Microsoft Defender ATP è ora disponibile su Linux, insieme alla versione di anteprima di Android

Microsoft ha annunciato la disponibilità generale di Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) per Linux, insieme a una versione di anteprima per Android.

Microsoft Defender è l'app antivirus predefinita fornita con Windows 10. Anche le versioni precedenti di Windows come Windows 8.1, Windows 8, Windows 7 e Vista lo avevano, ma in precedenza era meno efficiente poiché scansionava solo spyware e adware. In Windows 8 e Windows 10, Defender si basa sull'app Microsoft Security Essentials che offre una protezione migliore aggiungendo una protezione completa contro tutti i tipi di malware.

Defender Advanced Threat Protection (ATP) è un servizio integrato nell'intero stack di sicurezza di Windows per la protezione da software dannoso. È in grado di rilevare e analizzare le minacce e consentire agli amministratori di agire prontamente con gestione centralizzata.

Dopo essere stato in Anteprima per quasi metà dell'anno, Microsoft Defender è ora generalmente disponibile per Linux.

Microsoft Defender ATP per Linux

Microsoft Defender ATP per Linux supporta le versioni recenti delle sei distribuzioni Linux Server più comuni:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS o LTS superiore
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Può essere distribuito e configurato utilizzando Puppet, Ansible o utilizzando il tuo strumento di gestione della configurazione Linux esistente.

Questa versione iniziale offre solide capacità preventive, un'esperienza completa della riga di comando sul client per configurare e gestire l'agente, avviare scansioni, gestire le minacce e un'esperienza integrata familiare per i computer e il monitoraggio degli avvisi in Microsoft Defender Security Centro. Microsoft ha anche promesso che nei prossimi mesi amplierà le capacità di Microsoft Defender ATP per Linux.

Microsoft Defender ATP per Android

Microsoft oggi annunciato l'anteprima pubblica dell'app Microsoft Defender ATP per Android. L'anteprima pubblica di Microsoft Defender ATP per Android offrirà protezione contro il phishing e le connessioni di rete non sicure da app, siti Web e app dannose. Inoltre, la possibilità di limitare l'accesso ai dati aziendali da dispositivi ritenuti "rischiosi" consentirà alle aziende di proteggere utenti e dati sui propri dispositivi Android. Tutti gli eventi e gli avvisi saranno disponibili tramite un unico pannello di vetro in Microsoft Defender Security Center, offrendo ai team di sicurezza una visione centralizzata delle minacce sui dispositivi Android insieme ad altre piattaforme. Viene fornito con i seguenti punti salienti:

1. Anti Phishing: L'accesso a siti Web non sicuri da SMS/testo, WhatsApp, e-mail, browser e altre app viene immediatamente bloccato. Per fare ciò, sfruttiamo il Microsoft Defender SmartScreen servizio per determinare se un URL è potenzialmente dannoso. Funziona insieme ad Android per consentire all'app di ispezionare l'URL per fornire protezione anti-phishing. Se l'accesso a un sito dannoso è bloccato, l'utente del dispositivo riceverà una notifica al riguardo con le opzioni per consentire la connessione, segnalarlo come sicuro o ignorare la notifica. I team di sicurezza vengono informati dei tentativi di accesso a siti dannosi tramite un avviso in Microsoft Defender Security Center.
2. Blocco delle connessioni non sicure: La stessa tecnologia Microsoft Defender SmartScreen viene utilizzata anche per bloccare le connessioni di rete non sicure che le app potrebbero effettuare automaticamente per conto dell'utente senza che questi lo sappiano. Proprio come nell'esempio del phishing, l'utente viene immediatamente informato che questa attività è bloccata e viene data le stesse scelte per consentirlo, segnalarlo come non sicuro o ignorare la notifica come screenshot del prodotto Spettacoli. Gli avvisi per questo scenario vengono visualizzati anche in Microsoft Defender Security Center. Quando vengono tentate queste connessioni sul dispositivo di un utente, i team di sicurezza ne ricevono una notifica tramite un avviso in Microsoft Defender Security Center.
3. Indicatori personalizzati: I team di sicurezza possono creare indicatori personalizzati, offrendo loro un controllo più preciso sull'autorizzazione e il blocco di URL e domini a cui gli utenti si connettono dai propri dispositivi Android. Questa operazione può essere eseguita in Microsoft Defender Security Center ed è un'estensione della nostra funzionalità di indicatori personalizzati già disponibile per Windows.
4. Scansione malware. Le aziende che implementano Android possono sfruttare le protezioni integrate nella piattaforma Android per limitare l'installazione di app a fonti attendibili nonché strumenti come Google Play Protect per ridurre significativamente la superficie delle minacce di app potenzialmente dannose installate su dispositivi. Microsoft Defender ATP rafforza questo aspetto introducendo visibilità e controlli aggiuntivi per fornire ulteriori garanzie su come mantenere i dispositivi privi di minacce alla sicurezza dei dispositivi.
5. Blocco dell'accesso ai dati sensibili. Ulteriori livelli di protezione contro l'accesso dannoso alle informazioni aziendali sensibili sono offerti da integrazione con Microsoft Endpoint Manager, che include sia Microsoft Intune che Configuration Manager. Ad esempio, a un dispositivo compromesso verrebbe impedito l'accesso alla posta elettronica di Outlook. Quando Microsoft Defender ATP per Android rileva che un dispositivo ha app dannose installate, classificherà il dispositivo come "ad alto rischio" e lo contrassegnerà in Microsoft Defender Security Center. Microsoft Intune usa il livello di rischio del dispositivo insieme a criteri di conformità predefiniti per attivare regole di accesso condizionale che bloccano l'accesso alle risorse aziendali dal dispositivo ad alto rischio.
   
6. Esperienza SecOps unificata. Microsoft Defender Security Center funge da unico pannello di controllo per i team di sicurezza per ottenere una visione centralizzata delle minacce e delle attività. Tutti gli avvisi di phishing e malware sui dispositivi Android vengono visualizzati qui. Come parte dell'avviso, gli analisti vedono il nome della minaccia, la sua gravità, la struttura del processo di avviso per l'incidente e altro contesto aggiuntivo, inclusi i dettagli del file e le informazioni SHA associate. Anche gli avvisi relativi ai dispositivi Android vengono inseriti nell'incidente in cui gli analisti possono ottenere una visione più olistica degli attacchi associati a un dispositivo.

Microsoft sta per aggiungere più funzionalità a Microsoft Defender ATP per Android entro la fine dell'anno.