O Microsoft Defender ATP agora está disponível no Linux, junto com a versão Android Preview
A Microsoft anunciou a disponibilidade geral do Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) para Linux, junto com uma versão de amostra para Android.
O Microsoft Defender é o aplicativo antivírus padrão fornecido com o Windows 10. Versões anteriores do Windows como o Windows 8.1, Windows 8, Windows 7 e Vista também o tinham, mas era menos eficiente anteriormente, pois só fazia a varredura de spyware e adware. No Windows 8 e no Windows 10, o Defender é baseado no aplicativo Microsoft Security Essentials, que oferece melhor proteção ao adicionar proteção total contra todos os tipos de malware.
Defender Advanced Threat Protection (ATP) é um serviço integrado em toda a pilha de segurança do Windows para proteção contra software malicioso. É capaz de detectar e analisar ameaças e permitir que os administradores tomem medidas imediatas com gerenciamento centralizado.
Depois de estar em Antevisão por quase metade do ano, o Microsoft Defender é agora geralmente disponível para Linux.
Microsoft Defender ATP para Linux
O Microsoft Defender ATP para Linux oferece suporte a versões recentes das seis distribuições de servidores Linux mais comuns:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS ou LTS superior
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Ele pode ser implantado e configurado usando Puppet, Ansible ou usando sua ferramenta de gerenciamento de configuração Linux existente.
Esta versão inicial oferece fortes recursos preventivos, uma experiência completa de linha de comando no cliente para configurar e gerenciar o agente, iniciar verificações, gerenciar ameaças e uma experiência integrada familiar para máquinas e monitoramento de alertas no Microsoft Defender Security Centro. A Microsoft também prometeu que nos próximos meses expandirá as capacidades do Microsoft Defender ATP para Linux.
Microsoft Defender ATP para Android
Microsoft hoje anunciado a visualização pública do aplicativo Microsoft Defender ATP para Android. A visualização pública do Microsoft Defender ATP para Android oferecerá proteção contra phishing e conexões de rede inseguras de aplicativos, sites e aplicativos maliciosos. Além disso, a capacidade de restringir o acesso a dados corporativos de dispositivos considerados “de risco” permitirá que as empresas protejam usuários e dados em seus dispositivos Android. Todos os eventos e alertas estarão disponíveis em um único painel de vidro no Microsoft Defender Security Center, dando às equipes de segurança uma visão centralizada das ameaças em dispositivos Android, juntamente com outras plataformas. Ele vem com os seguintes destaques:
- Anti-phishing: O acesso a sites não seguros de SMS / texto, WhatsApp, e-mail, navegadores e outros aplicativos é bloqueado instantaneamente. Para fazer isso, aproveitamos o Microsoft Defender SmartScreen serviço para ajudar a determinar se um URL é potencialmente malicioso. Isso funciona em conjunto com o Android para permitir que o aplicativo inspecione a URL para fornecer proteção anti-phishing. Se o acesso a um site malicioso for bloqueado, o usuário do dispositivo receberá uma notificação sobre isso com as opções para permitir a conexão, relatar que é seguro ou ignorar a notificação. As equipes de segurança são notificadas sobre tentativas de acesso a sites maliciosos por meio de um alerta no Microsoft Defender Security Center.
- Bloqueando conexões inseguras: A mesma tecnologia Microsoft Defender SmartScreen também é usada para bloquear conexões de rede não seguras que os aplicativos podem fazer automaticamente em nome do usuário sem que eles saibam. Assim como no exemplo de phishing, o usuário é imediatamente informado de que essa atividade está bloqueada e recebe as mesmas opções para permiti-lo, denunciá-lo como inseguro ou ignorar a notificação como a captura de tela do produto shows. Alertas para este cenário também aparecem no Microsoft Defender Security Center. Quando essas conexões são tentadas no dispositivo de um usuário, as equipes de segurança são notificadas por meio de um alerta no Microsoft Defender Security Center.
- Indicadores personalizados: As equipes de segurança podem criar indicadores personalizados, dando a eles um controle mais refinado sobre a permissão e o bloqueio de URLs e domínios aos quais os usuários se conectam a partir de seus dispositivos Android. Isso pode ser feito no Microsoft Defender Security Center e é uma extensão de nosso recurso de indicadores personalizados já disponível para Windows.
- Verificação de malware. As empresas que implantam o Android podem aproveitar as proteções integradas na plataforma Android para limitar a instalação de aplicativos a fontes confiáveis bem como ferramentas como o Google Play Protect para reduzir significativamente a superfície de ameaça de aplicativos potencialmente prejudiciais sendo instalados em dispositivos. O Microsoft Defender ATP fortalece isso, introduzindo visibilidade e controles adicionais para fornecer mais garantias sobre como manter os dispositivos livres de ameaças à segurança deles.
-
Bloqueando o acesso a dados confidenciais. Camadas adicionais de proteção contra acesso malicioso a informações corporativas confidenciais são oferecidas por integração com o Microsoft Endpoint Manager, que inclui o Microsoft Intune e o Configuration Gerente. Por exemplo, um dispositivo comprometido seria impedido de acessar o e-mail do Outlook. Quando o Microsoft Defender ATP para Android descobre que um dispositivo possui aplicativos maliciosos instalados, ele classifica o dispositivo como de “alto risco” e o sinaliza na Central de Segurança do Microsoft Defender. O Microsoft Intune usa o nível de risco do dispositivo em conjunto com políticas de conformidade predefinidas para ativar as regras de acesso condicional que bloqueiam o acesso aos ativos corporativos do dispositivo de alto risco.
- Experiência Unified SecOps. O Microsoft Defender Security Center atua como o único painel de experiência para as equipes de segurança para obter uma visão centralizada das ameaças e atividades. Todos os alertas de phishing e malware em dispositivos Android são apresentados aqui. Como parte do alerta, os analistas veem o nome da ameaça, sua gravidade, a árvore do processo de alerta para o incidente e outro contexto adicional, incluindo detalhes do arquivo e informações SHA associadas. Os alertas relacionados ao dispositivo Android também são incluídos no incidente, onde os analistas podem obter uma visão mais holística dos ataques associados a um dispositivo.
A Microsoft está prestes a adicionar mais recursos ao Microsoft Defender ATP para Android ainda este ano.