„Microsoft Defender ATP“ dabar pasiekiama „Linux“ ir „Android“ peržiūros versija

„Microsoft“ paskelbė apie bendrą „Microsoft Defender Advanced Threat Protection“ (Microsoft Defender ATP) prieinamumą, skirtą „Linux“, kartu su peržiūros versija, skirta „Android“.

„Microsoft Defender“ yra numatytoji antivirusinė programa, pristatoma kartu su „Windows 10“. Ankstesnėse „Windows“ versijose, pvz., „Windows 8.1“, „Windows 8“, „Windows 7“ ir „Vista“, ji taip pat buvo, tačiau anksčiau ji buvo mažiau efektyvi, nes nuskaitydavo tik šnipinėjimo ir reklamines programas. „Windows 8“ ir „Windows 10“ sistemose „Defender“ yra pagrįsta „Microsoft Security Essentials“ programa, kuri siūlo geresnę apsaugą, pridėdama visapusišką apsaugą nuo visų rūšių kenkėjiškų programų.

„Defender Advanced Threat Protection“ (ATP) yra paslauga, integruota į visą „Windows“ saugos paketą, siekiant apsaugoti nuo kenkėjiškos programinės įrangos. Jis gali aptikti ir analizuoti grėsmes ir leisti administratoriams greitai imtis veiksmų centralizuotas valdymas.

Po buvimo Peržiūra beveik pusę metų Microsoft Defender dabar yra paprastai prieinamas skirta Linux.

„Microsoft Defender ATP“, skirta „Linux“.

„Microsoft Defender ATP for Linux“ palaiko naujausias šešių dažniausiai pasitaikančių „Linux Server“ paskirstymų versijas:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS arba aukštesnė LTS versija
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Jį galima įdiegti ir sukonfigūruoti naudojant „Puppet“, „Ansible“ arba naudojant esamą „Linux“ konfigūracijos valdymo įrankį.

Šis pradinis leidimas suteikia stiprias prevencines galimybes, visą komandų eilutės patirtį klientui konfigūruoti ir valdyti agentą, inicijuoti nuskaitymą, valdyti grėsmes ir gerai žinomą integruotą įrenginių patirtį bei įspėjimų stebėjimą naudojant „Microsoft Defender Security“ centras. „Microsoft“ taip pat pažadėjo, kad artimiausiais mėnesiais išplės „Microsoft Defender ATP for Linux“ galimybes.

Microsoft Defender ATP, skirta Android

„Microsoft“ šiandien paskelbė vieša „Microsoft Defender“ ATP programos, skirtos „Android“, peržiūra. Vieša „Microsoft Defender ATP for Android“ peržiūra suteiks apsaugą nuo sukčiavimo ir nesaugių tinklo jungčių iš programų, svetainių ir kenkėjiškų programų. Be to, galimybė apriboti prieigą prie įmonės duomenų iš įrenginių, kurie laikomi „rizikingais“, įmonėms bus suteikta galimybė apsaugoti vartotojus ir duomenis savo „Android“ įrenginiuose. Visi įvykiai ir įspėjimai bus pasiekiami per vieną „Microsoft Defender Security“ stiklo plokštę centras, suteikiantis saugos komandoms centralizuotą „Android“ įrenginių ir kitų platformų grėsmių vaizdą. Jame pateikiami šie akcentai:

