Microsoft Defender ATP jest teraz dostępny w systemie Linux wraz z wersją Android Preview

Firma Microsoft ogłosiła ogólną dostępność usługi Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) dla systemu Linux wraz z wersją zapoznawczą dla systemu Android.

Microsoft Defender to domyślna aplikacja antywirusowa dostarczana z systemem Windows 10. Wcześniejsze wersje systemu Windows, takie jak Windows 8.1, Windows 8, Windows 7 i Vista również go miały, ale wcześniej był mniej wydajny, ponieważ skanował tylko oprogramowanie szpiegujące i reklamowe. W systemach Windows 8 i Windows 10 Defender opiera się na aplikacji Microsoft Security Essentials, która zapewnia lepszą ochronę, dodając pełną ochronę przed wszelkiego rodzaju złośliwym oprogramowaniem.

Defender Advanced Threat Protection (ATP) to usługa zintegrowana z całym stosem zabezpieczeń systemu Windows w celu ochrony przed złośliwym oprogramowaniem. Jest w stanie wykrywać i analizować zagrożenia oraz umożliwiać administratorom podejmowanie szybkich działań za pomocą scentralizowane zarządzanie.

Po byciu w Zapowiedź przez prawie pół roku Microsoft Defender jest teraz ogólnie dostępne dla Linuksa.

Microsoft Defender ATP dla systemu Linux

Microsoft Defender ATP dla systemu Linux obsługuje najnowsze wersje sześciu najpopularniejszych dystrybucji systemu Linux Server:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS lub wyższy LTS
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Można go wdrożyć i skonfigurować za pomocą Puppet, Ansible lub przy użyciu istniejącego narzędzia do zarządzania konfiguracją systemu Linux.

Ta początkowa wersja zapewnia silne możliwości prewencyjne, pełne środowisko wiersza poleceń na kliencie do konfigurowania agenta i zarządzania nim, inicjowanie skanowania, zarządzanie zagrożeniami i znane zintegrowane środowisko dla komputerów i monitorowanie alertów w programie Microsoft Defender Security Środek. Microsoft obiecał również, że w nadchodzących miesiącach rozszerzy możliwości Microsoft Defender ATP dla Linuksa.

Microsoft Defender ATP na Androida

Microsoft dzisiaj ogłoszony publiczna wersja zapoznawcza aplikacji Microsoft Defender ATP na Androida. Publiczna wersja zapoznawcza usługi Microsoft Defender ATP dla systemu Android zapewni ochronę przed phishingiem i niebezpiecznymi połączeniami sieciowymi z aplikacji, witryn internetowych i złośliwych aplikacji. Ponadto możliwość ograniczenia dostępu do danych firmowych z urządzeń uznanych za „ryzykowne” umożliwi przedsiębiorstwom zabezpieczenie użytkowników i danych na urządzeniach z systemem Android. Wszystkie zdarzenia i alerty będą dostępne przez jedno okienko w programie Microsoft Defender Security Centrum, dające zespołom ds. bezpieczeństwa scentralizowany widok zagrożeń na urządzeniach z systemem Android wraz z innymi platformami. Zawiera następujące cechy:

