo to učinili, koristimo se Microsoft Defender SmartScreen uslugu koja pomaže u određivanju je li URL potencijalno zlonamjeran. Ovo funkcionira u kombinaciji s Androidom kako bi se omogućilo aplikaciji da pregleda URL radi zaštite od krađe identiteta. Ako je pristup zlonamjernom web-mjestu blokiran, korisnik uređaja će dobiti obavijest o tome s opcijama dopuštanja veze, sigurnog prijavljivanja ili odbacivanja obavijesti. Sigurnosni timovi dobivaju obavijest o pokušajima pristupa zlonamjernim stranicama putem upozorenja u sigurnosnom centru Microsoft Defender.
2. Blokiranje nesigurnih veza: Ista tehnologija Microsoft Defender SmartScreen također se koristi za blokiranje nesigurnih mrežnih veza koje aplikacije mogu automatski uspostaviti u ime korisnika, a da oni ne znaju. Baš kao u primjeru phishinga, korisnik se odmah obavještava da je ta aktivnost blokirana i daje mu se isti izbori da to dopustite, prijavite kao nesigurnu ili odbacite obavijest kao snimku zaslona proizvoda pokazuje. Upozorenja za ovaj scenarij također se prikazuju u sigurnosnom centru Microsoft Defender. Kada se te veze pokušaju na korisnikovom uređaju, sigurnosni timovi su o tome obaviješteni putem upozorenja u centru za sigurnost Microsoft Defendera.
3. Prilagođeni indikatori: Sigurnosni timovi mogu stvarati prilagođeni indikatori, dajući im detaljniju kontrolu nad dopuštanjem i blokiranjem URL-ova i domena na koje se korisnici povezuju sa svojih Android uređaja. To se može učiniti u sigurnosnom centru Microsoft Defender i proširenje je naše mogućnosti prilagođenih indikatora koji su već dostupni za Windows.
4. Skeniranje zlonamjernog softvera. Poduzeća koja implementiraju Android mogu iskoristiti ugrađene zaštite na platformi Android kako bi ograničili instalaciju aplikacija na pouzdane izvore kao i alate kao što je Google Play Protect za značajno smanjenje površine prijetnji potencijalno štetnih aplikacija na koje se instaliraju uređaja. Microsoft Defender ATP to pojačava uvođenjem dodatne vidljivosti i kontrola kako bi se pružila dodatna jamstva o zaštiti uređaja od prijetnji sigurnosti uređaja.
5. Blokiranje pristupa osjetljivim podacima. Nudi dodatne slojeve zaštite od zlonamjernog pristupa osjetljivim korporativnim informacijama integraciju s Microsoft Endpoint Managerom, koji uključuje Microsoft Intune i konfiguraciju Menadžer. Na primjer, kompromitiranom uređaju bio bi blokiran pristup Outlook e-pošti. Kada Microsoft Defender ATP za Android otkrije da uređaj ima instalirane zlonamjerne aplikacije, klasificirat će uređaj kao "visoki rizik" i označit će ga u Microsoft Defender Security Center. Microsoft Intune koristi razinu rizika uređaja zajedno s unaprijed definiranim politikama usklađenosti za aktiviranje pravila uvjetnog pristupa koja blokiraju pristup korporativnoj imovini s uređaja visokog rizika.
   
6. Unified SecOps iskustvo. Sigurnosni centar Microsoft Defender djeluje kao jedinstveno stakleno iskustvo za sigurnosne timove kako bi dobili centralizirani pogled na prijetnje i aktivnosti. Ovdje se pojavljuju sva upozorenja o krađi identiteta i zlonamjernom softveru na Android uređajima. Kao dio upozorenja, analitičari vide naziv prijetnje, njezinu ozbiljnost, stablo procesa upozorenja za incident i drugi dodatni kontekst uključujući pojedinosti o datoteci i povezane SHA informacije. Upozorenja vezana za Android uređaje također se uključuju u incident gdje analitičari mogu dobiti holističkiji pogled na napade povezane s uređajem.

Defender Advanced Threat Protection (ATP) je usluga koja je integrirana u cijeli sigurnosni stog sustava Windows radi zaštite od zlonamjernog softvera. Može otkriti i analizirati prijetnje i omogućiti administratorima da brzo poduzmu akciju centralizirano upravljanje.

Aplikaciju možete preuzeti ovdje:

Microsoft Defender ATP na Google Playu