1. Apsauga nuo sukčiavimo: Prieiga prie nesaugių svetainių iš SMS/teksto, WhatsApp, el. pašto, naršyklių ir kitų programėlių akimirksniu užblokuojama. Norėdami tai padaryti, mes panaudojame „Microsoft Defender SmartScreen“. paslauga, padedanti nustatyti, ar URL yra potencialiai kenkėjiškas. Tai veikia kartu su „Android“, kad programa galėtų patikrinti URL, kad būtų užtikrinta apsauga nuo sukčiavimo. Jei prieiga prie kenkėjiškos svetainės užblokuota, įrenginio naudotojas gaus pranešimą apie tai su parinktimis leisti prisijungti, pranešti apie tai, kad jis saugus arba atmesti pranešimą. Saugos komandos yra informuojamos apie bandymus pasiekti kenkėjiškas svetaines per įspėjimą „Microsoft Defender“ saugos centre.
2. Nesaugių ryšių blokavimas: Ta pati „Microsoft Defender SmartScreen“ technologija taip pat naudojama blokuoti nesaugius tinklo ryšius, kuriuos programos gali automatiškai užmegzti vartotojo vardu, jiems to nežinant. Kaip ir sukčiavimo pavyzdyje, vartotojas iš karto informuojamas, kad ši veikla užblokuota ir suteikiama tie patys pasirinkimai: leisti jį, pranešti apie tai kaip nesaugų arba atmesti pranešimą kaip produkto ekrano kopiją rodo. Šio scenarijaus įspėjimai taip pat rodomi „Microsoft Defender“ saugos centre. Kai bandoma prisijungti prie vartotojo įrenginio, saugos komandoms apie tai pranešama perspėjimu „Microsoft Defender“ saugos centre.
3. Individualūs indikatoriai: Apsaugos komandos gali sukurti pasirinktiniai rodikliai, suteikiant jiems tikslesnę kontrolę, leidžiančią ir blokuoti URL ir domenus, prie kurių vartotojai prisijungia iš savo „Android“ įrenginių. Tai galima padaryti „Microsoft Defender“ saugos centre ir yra mūsų pasirinktinių indikatorių galimybės, jau prieinamos „Windows“, plėtinys.
4. Kenkėjiškų programų nuskaitymas. Įmonės, diegiančios „Android“, gali panaudoti „Android“ platformoje integruotas apsaugos priemones, kad apribotų programų diegimą tik patikimuose šaltiniuose taip pat įrankius, tokius kaip „Google Play Protect“, kad žymiai sumažintų potencialiai žalingų programų įdiegimo grėsmę įrenginiai. „Microsoft Defender ATP“ tai sustiprina įvesdama papildomą matomumą ir valdiklius, kad būtų užtikrinta, jog įrenginiai bus apsaugoti nuo grėsmių įrenginio saugai.
5. Prieigos prie jautrių duomenų blokavimas. Siūlomi papildomi apsaugos nuo kenkėjiškos prieigos prie jautrios įmonės informacijos lygmenys integruojantis su „Microsoft Endpoint Manager“, kuri apima ir „Microsoft Intune“, ir „Configuration“. Vadovas. Pavyzdžiui, pažeistam įrenginiui bus užblokuota prieiga prie „Outlook“ el. Kai „Microsoft Defender ATP“, skirta „Android“, nustato, kad įrenginyje įdiegtos kenkėjiškos programos, jis priskirs įrenginį „didelės rizikos grupei“ ir pažymės jį „Microsoft Defender“ saugos centre. „Microsoft Intune“ naudoja įrenginio rizikos lygį kartu su iš anksto nustatyta atitikties politika, kad suaktyvintų sąlyginės prieigos taisykles, kurios blokuoja prieigą prie įmonės turto iš didelės rizikos įrenginio.
   
6. Unified SecOps patirtis. „Microsoft Defender“ saugos centras veikia kaip vienas stiklo paketas, skirtas saugos komandoms gauti centralizuotą grėsmių ir veiklos vaizdą. Čia pateikiami visi įspėjimai apie sukčiavimą ir kenkėjiškas programas „Android“ įrenginiuose. Kaip įspėjimo dalį analitikai mato grėsmės pavadinimą, jos sunkumą, incidento įspėjimo proceso medį ir kitą papildomą kontekstą, įskaitant išsamią failo informaciją ir susijusią SHA informaciją. Su „Android“ įrenginiu susiję įspėjimai taip pat apima incidentą, kai analitikai gali gauti išsamesnį vaizdą apie atakas, susijusias su įrenginiu.

„Microsoft“ šiais metais ketina pridėti daugiau „Microsoft Defender ATP for Android“ funkcijų.