1. Ochrona przed wyłudzaniem informacji: Dostęp do niebezpiecznych stron internetowych z wiadomości SMS/tekstu, WhatsApp, poczty e-mail, przeglądarek i innych aplikacji jest natychmiast blokowany. Aby to zrobić, wykorzystujemy Microsoft Defender SmartScreen usługa pomagająca określić, czy adres URL jest potencjalnie złośliwy. Działa to w połączeniu z systemem Android, aby umożliwić aplikacji sprawdzanie adresu URL w celu zapewnienia ochrony przed phishingiem. Jeśli dostęp do złośliwej witryny zostanie zablokowany, użytkownik urządzenia otrzyma powiadomienie o tym z opcjami zezwolenia na połączenie, zgłoszenia go jako bezpiecznego lub odrzucenia powiadomienia. Zespoły ds. zabezpieczeń są powiadamiane o próbach uzyskania dostępu do złośliwych witryn za pośrednictwem alertu w Microsoft Defender Security Center.
2. Blokowanie niebezpiecznych połączeń: Ta sama technologia Microsoft Defender SmartScreen służy również do blokowania niebezpiecznych połączeń sieciowych, które aplikacje mogą automatycznie nawiązywać w imieniu użytkownika bez jego wiedzy. Podobnie jak w przykładzie phishingu, użytkownik jest natychmiast informowany, że ta aktywność jest zablokowana i podana te same opcje, aby na to zezwolić, zgłosić to jako niebezpieczne lub odrzucić powiadomienie jako zrzut ekranu produktu przedstawia. Alerty dla tego scenariusza są również wyświetlane w Microsoft Defender Security Center. Gdy te połączenia są próbowane na urządzeniu użytkownika, zespoły ds. bezpieczeństwa są o tym powiadamiane za pomocą alertu w Microsoft Defender Security Center.
3. Wskaźniki niestandardowe: Zespoły bezpieczeństwa mogą tworzyć niestandardowe wskaźniki, dając im bardziej szczegółową kontrolę nad zezwalaniem i blokowaniem adresów URL i domen, z którymi użytkownicy łączą się ze swoich urządzeń z Androidem. Można to zrobić w Microsoft Defender Security Center i jest to rozszerzenie naszych możliwości wskaźników niestandardowych, które są już dostępne dla systemu Windows.
4. Skanowanie złośliwego oprogramowania. Przedsiębiorstwa wdrażające Androida mogą wykorzystać wbudowane zabezpieczenia platformy Android, aby ograniczyć instalację aplikacji do zaufanych źródeł a także narzędzia takie jak Google Play Protect, które znacznie zmniejszają zagrożenie ze strony potencjalnie szkodliwych aplikacji instalowanych na urządzenia. Usługa Microsoft Defender ATP wzmacnia to, wprowadzając dodatkową widoczność i kontrolę, aby zapewnić dalsze gwarancje dotyczące ochrony urządzeń przed zagrożeniami dla bezpieczeństwa urządzeń.
5. Blokowanie dostępu do wrażliwych danych. Dodatkowe warstwy ochrony przed złośliwym dostępem do poufnych informacji firmowych są oferowane przez integracja z Microsoft Endpoint Manager, który obejmuje zarówno Microsoft Intune, jak i Konfigurację Menedżer. Na przykład zhakowane urządzenie zostałoby zablokowane przed dostępem do poczty e-mail programu Outlook. Gdy usługa Microsoft Defender ATP dla systemu Android wykryje, że na urządzeniu są zainstalowane złośliwe aplikacje, zaklasyfikuje je jako „wysokiego ryzyka” i oznaczy je w Centrum zabezpieczeń Microsoft Defender. Usługa Microsoft Intune wykorzystuje poziom ryzyka urządzenia w połączeniu ze wstępnie zdefiniowanymi zasadami zgodności, aby aktywować reguły dostępu warunkowego, które blokują dostęp do zasobów firmowych z urządzenia o wysokim ryzyku.
   
6. Zunifikowane doświadczenie SecOps. Centrum zabezpieczeń Microsoft Defender działa jako pojedyncze okienko dla zespołów ds. bezpieczeństwa, aby uzyskać scentralizowany widok zagrożeń i działań. Wszystkie alerty dotyczące phishingu i złośliwego oprogramowania na urządzeniach z Androidem są wyświetlane tutaj. W ramach alertu analitycy widzą nazwę zagrożenia, jego wagę, drzewo procesu alertu dla incydentu oraz inny dodatkowy kontekst, w tym szczegóły pliku i powiązane informacje SHA. Alerty związane z urządzeniami z systemem Android są również uwzględniane w incydencie, dzięki czemu analitycy mogą uzyskać bardziej całościowy obraz ataków związanych z urządzeniem.

Firma Microsoft zamierza dodać więcej funkcji do usługi Microsoft Defender ATP dla systemu Android jeszcze w tym roku.