Microsoft Defender ATP na Androida jest już dostępny w Google Play

Firma Microsoft wydała aplikację Defender ATP w sklepie Google Play. Aplikacja jest już dostępna do pobrania, jednak wymaga licencji Microsoft 365 E5.

Microsoft Defender to domyślna aplikacja antywirusowa dostarczana z systemem Windows 10. Wcześniejsze wersje systemu Windows, takie jak Windows 8.1, Windows 8, Windows 7 i Vista również go miały, ale wcześniej był mniej wydajny, ponieważ skanował tylko oprogramowanie szpiegujące i reklamowe. W systemach Windows 8 i Windows 10 Defender opiera się na aplikacji Microsoft Security Essentials, która zapewnia lepszą ochronę, dodając pełną ochronę przed wszelkiego rodzaju złośliwym oprogramowaniem.

Microsoft Defender ATP na Androida

Wydana wersja usługi Microsoft Defender ATP dla systemu Android zapewnia ochronę przed phishingiem i niebezpiecznymi połączeniami sieciowymi z aplikacji, witryn internetowych i złośliwych aplikacji. Ponadto możliwość ograniczenia dostępu do danych firmowych z urządzeń uznanych za „ryzykowne” umożliwi przedsiębiorstwom zabezpieczenie użytkowników i danych na urządzeniach z systemem Android. Wszystkie zdarzenia i alerty będą dostępne przez jedno okienko w programie Microsoft Defender Security Centrum, dające zespołom ds. bezpieczeństwa scentralizowany widok zagrożeń na urządzeniach z systemem Android wraz z innymi platformami. Zawiera następujące cechy:

1. Ochrona przed wyłudzaniem informacji: Dostęp do niebezpiecznych stron internetowych z wiadomości SMS/tekstu, WhatsApp, poczty e-mail, przeglądarek i innych aplikacji jest natychmiast blokowany. Aby to zrobić, wykorzystujemy Microsoft Defender SmartScreen usługa pomagająca określić, czy adres URL jest potencjalnie złośliwy. Działa to w połączeniu z systemem Android, aby umożliwić aplikacji sprawdzanie adresu URL w celu zapewnienia ochrony przed phishingiem. Jeśli dostęp do złośliwej witryny zostanie zablokowany, użytkownik urządzenia otrzyma powiadomienie o tym z opcjami zezwolenia na połączenie, zgłoszenia go jako bezpiecznego lub odrzucenia powiadomienia. Zespoły ds. zabezpieczeń są powiadamiane o próbach uzyskania dostępu do złośliwych witryn za pośrednictwem alertu w Microsoft Defender Security Center.
2. Blokowanie niebezpiecznych połączeń: Ta sama technologia Microsoft Defender SmartScreen służy również do blokowania niebezpiecznych połączeń sieciowych, które aplikacje mogą automatycznie nawiązywać w imieniu użytkownika bez jego wiedzy. Podobnie jak w przykładzie phishingu, użytkownik jest natychmiast informowany, że ta aktywność jest zablokowana i podana te same opcje, aby na to zezwolić, zgłosić to jako niebezpieczne lub odrzucić powiadomienie jako zrzut ekranu produktu przedstawia. Alerty dla tego scenariusza są również wyświetlane w Microsoft Defender Security Center. Gdy te połączenia są próbowane na urządzeniu użytkownika, zespoły ds. bezpieczeństwa są o tym powiadamiane za pomocą alertu w Microsoft Defender Security Center.
3. Wskaźniki niestandardowe: Zespoły bezpieczeństwa mogą tworzyć niestandardowe wskaźniki, dając im bardziej szczegółową kontrolę nad zezwalaniem i blokowaniem adresów URL i domen, z którymi użytkownicy łączą się ze swoich urządzeń z Androidem. Można to zrobić w Microsoft Defender Security Center i jest to rozszerzenie naszych możliwości wskaźników niestandardowych, które są już dostępne dla systemu Windows.
4. Skanowanie złośliwego oprogramowania. Przedsiębiorstwa wdrażające Androida mogą wykorzystać wbudowane zabezpieczenia platformy Android, aby ograniczyć instalację aplikacji do zaufanych źródeł a także narzędzia takie jak Google Play Protect, które znacznie zmniejszają zagrożenie ze strony potencjalnie szkodliwych aplikacji instalowanych na urządzenia. Usługa Microsoft Defender ATP wzmacnia to, wprowadzając dodatkową widoczność i kontrolę, aby zapewnić dalsze gwarancje dotyczące ochrony urządzeń przed zagrożeniami dla bezpieczeństwa urządzeń.
5. Blokowanie dostępu do wrażliwych danych. Dodatkowe warstwy ochrony przed złośliwym dostępem do poufnych informacji firmowych są oferowane przez integracja z Microsoft Endpoint Manager, który obejmuje zarówno Microsoft Intune, jak i Konfigurację Menedżer. Na przykład zhakowane urządzenie zostałoby zablokowane przed dostępem do poczty e-mail programu Outlook. Gdy usługa Microsoft Defender ATP dla systemu Android wykryje, że na urządzeniu są zainstalowane złośliwe aplikacje, zaklasyfikuje je jako „wysokiego ryzyka” i oznaczy je w Centrum zabezpieczeń Microsoft Defender. Usługa Microsoft Intune wykorzystuje poziom ryzyka urządzenia w połączeniu ze wstępnie zdefiniowanymi zasadami zgodności, aby aktywować reguły dostępu warunkowego, które blokują dostęp do zasobów firmowych z urządzenia o wysokim ryzyku.
   
6. Zunifikowane doświadczenie SecOps. Centrum zabezpieczeń Microsoft Defender działa jako pojedyncze okienko dla zespołów ds. bezpieczeństwa, aby uzyskać scentralizowany widok zagrożeń i działań. Wszystkie alerty dotyczące phishingu i złośliwego oprogramowania na urządzeniach z Androidem są wyświetlane tutaj. W ramach alertu analitycy widzą nazwę zagrożenia, jego wagę, drzewo procesu alertu dla incydentu oraz inny dodatkowy kontekst, w tym szczegóły pliku i powiązane informacje SHA. Alerty związane z urządzeniami z systemem Android są również uwzględniane w incydencie, dzięki czemu analitycy mogą uzyskać bardziej całościowy obraz ataków związanych z urządzeniem.

Defender Advanced Threat Protection (ATP) to usługa zintegrowana z całym stosem zabezpieczeń systemu Windows w celu ochrony przed złośliwym oprogramowaniem. Jest w stanie wykrywać i analizować zagrożenia oraz umożliwiać administratorom podejmowanie szybkich działań za pomocą scentralizowane zarządzanie.

Możesz pobrać aplikację tutaj:

Microsoft Defender ATP w Google Play