Microsoft Defender ATP זמין כעת בלינוקס, יחד עם גרסת Android Preview
מיקרוסופט הכריזה על זמינות כללית של Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) עבור לינוקס, יחד עם גרסת תצוגה מקדימה עבור אנדרואיד.
Microsoft Defender היא אפליקציית האנטי-וירוס המוגדרת כברירת מחדל שנשלחת עם Windows 10. גם לגרסאות קודמות של Windows כמו Windows 8.1, Windows 8, Windows 7 ו-Vista היה את זה, אבל זה היה פחות יעיל בעבר מכיוון שהוא סרקה רק תוכנות ריגול ותוכנות פרסום. ב-Windows 8 ו-Windows 10, Defender מבוסס על אפליקציית Microsoft Security Essentials המציעה הגנה טובה יותר על ידי הוספת הגנה מלאה מפני כל מיני תוכנות זדוניות.
Defender Advanced Threat Protection (ATP) הוא שירות המשולב בכל ערימת האבטחה של Windows כדי להגן מפני תוכנות זדוניות. הוא מסוגל לזהות ולנתח איומים ולאפשר למנהלי מערכת לנקוט פעולה מיידית עם ניהול מרוכז.
אחרי שנכנס תצוגה מקדימה במשך כמעט חצי שנה, Microsoft Defender היא כעת זמין בדרך כלל עבור לינוקס.
Microsoft Defender ATP עבור לינוקס
Microsoft Defender ATP עבור Linux תומך בגרסאות האחרונות של שש ההפצות הנפוצות ביותר של Linux Server:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS, או LTS גבוה יותר
- SLES 12+
- דביאן 9+
- אורקל לינוקס 7.2
ניתן לפרוס ולהגדיר אותו באמצעות Puppet, Ansible, או באמצעות כלי ניהול תצורת לינוקס הקיים שלך.
מהדורה ראשונית זו מספקת יכולות מניעה חזקות, חווית שורת פקודה מלאה על הלקוח כדי להגדיר ולנהל את הסוכן, ליזום סריקות, לנהל איומים וחוויה משולבת מוכרת עבור מכונות וניטור התראות ב-Microsoft Defender Security מֶרְכָּז. מיקרוסופט גם הבטיחה שבחודשים הקרובים היא תרחיב את היכולות של Microsoft Defender ATP עבור לינוקס.
Microsoft Defender ATP עבור אנדרואיד
מיקרוסופט היום הכריז התצוגה המקדימה הציבורית של אפליקציית Microsoft Defender ATP עבור אנדרואיד. התצוגה המקדימה הציבורית של Microsoft Defender ATP לאנדרואיד תציע הגנה מפני דיוג וחיבורי רשת לא בטוחים מיישומים, אתרים ואפליקציות זדוניות. בנוסף, היכולת להגביל את הגישה לנתונים ארגוניים ממכשירים שנחשבים "מסוכנים" תאפשר לארגונים לאבטח משתמשים ונתונים במכשירי האנדרואיד שלהם. כל האירועים וההתראות יהיו זמינים דרך חלונית זכוכית אחת ב-Microsoft Defender Security מרכז, נותן לצוותי אבטחה תצוגה מרוכזת של איומים במכשירי אנדרואיד יחד עם פלטפורמות אחרות. זה מגיע עם הדגשים הבאים:
- אנטי פישינג: הגישה לאתרים לא בטוחים מ-SMS/טקסט, WhatsApp, דואר אלקטרוני, דפדפנים ואפליקציות אחרות נחסמת באופן מיידי. לשם כך, אנו ממנפים את Microsoft Defender SmartScreen שירות שיעזור לקבוע אם כתובת אתר עלולה להיות זדונית. זה עובד בשילוב עם אנדרואיד כדי לאפשר לאפליקציה לבדוק את כתובת האתר כדי לספק הגנה נגד דיוג. אם הגישה לאתר זדוני נחסמת, משתמש המכשיר יקבל הודעה על כך עם האפשרויות לאפשר את החיבור, לדווח על בטוח או לבטל את ההודעה. צוותי אבטחה מקבלים הודעה על ניסיונות לגשת לאתרים זדוניים באמצעות התראה במרכז האבטחה של Microsoft Defender.
