A Microsoft Defender ATP már elérhető Linuxon, az Android Preview verzióval együtt

A Microsoft bejelentette a Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) általános elérhetőségét Linuxra, valamint egy előzetes verziót Androidra.

A Microsoft Defender a Windows 10 rendszerrel szállított alapértelmezett víruskereső alkalmazás. A Windows korábbi verzióiban, például a Windows 8.1-ben, a Windows 8-ban, a Windows 7-ben és a Vista-ban is volt, de korábban kevésbé volt hatékony, mivel csak a kémprogramokat és a reklámprogramokat vizsgálta. A Windows 8 és Windows 10 rendszerben a Defender a Microsoft Security Essentials alkalmazáson alapul, amely jobb védelmet kínál azáltal, hogy teljes körű védelmet ad mindenféle rosszindulatú program ellen.

A Defender Advanced Threat Protection (ATP) egy olyan szolgáltatás, amely a teljes Windows biztonsági verembe integrálva védelmet nyújt a rosszindulatú szoftverekkel szemben. Képes észlelni és elemezni a fenyegetéseket, és lehetővé teszi a rendszergazdák számára, hogy azonnal intézkedjenek velük

központosított irányítás.

Miután bent volt Előnézet az év közel felében a Microsoft Defender most általánosan elérhető Linuxhoz.

Microsoft Defender ATP Linuxhoz

A Microsoft Defender ATP for Linux támogatja a hat leggyakoribb Linux Server disztribúció legújabb verzióit:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS vagy újabb LTS
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Telepíthető és konfigurálható a Puppet, Ansible vagy a meglévő Linux konfigurációkezelő eszköz használatával.

Ez a kezdeti kiadás erős megelőző képességeket, teljes parancssori élményt biztosít az ügyfélen az ügynök konfigurálásához és kezeléséhez, vizsgálatokat kezdeményezhet, fenyegetéseket kezelhet, valamint ismerős integrált gépi élményt és riasztásfigyelést biztosít a Microsoft Defender Security szolgáltatásban Központ. A Microsoft azt is megígérte, hogy a következő hónapokban bővítik a Microsoft Defender ATP for Linux képességeit.

Microsoft Defender ATP Androidra

A Microsoft ma bejelentett a Microsoft Defender ATP Android-alkalmazás nyilvános előnézete. A Microsoft Defender ATP for Android nyilvános előnézete védelmet kínál az adathalászat és az alkalmazásokból, webhelyekről és rosszindulatú alkalmazásokból származó nem biztonságos hálózati kapcsolatok ellen. Ezenkívül a vállalati adatokhoz való hozzáférés korlátozása a „kockázatosnak” ítélt eszközökről lehetővé teszi a vállalatok számára, hogy biztonságossá tegyék a felhasználókat és az adatokat Android-eszközeiken. Minden esemény és figyelmeztetés egyetlen üvegtáblán keresztül elérhető lesz a Microsoft Defender Security alkalmazásban Center, amely központi nézetet biztosít a biztonsági csapatoknak az Android-eszközökön és más platformokon megjelenő fenyegetésekről. A következő kiemeléseket tartalmazza:

