Microsoft Defender ATP er nå tilgjengelig på Linux, sammen med Android Preview-versjon

Microsoft har annonsert generell tilgjengelighet av Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) for Linux, sammen med en forhåndsversjon for Android.

Microsoft Defender er standard antivirus-app som leveres med Windows 10. Tidligere versjoner av Windows som Windows 8.1, Windows 8, Windows 7 og Vista hadde det også, men det var mindre effektivt tidligere da det bare skannet spyware og adware. I Windows 8 og Windows 10 er Defender basert på Microsoft Security Essentials-appen som gir bedre beskyttelse ved å legge til full beskyttelse mot alle typer skadelig programvare.

Defender Advanced Threat Protection (ATP) er en tjeneste som er integrert over hele Windows-sikkerhetsstakken for å beskytte mot skadelig programvare. Den er i stand til å oppdage og analysere trusler og tillate administratorer å iverksette tiltak umiddelbart sentralisert ledelse.

Etter å ha vært inne Forhåndsvisning i nesten et halvt år er Microsoft Defender nå generelt tilgjengelig for Linux.

Microsoft Defender ATP for Linux

Microsoft Defender ATP for Linux støtter nyere versjoner av de seks vanligste Linux Server-distribusjonene:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS, eller høyere LTS
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Den kan distribueres og konfigureres ved hjelp av Puppet, Ansible eller ved å bruke ditt eksisterende Linux-konfigurasjonsadministrasjonsverktøy.

Denne første utgivelsen gir sterke forebyggende evner, en full kommandolinjeopplevelse på klienten for å konfigurere og administrere agenten, initier skanninger, administrer trusler og en kjent integrert opplevelse for maskiner og varslingsovervåking i Microsoft Defender Security Senter. Microsoft lovet også at de i løpet av de kommende månedene vil utvide mulighetene til Microsoft Defender ATP for Linux.

Microsoft Defender ATP for Android

Microsoft i dag annonsert den offentlige forhåndsvisningen av Microsoft Defender ATP-appen for Android. Den offentlige forhåndsvisningen av Microsoft Defender ATP for Android vil tilby beskyttelse mot phishing og usikre nettverkstilkoblinger fra apper, nettsteder og ondsinnede apper. I tillegg vil muligheten til å begrense tilgangen til bedriftsdata fra enheter som anses som "risikofylte" gjøre det mulig for bedrifter å sikre brukere og data på sine Android-enheter. Alle hendelser og varsler vil være tilgjengelige gjennom ett enkelt glass i Microsoft Defender Security Senter, som gir sikkerhetsteam en sentralisert oversikt over trusler på Android-enheter sammen med andre plattformer. Den kommer med følgende høydepunkter:

1. Anti-phishing: Tilgang til usikre nettsteder fra SMS/tekst, WhatsApp, e-post, nettlesere og andre apper blokkeres øyeblikkelig. For å gjøre dette, utnytter vi Microsoft Defender SmartScreen tjeneste for å finne ut om en URL er potensielt skadelig. Dette fungerer sammen med Android for å gjøre det mulig for appen å inspisere URL-en for å gi anti-phishing-beskyttelse. Hvis tilgangen til et ondsinnet nettsted er blokkert, vil enhetsbrukeren få et varsel om dette med alternativer for å tillate tilkoblingen, rapportere det trygt eller avvise varselet. Sikkerhetsteam blir varslet om forsøk på å få tilgang til skadelige nettsteder via et varsel i Microsoft Defender Security Center.
2. Blokkering av usikre tilkoblinger: Den samme Microsoft Defender SmartScreen-teknologien brukes til også å blokkere usikre nettverkstilkoblinger som apper automatisk kan opprette på brukerens vegne uten at de vet det. Akkurat som i phishing-eksemplet, blir brukeren umiddelbart informert om at denne aktiviteten er blokkert og gitt de samme valgene for å tillate det, rapportere det som utrygt eller avvise varselet som produktets skjermbilde viser. Varsler for dette scenariet vises også i Microsoft Defender Security Center. Når disse tilkoblingene forsøkes på en brukers enhet, blir sikkerhetsteam varslet om dette via et varsel i Microsoft Defender Security Center.
3. Egendefinerte indikatorer: Sikkerhetsteam kan opprette tilpassede indikatorer, noe som gir dem mer finmasket kontroll over å tillate og blokkere URL-er og domener brukere kobler til fra Android-enhetene sine. Dette kan gjøres i Microsoft Defender Security Center og er en utvidelse av vår egendefinerte indikatorfunksjon som allerede er tilgjengelig for Windows.
4. Skanning av skadelig programvare. Bedrifter som distribuerer Android kan utnytte innebygd beskyttelse i Android-plattformen for å begrense installasjon av apper til pålitelige kilder samt verktøy som Google Play Protect for å redusere trusseloverflaten til potensielt skadelige apper som installeres på enheter. Microsoft Defender ATP styrker dette ved å introdusere ekstra synlighet og kontroller for å gi ytterligere forsikringer om å holde enhetene fri for trusler mot enhetens sikkerhet.
5. Blokkering av tilgang til sensitive data. Ytterligere lag med beskyttelse mot ondsinnet tilgang til sensitiv bedriftsinformasjon tilbys av integrering med Microsoft Endpoint Manager, som inkluderer både Microsoft Intune og Configuration Sjef. For eksempel vil en kompromittert enhet bli blokkert fra tilgang til Outlook-e-post. Når Microsoft Defender ATP for Android finner ut at en enhet har skadelige apper installert, vil den klassifisere enheten som "høy risiko" og flagge den i Microsoft Defender Security Center. Microsoft Intune bruker enhetens risikonivå i forbindelse med forhåndsdefinerte samsvarspolitikker for å aktivere regler for betinget tilgang som blokkerer tilgang til bedriftens eiendeler fra høyrisikoenheten.
   
6. Unified SecOps-opplevelse. Microsoft Defender Security Center fungerer som den enkle glassopplevelsen for sikkerhetsteam for å få en sentralisert oversikt over trusler og aktiviteter. Alle varslene for phishing og skadelig programvare på Android-enheter vises her. Som en del av varselet ser analytikere navnet på trusselen, dens alvorlighetsgrad, varslingsprosesstreet for hendelsen og annen tilleggskontekst, inkludert fildetaljer og tilhørende SHA-informasjon. Android-enhetsrelaterte varsler ruller også opp i hendelsen der analytikere kan få et mer helhetlig syn på angrep knyttet til en enhet.

Microsoft er i ferd med å legge til flere funksjoner til Microsoft Defender ATP for Android senere i år.