Microsoft Defender ATP is nu beschikbaar op Linux, samen met de Android Preview-versie

Microsoft heeft de algemene beschikbaarheid aangekondigd van Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) voor Linux, samen met een preview-versie voor Android.

Microsoft Defender is de standaard antivirus-app die bij Windows 10 wordt geleverd. Eerdere versies van Windows zoals Windows 8.1, Windows 8, Windows 7 en Vista hadden het ook, maar het was voorheen minder efficiënt omdat het alleen spyware en adware scande. In Windows 8 en Windows 10 is Defender gebaseerd op de Microsoft Security Essentials-app die betere bescherming biedt door volledige bescherming tegen allerlei soorten malware toe te voegen.

Defender Advanced Threat Protection (ATP) is een service die is geïntegreerd in de gehele Windows-beveiligingsstack om te beschermen tegen schadelijke software. Het is in staat om bedreigingen te detecteren en te analyseren en stelt beheerders in staat om snel actie te ondernemen met: gecentraliseerd beheer.

Na binnen te zijn geweest Voorbeeld voor bijna een half jaar is Microsoft Defender nu algemeen verkrijgbaar voor Linux.

Microsoft Defender ATP voor Linux

Microsoft Defender ATP voor Linux ondersteunt recente versies van de zes meest voorkomende Linux Server-distributies:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS, of hoger LTS
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Het kan worden geïmplementeerd en geconfigureerd met Puppet, Ansible of met uw bestaande Linux-configuratiebeheertool.

Deze eerste release biedt sterke preventieve mogelijkheden, een volledige opdrachtregelervaring op de client om de agent te configureren en te beheren, scans starten, bedreigingen beheren en een vertrouwde geïntegreerde ervaring voor machines en waarschuwingsbewaking in Microsoft Defender Security Centrum. Microsoft beloofde ook dat ze de komende maanden de mogelijkheden van Microsoft Defender ATP voor Linux zullen uitbreiden.

Microsoft Defender ATP voor Android

Microsoft vandaag bekend gemaakt de openbare preview van de Microsoft Defender ATP-app voor Android. De openbare preview van Microsoft Defender ATP voor Android biedt bescherming tegen phishing en onveilige netwerkverbindingen van apps, websites en kwaadaardige apps. Bovendien stelt de mogelijkheid om de toegang tot bedrijfsgegevens te beperken vanaf apparaten die als "risicovol" worden beschouwd, ondernemingen in staat om gebruikers en gegevens op hun Android-apparaten te beveiligen. Alle gebeurtenissen en waarschuwingen zijn beschikbaar via één venster in Microsoft Defender Security Center, waardoor beveiligingsteams een gecentraliseerd beeld krijgen van bedreigingen op Android-apparaten en andere platforms. Het wordt geleverd met de volgende hoogtepunten:

1. Anti-phishing: Toegang tot onveilige websites via sms/sms, WhatsApp, e-mail, browsers en andere apps wordt direct geblokkeerd. Om dit te doen, maken we gebruik van de Microsoft Defender SmartScreen service om te helpen bepalen of een URL mogelijk kwaadaardig is. Dit werkt in combinatie met Android om de app in staat te stellen de URL te inspecteren om anti-phishing-bescherming te bieden. Als de toegang tot een kwaadaardige site wordt geblokkeerd, krijgt de apparaatgebruiker hierover een melding met de opties om de verbinding toe te staan, deze veilig te melden of de melding te negeren. Beveiligingsteams worden op de hoogte gebracht van pogingen om toegang te krijgen tot kwaadaardige sites via een waarschuwing in het Microsoft Defender Security Center.
2. Onveilige verbindingen blokkeren: Dezelfde Microsoft Defender SmartScreen-technologie wordt gebruikt om ook onveilige netwerkverbindingen te blokkeren die apps automatisch namens de gebruiker kunnen maken zonder dat ze het weten. Net als in het phishing-voorbeeld wordt de gebruiker onmiddellijk geïnformeerd dat deze activiteit is geblokkeerd en krijgt hij dezelfde keuzes om het toe te staan, het als onveilig te melden of de melding af te wijzen als de schermafbeelding van het product shows. Waarschuwingen voor dit scenario worden ook weergegeven in het Microsoft Defender Security Center. Wanneer deze verbindingen worden geprobeerd op het apparaat van een gebruiker, worden beveiligingsteams hiervan op de hoogte gesteld via een waarschuwing in het Microsoft Defender Security Center.
3. Aangepaste indicatoren: Beveiligingsteams kunnen creëren aangepaste indicatoren, waardoor ze meer gedetailleerde controle hebben over het toestaan ​​en blokkeren van URL's en domeinen waarmee gebruikers verbinding maken vanaf hun Android-apparaten. Dit kan worden gedaan in het Microsoft Defender Security Center en is een uitbreiding van onze aangepaste indicatoren die al beschikbaar zijn voor Windows.
4. Malware scannen. Bedrijven die Android implementeren, kunnen gebruikmaken van ingebouwde beveiligingen in het Android-platform om de installatie van apps tot vertrouwde bronnen te beperken evenals tools zoals Google Play Protect om het dreigingsoppervlak van potentieel schadelijke apps die worden geïnstalleerd, aanzienlijk te verminderen apparaten. Microsoft Defender ATP versterkt dit door extra zichtbaarheid en controles te introduceren om verdere garanties te bieden om apparaten vrij te houden van bedreigingen voor de apparaatbeveiliging.
5. Toegang tot gevoelige gegevens blokkeren. Extra beschermingslagen tegen kwaadwillende toegang tot gevoelige bedrijfsinformatie worden geboden door: integratie met Microsoft Endpoint Manager, dat zowel Microsoft Intune als Configuration omvat Manager. Een gecompromitteerd apparaat zou bijvoorbeeld geen toegang hebben tot Outlook-e-mail. Wanneer Microsoft Defender ATP voor Android constateert dat op een apparaat schadelijke apps zijn geïnstalleerd, wordt het apparaat geclassificeerd als "hoog risico" en wordt het gemarkeerd in het Microsoft Defender Security Center. Microsoft Intune gebruikt het risiconiveau van het apparaat in combinatie met vooraf gedefinieerde nalevingsbeleidsregels om regels voor voorwaardelijke toegang te activeren die de toegang tot bedrijfsactiva van het apparaat met een hoog risico blokkeren.
   
6. Uniforme SecOps-ervaring. Het Microsoft Defender Security Center fungeert als de enige ervaring voor beveiligingsteams om een ​​gecentraliseerd beeld te krijgen van bedreigingen en activiteiten. Alle waarschuwingen voor phishing en malware op Android-apparaten worden hier weergegeven. Als onderdeel van de waarschuwing zien analisten de naam van de dreiging, de ernst ervan, de waarschuwingsprocesboom voor het incident en andere aanvullende context, waaronder bestandsdetails en bijbehorende SHA-informatie. Android-apparaatgerelateerde waarschuwingen worden ook meegenomen in het incident, waar analisten een meer holistisch beeld kunnen krijgen van aanvallen die aan een apparaat zijn gekoppeld.

Microsoft staat op het punt om later dit jaar meer functies toe te voegen aan Microsoft Defender ATP voor Android.