Microsoft Defender ATP ახლა ხელმისაწვდომია Linux-ზე, Android Preview ვერსიასთან ერთად

Microsoft-მა გამოაცხადა Microsoft Defender Advanced Threat Protection-ის (Microsoft Defender ATP) ზოგადი ხელმისაწვდომობა Linux-ისთვის, Android-ისთვის წინასწარი გადახედვის ვერსიასთან ერთად.

Microsoft Defender არის ნაგულისხმევი ანტივირუსული აპლიკაცია, რომელიც გაიგზავნება Windows 10-ით. Windows-ის ადრინდელი ვერსიები, როგორიცაა Windows 8.1, Windows 8, Windows 7 და Vista, ასევე ჰქონდათ, მაგრამ ადრე ნაკლებად ეფექტური იყო, რადგან ის მხოლოდ სკანირებდა ჯაშუშურ პროგრამებს და რეკლამას. Windows 8-სა და Windows 10-ში Defender დაფუძნებულია Microsoft Security Essentials აპზე, რომელიც გთავაზობთ უკეთეს დაცვას ყველა სახის მავნე პროგრამისგან სრული დაცვის დამატებით.

Defender Advanced Threat Protection (ATP) არის სერვისი, რომელიც ინტეგრირებულია Windows-ის უსაფრთხოების მთელ დასტაზე მავნე პროგრამული უზრუნველყოფისგან დასაცავად. მას შეუძლია აღმოაჩინოს და გაანალიზოს საფრთხეები და მისცეს ადმინისტრატორებს დაუყოვნებელი ზომების მიღების უფლება ცენტრალიზებული მენეჯმენტი.

შესვლის შემდეგ გადახედვა თითქმის წელიწადის ნახევარია, Microsoft Defender არის ზოგადად ხელმისაწვდომი Linux-ისთვის.

Microsoft Defender ATP Linux-ისთვის

Microsoft Defender ATP Linux-ისთვის მხარს უჭერს Linux სერვერის ექვსი ყველაზე გავრცელებული დისტრიბუციის ბოლო ვერსიებს:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS, ან უფრო მაღალი LTS
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

მისი განლაგება და კონფიგურაცია შესაძლებელია Puppet-ის, Ansible-ის ან არსებული Linux-ის კონფიგურაციის მართვის ხელსაწყოს გამოყენებით.

ეს საწყისი გამოშვება აწვდის ძლიერ პრევენციულ შესაძლებლობებს, ბრძანების ხაზის სრულ გამოცდილებას კლიენტზე აგენტის კონფიგურაციისა და მართვისთვის, სკანირების დაწყება, საფრთხეების მართვა და მანქანებისთვის ნაცნობი ინტეგრირებული გამოცდილება და გაფრთხილების მონიტორინგი Microsoft Defender Security-ში ცენტრი. Microsoft-მა ასევე დაჰპირდა, რომ უახლოეს თვეებში ისინი გააფართოვებს Microsoft Defender ATP-ის შესაძლებლობებს Linux-ისთვის.

Microsoft Defender ATP Android-ისთვის

მაიკროსოფტი დღეს გამოაცხადა Microsoft Defender ATP აპის საჯარო გადახედვა Android-ისთვის. Microsoft Defender ATP-ის საჯარო გადახედვა Android-ისთვის გთავაზობთ დაცვას ფიშინგისგან და დაუცველი ქსელური კავშირებისგან აპებიდან, ვებსაიტებიდან და მავნე აპებიდან. გარდა ამისა, კორპორატიულ მონაცემებზე წვდომის შეზღუდვის შესაძლებლობა მოწყობილობებიდან, რომლებიც მიჩნეულია „რისკებად“, საშუალებას მისცემს საწარმოებს დაიცვან მომხმარებლები და მონაცემები თავიანთ Android მოწყობილობებზე. ყველა ღონისძიება და გაფრთხილება ხელმისაწვდომი იქნება Microsoft Defender Security-ის ერთი შუშის საშუალებით ცენტრი, უსაფრთხოების გუნდებს აძლევს ცენტრალიზებულ ხედვას საფრთხეების შესახებ Android მოწყობილობებზე სხვა პლატფორმებთან ერთად. მას გააჩნია შემდეგი მაჩვენებლები:

