Microsoft Defender ATP sekarang tersedia di Linux, bersama dengan versi Pratinjau Android

Microsoft telah mengumumkan ketersediaan umum Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) untuk Linux, bersama dengan versi pratinjau untuk Android.

Microsoft Defender adalah aplikasi antivirus default yang dikirimkan bersama Windows 10. Versi Windows sebelumnya seperti Windows 8.1, Windows 8, Windows 7 dan Vista juga memilikinya tetapi sebelumnya kurang efisien karena hanya memindai spyware dan adware. Di Windows 8 dan Windows 10, Defender didasarkan pada aplikasi Microsoft Security Essentials yang menawarkan perlindungan lebih baik dengan menambahkan perlindungan penuh terhadap semua jenis malware.

Defender Advanced Threat Protection (ATP) adalah layanan yang terintegrasi di seluruh tumpukan keamanan Windows untuk melindungi dari perangkat lunak berbahaya. Itu mampu mendeteksi dan menganalisis ancaman dan memungkinkan administrator untuk mengambil tindakan cepat dengan manajemen terpusat.

Setelah berada di Pratinjau selama hampir setengah tahun, Microsoft Defender sekarang tersedia secara umum untuk Linux.

Microsoft Defender ATP untuk Linux

Microsoft Defender ATP untuk Linux mendukung versi terbaru dari enam distribusi Server Linux yang paling umum:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS, atau LTS yang lebih tinggi
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Itu dapat digunakan dan dikonfigurasi menggunakan Wayang, Ansible, atau menggunakan alat manajemen konfigurasi Linux yang ada.

Rilis awal ini memberikan kemampuan pencegahan yang kuat, pengalaman baris perintah penuh pada klien untuk mengonfigurasi dan mengelola agen, memulai pemindaian, mengelola ancaman, dan pengalaman terintegrasi yang familiar untuk mesin dan pemantauan peringatan di Microsoft Defender Security Tengah. Microsoft juga berjanji bahwa dalam beberapa bulan mendatang mereka akan memperluas kemampuan Microsoft Defender ATP untuk Linux.

Microsoft Defender ATP untuk Android

Microsoft hari ini diumumkan pratinjau publik aplikasi Microsoft Defender ATP untuk Android. Pratinjau publik Microsoft Defender ATP untuk Android akan menawarkan perlindungan terhadap phishing dan koneksi jaringan yang tidak aman dari aplikasi, situs web, dan aplikasi berbahaya. Selain itu, kemampuan untuk membatasi akses ke data perusahaan dari perangkat yang dianggap "berisiko" akan memungkinkan perusahaan untuk mengamankan pengguna dan data di perangkat Android mereka. Semua acara dan peringatan akan tersedia melalui satu panel kaca di Microsoft Defender Security Center, memberikan tim keamanan pandangan terpusat dari ancaman pada perangkat Android bersama dengan platform lain. Itu datang dengan sorotan berikut:

1. Anti-phising: Akses ke situs web yang tidak aman dari SMS/teks, WhatsApp, email, browser, dan aplikasi lain langsung diblokir. Untuk melakukan ini, kami memanfaatkan Layar Cerdas Microsoft Defender service untuk membantu menentukan apakah URL berpotensi berbahaya. Ini bekerja bersama dengan Android untuk memungkinkan aplikasi memeriksa URL guna memberikan perlindungan anti-phishing. Jika akses ke situs berbahaya diblokir, pengguna perangkat akan mendapatkan pemberitahuan tentang ini dengan opsi untuk mengizinkan koneksi, melaporkannya dengan aman, atau mengabaikan pemberitahuan. Tim keamanan diberi tahu tentang upaya untuk mengakses situs berbahaya melalui peringatan di Pusat Keamanan Microsoft Defender.
2. Memblokir koneksi yang tidak aman: Teknologi Microsoft Defender SmartScreen yang sama juga digunakan untuk memblokir koneksi jaringan tidak aman yang mungkin dibuat oleh aplikasi secara otomatis atas nama pengguna tanpa mereka sadari. Sama seperti dalam contoh phishing, pengguna segera diberitahu bahwa aktivitas ini diblokir dan diberikan pilihan yang sama untuk mengizinkannya, melaporkannya sebagai tidak aman, atau mengabaikan pemberitahuan sebagai tangkapan layar produk menunjukkan. Peringatan untuk skenario ini juga muncul di Pusat Keamanan Microsoft Defender. Saat koneksi ini dicoba di perangkat pengguna, tim keamanan akan diberitahu tentang ini melalui peringatan di Pusat Keamanan Microsoft Defender.
3. Indikator khusus: Tim keamanan dapat membuat indikator khusus, memberi mereka kontrol yang lebih halus untuk mengizinkan dan memblokir URL dan domain yang terhubung dengan pengguna dari perangkat Android mereka. Ini dapat dilakukan di Pusat Keamanan Microsoft Defender dan merupakan perpanjangan dari kemampuan indikator khusus kami yang sudah tersedia untuk Windows.
4. Pemindaian perangkat lunak jahat. Perusahaan yang menerapkan Android dapat memanfaatkan perlindungan bawaan di platform Android untuk membatasi pemasangan aplikasi ke sumber tepercaya serta alat seperti Google Play Protect untuk secara signifikan mengurangi permukaan ancaman dari aplikasi yang berpotensi berbahaya yang sedang diinstal perangkat. Microsoft Defender ATP memperkuat ini dengan memperkenalkan visibilitas dan kontrol tambahan untuk memberikan jaminan lebih lanjut untuk menjaga perangkat bebas dari ancaman terhadap keamanan perangkat.
5. Memblokir akses ke data sensitif. Lapisan perlindungan tambahan terhadap akses berbahaya ke informasi perusahaan yang sensitif ditawarkan oleh terintegrasi dengan Microsoft Endpoint Manager, yang mencakup Microsoft Intune dan Konfigurasi Pengelola. Misalnya, perangkat yang disusupi akan diblokir untuk mengakses email Outlook. Saat Microsoft Defender ATP untuk Android menemukan bahwa perangkat memiliki aplikasi berbahaya yang diinstal, perangkat akan mengklasifikasikan perangkat sebagai "berisiko tinggi" dan akan menandainya di Pusat Keamanan Microsoft Defender. Microsoft Intune menggunakan tingkat risiko perangkat bersama dengan kebijakan kepatuhan yang telah ditentukan sebelumnya untuk mengaktifkan aturan Akses Bersyarat yang memblokir akses ke aset perusahaan dari perangkat berisiko tinggi.
   
6. Pengalaman SecOps Terpadu. Pusat Keamanan Microsoft Defender bertindak sebagai pengalaman panel kaca tunggal bagi tim keamanan untuk mendapatkan pandangan terpusat dari ancaman dan aktivitas. Semua peringatan untuk phishing dan malware di perangkat Android ditampilkan di sini. Sebagai bagian dari peringatan, analis melihat nama ancaman, tingkat keparahannya, pohon proses peringatan untuk insiden tersebut, dan konteks tambahan lainnya termasuk detail file dan informasi SHA terkait. Peringatan terkait perangkat Android juga digabungkan ke dalam insiden di mana analis bisa mendapatkan pandangan yang lebih holistik tentang serangan yang terkait dengan perangkat.

Microsoft akan menambahkan lebih banyak fitur ke Microsoft Defender ATP untuk Android akhir tahun ini.