1. Adathalászat elleni védelem: A nem biztonságos webhelyekhez való hozzáférés SMS-ből/sms-ből, WhatsApp-ból, e-mailekből, böngészőkből és más alkalmazásokból azonnal le van tiltva. Ehhez kihasználjuk a Microsoft Defender SmartScreen szolgáltatás, amely segít meghatározni, hogy egy URL potenciálisan rosszindulatú-e. Ez az Androiddal együtt működik, lehetővé téve az alkalmazás számára az URL ellenőrzését az adathalászat elleni védelem érdekében. Ha egy rosszindulatú oldalhoz való hozzáférés le van tiltva, az eszköz használója erről értesítést kap, amelyben a kapcsolat engedélyezése, biztonságosnak bejelentése vagy az értesítés elvetése lehetősége van. A biztonsági csapatok a Microsoft Defender Biztonsági Központban megjelenő figyelmeztetés útján kapnak értesítést a rosszindulatú webhelyekhez való hozzáférési kísérletekről.
2. Nem biztonságos kapcsolatok blokkolása: Ugyanezt a Microsoft Defender SmartScreen technológiát használják a nem biztonságos hálózati kapcsolatok blokkolására is, amelyeket az alkalmazások automatikusan létrehozhatnak a felhasználó nevében, anélkül, hogy tudnák. Csakúgy, mint az adathalász példában, a felhasználó azonnal értesítést kap, hogy ez a tevékenység le van tiltva, és megadásra kerül ugyanazok a lehetőségek: engedélyezni, nem biztonságosként jelenteni vagy elvetni az értesítést a termék képernyőképeként mutatja. Az erre a forgatókönyvre vonatkozó figyelmeztetések a Microsoft Defender Security Centerben is megjelennek. Amikor ezeket a kapcsolatokat egy felhasználó eszközén kísérlik meg, a biztonsági csapatok a Microsoft Defender Security Centerben megjelenő riasztással értesülnek erről.
3. Egyedi indikátorok: A biztonsági csapatok létrehozhatnak egyedi mutatók, így pontosabban szabályozhatják az olyan URL-ek és domainek engedélyezését és blokkolását, amelyekhez a felhasználók Android-eszközeikről csatlakoznak. Ez megtehető a Microsoft Defender Security Centerben, és a Windows rendszerhez már elérhető egyéni indikátorok szolgáltatásának kiterjesztése.
4. Rosszindulatú programok keresése. Az Androidot telepítő vállalatok kihasználhatják az Android platform beépített védelmeit, hogy az alkalmazások megbízható forrásból történő telepítését korlátozzák. valamint olyan eszközöket, mint a Google Play Protect, amelyek jelentősen csökkentik a telepített potenciálisan káros alkalmazások fenyegetettségét eszközöket. A Microsoft Defender ATP ezt azáltal erősíti meg, hogy további láthatóságot és vezérlőket vezet be, amelyek további garanciákat nyújtanak az eszközök biztonságát fenyegető veszélyektől való mentességre.
5. Az érzékeny adatokhoz való hozzáférés blokkolása. Az érzékeny vállalati információkhoz való rosszindulatú hozzáférés ellen további védelmi rétegeket kínál integrálása a Microsoft Endpoint Managerrel, amely magában foglalja a Microsoft Intune-t és a Configurationt is Menedzser. Például egy feltört eszköz nem férhet hozzá az Outlook e-mailjeihez. Amikor a Microsoft Defender ATP for Android azt észleli, hogy egy eszközön rosszindulatú alkalmazások vannak telepítve, az eszközt „nagy kockázatúnak” minősíti, és megjelöli a Microsoft Defender Security Centerben. A Microsoft Intune az eszköz kockázati szintjét az előre meghatározott megfelelőségi szabályzatokkal együtt használja a feltételes hozzáférési szabályok aktiválásához, amelyek blokkolják a vállalati eszközökhöz való hozzáférést a magas kockázatú eszközről.
   
6. Egységes SecOps élmény. A Microsoft Defender Security Center egyetlen üvegtáblaként működik a biztonsági csapatok számára, hogy központi nézetet kapjanak a fenyegetésekről és tevékenységekről. Az Android-eszközökön található adathalászattal és rosszindulatú programokkal kapcsolatos összes figyelmeztetés itt jelenik meg. A riasztás részeként az elemzők látják a fenyegetés nevét, súlyosságát, az incidens riasztási folyamatfáját és egyéb további kontextusokat, beleértve a fájl részleteit és a kapcsolódó SHA-információkat. Az Android-eszközökkel kapcsolatos riasztások is beletartoznak az incidensbe, ahol az elemzők holisztikusabb képet kaphatnak az eszközhöz kapcsolódó támadásokról.

A Microsoft az év folyamán további funkciókkal bővíti a Microsoft Defender ATP for Android rendszert.