1. ფიშინგის საწინააღმდეგო: სახიფათო ვებსაიტებზე წვდომა SMS/ტექსტიდან, WhatsApp-იდან, ელ. ფოსტით, ბრაუზერებიდან და სხვა აპებიდან მყისიერად იბლოკება. ამისათვის ჩვენ ვიყენებთ ბერკეტს Microsoft Defender SmartScreen სერვისი, რომელიც დაგეხმარებათ განსაზღვროთ არის თუ არა URL პოტენციურად მავნე. ეს მუშაობს Android-თან ერთად, რათა აპმა შეძლოს URL შეამოწმოს ფიშინგისგან დაცვის უზრუნველსაყოფად. თუ მავნე საიტზე წვდომა დაიბლოკება, მოწყობილობის მომხმარებელი მიიღებს შეტყობინებას ამის შესახებ დაკავშირების დაშვების, უსაფრთხოების შესახებ შეტყობინების ან შეტყობინების უარყოფის ვარიანტებით. უსაფრთხოების გუნდებს ეცნობებათ მავნე საიტებზე წვდომის მცდელობის შესახებ გაფრთხილების მეშვეობით Microsoft Defender უსაფრთხოების ცენტრში.
2. სახიფათო კავშირების დაბლოკვა: იგივე Microsoft Defender SmartScreen ტექნოლოგია გამოიყენება ასევე არაუსაფრთხო ქსელური კავშირების დასაბლოკად, რომლებიც აპებმა შეიძლება ავტომატურად განახორციელონ მომხმარებლის სახელით, მათ არ იცოდნენ. ისევე, როგორც ფიშინგის მაგალითში, მომხმარებელს დაუყოვნებლივ ეცნობება, რომ ეს აქტივობა დაბლოკილია და მოცემულია იგივე არჩევანი მის დასაშვებად, მოხსენება, როგორც სახიფათო, ან შეტყობინების უარყოფა, როგორც პროდუქტის ეკრანის ანაბეჭდი აჩვენებს. ამ სცენარის შესახებ გაფრთხილებები ასევე გამოჩნდება Microsoft Defender უსაფრთხოების ცენტრში. როდესაც ამ კავშირებს მომხმარებლის მოწყობილობაზე ცდილობთ, უსაფრთხოების გუნდებს ამის შესახებ ეცნობებათ Microsoft Defender უსაფრთხოების ცენტრში გაფრთხილების მეშვეობით.
3. მორგებული ინდიკატორები: უსაფრთხოების გუნდებს შეუძლიათ შექმნან საბაჟო ინდიკატორები, რაც მათ უფრო წვრილმარცვლიან კონტროლს აძლევს URL-ების და დომენების დაშვებასა და დაბლოკვაზე, რომლებსაც მომხმარებლები უკავშირდებიან თავიანთი Android მოწყობილობებიდან. ეს შეიძლება გაკეთდეს Microsoft Defender უსაფრთხოების ცენტრში და არის Windows-ისთვის უკვე ხელმისაწვდომი ინდიკატორების ჩვენი შესაძლებლობების გაფართოება.
4. მავნე პროგრამების სკანირება. საწარმოებს, რომლებიც ახორციელებენ Android-ს, შეუძლიათ გამოიყენონ ჩაშენებული დაცვა Android პლატფორმაზე, რათა შეზღუდონ აპების ინსტალაცია სანდო წყაროებით. ისევე როგორც ინსტრუმენტები, როგორიცაა Google Play Protect, რათა მნიშვნელოვნად შეამციროს პოტენციურად საზიანო აპების საფრთხის ზედაპირი დაინსტალირებული მოწყობილობები. Microsoft Defender ATP აძლიერებს ამას დამატებითი ხილვადობისა და კონტროლის შემოღებით, რათა უზრუნველყოს დამატებითი გარანტიები მოწყობილობების უსაფრთხოების საფრთხისგან თავისუფლად.
5. სენსიტიურ მონაცემებზე წვდომის დაბლოკვა. სენსიტიურ კორპორატიულ ინფორმაციაზე მავნე წვდომისგან დაცვის დამატებით ფენებს გვთავაზობს ინტეგრირება Microsoft Endpoint Manager-თან, რომელიც მოიცავს როგორც Microsoft Intune-ს, ასევე კონფიგურაციას მენეჯერი. მაგალითად, კომპრომეტირებული მოწყობილობა დაიბლოკება Outlook-ის ელფოსტაზე წვდომისგან. როდესაც Microsoft Defender ATP Android-ისთვის აღმოაჩენს, რომ მოწყობილობას აქვს დაინსტალირებული მავნე აპლიკაციები, ის დაახარისხებს მოწყობილობას „მაღალი რისკის“ კატეგორიაში და მონიშნავს მას Microsoft Defender უსაფრთხოების ცენტრში. Microsoft Intune იყენებს მოწყობილობის რისკის დონეს წინასწარ განსაზღვრულ შესაბამისობის პოლიტიკასთან ერთად, რათა გაააქტიუროს პირობითი წვდომის წესები, რომლებიც ბლოკავს წვდომას კორპორატიულ აქტივებზე მაღალი რისკის მოწყობილობიდან.
   
6. ერთიანი SecOps გამოცდილება. Microsoft Defender უსაფრთხოების ცენტრი მოქმედებს, როგორც მინის გამოცდილების ერთიანი პანელი უსაფრთხოების გუნდებისთვის, რათა მიიღონ ცენტრალიზებული ხედვა საფრთხეებისა და აქტივობების შესახებ. Android მოწყობილობებზე ფიშინგისა და მავნე პროგრამების შესახებ ყველა გაფრთხილება აქ ჩნდება. როგორც გაფრთხილების ნაწილი, ანალიტიკოსები ხედავენ საფრთხის სახელს, მის სიმძიმეს, ინციდენტის გაფრთხილების პროცესის ხეს და სხვა დამატებით კონტექსტს, მათ შორის ფაილის დეტალებს და დაკავშირებულ SHA ინფორმაციას. Android მოწყობილობასთან დაკავშირებული გაფრთხილებები ასევე ვრცელდება ინციდენტში, სადაც ანალიტიკოსებს შეუძლიათ მიიღონ უფრო ჰოლისტიკური ხედვა მოწყობილობასთან დაკავშირებული თავდასხმების შესახებ.

Microsoft აპირებს დაამატოს მეტი ფუნქცია Microsoft Defender ATP-ისთვის Android-ისთვის ამ წლის ბოლოს.