- חסימת חיבורים לא בטוחים: אותה טכנולוגיית Microsoft Defender SmartScreen משמשת גם לחסימת חיבורי רשת לא בטוחים שיישומים עלולים ליצור באופן אוטומטי בשם המשתמש מבלי שהם ידעו. בדיוק כמו בדוגמה של פישינג, המשתמש מקבל מיד הודעה על כך שהפעילות הזו חסומה וניתנת אותן אפשרויות לאפשר את זה, לדווח על זה כלא בטוח או לבטל את ההודעה כצילום מסך של המוצר מופעים. התראות עבור תרחיש זה מופיעות גם במרכז האבטחה של Microsoft Defender. כאשר מנסים חיבורים אלה במכשיר של משתמש, צוותי אבטחה מקבלים הודעה על כך באמצעות התראה במרכז האבטחה של Microsoft Defender.
- אינדיקטורים מותאמים אישית: צוותי אבטחה יכולים ליצור אינדיקטורים מותאמים אישית, נותן להם שליטה עדינה יותר על התרת וחסימת כתובות URL ודומיינים שמשתמשים מתחברים אליהם ממכשירי האנדרואיד שלהם. ניתן לעשות זאת במרכז האבטחה של Microsoft Defender והוא הרחבה של יכולת האינדיקטורים המותאמים אישית שלנו שכבר זמינה עבור Windows.
- סריקת תוכנות זדוניות. ארגונים הפורסים אנדרואיד יכולים למנף הגנות מובנות בפלטפורמת אנדרואיד כדי להגביל את התקנת האפליקציות למקורות מהימנים כמו גם כלים כמו Google Play Protect כדי לצמצם באופן משמעותי את משטח האיומים של אפליקציות שעלולות להזיק שמותקנות על מכשירים. Microsoft Defender ATP מחזקת זאת על ידי הצגת נראות ובקרות נוספות כדי לספק הבטחות נוספות לשמירה על התקנים נקיים מאיומים על אבטחת המכשיר.
-
חסימת גישה לנתונים רגישים. שכבות נוספות של הגנה מפני גישה זדונית למידע תאגידי רגיש מוצעות על ידי שילוב עם Microsoft Endpoint Manager, הכולל גם את Microsoft Intune וגם את התצורה מנהל. לדוגמה, מכשיר שנפרץ ייחסם גישה לאימייל של Outlook. כאשר Microsoft Defender ATP for Android מגלה שבמכשיר מותקנות אפליקציות זדוניות, הוא יסווג את המכשיר כ"סיכון גבוה" ויסמן אותו במרכז האבטחה של Microsoft Defender. Microsoft Intune משתמשת ברמת הסיכון של המכשיר בשילוב עם מדיניות תאימות מוגדרת מראש כדי להפעיל כללי גישה מותנית החוסמים גישה לנכסי החברה מהמכשיר בסיכון גבוה.
- חוויית SecOps מאוחדת. מרכז האבטחה של Microsoft Defender פועל כחלונית הזכוכית היחידה עבור צוותי אבטחה כדי לקבל תצוגה מרוכזת של איומים ופעילויות. כל ההתראות על דיוג ותוכנות זדוניות במכשירי אנדרואיד מופיעות כאן. כחלק מההתראה, האנליסטים רואים את שם האיום, חומרתו, עץ תהליך ההתראה לאירוע, והקשר נוסף נוסף כולל פרטי קובץ ומידע SHA משויך. התראות הקשורות למכשירי אנדרואיד מתגלגלות גם לאירוע שבו אנליסטים יכולים לקבל תצוגה הוליסטית יותר של התקפות הקשורות למכשיר.
מיקרוסופט עומדת להוסיף תכונות נוספות ל-Microsoft Defender ATP עבור אנדרואיד בהמשך השנה.