Microsoft Defender ATP pentru Android este acum disponibil pe Google Play

Microsoft a lansat aplicația Defender ATP pe magazinul Google Play. Aplicația este acum disponibilă pentru descărcare, totuși, necesită o licență Microsoft 365 E5.

Microsoft Defender este aplicația antivirus implicită livrată cu Windows 10. Versiunile anterioare de Windows, cum ar fi Windows 8.1, Windows 8, Windows 7 și Vista, aveau și ele, dar anterior era mai puțin eficient, deoarece scana doar spyware și adware. În Windows 8 și Windows 10, Defender se bazează pe aplicația Microsoft Security Essentials, care oferă o protecție mai bună prin adăugarea de protecție completă împotriva tuturor tipurilor de malware.

Microsoft Defender ATP pentru Android

Versiunea lansată de Microsoft Defender ATP pentru Android oferă protecție împotriva phishingului și a conexiunilor de rețea nesigure de la aplicații, site-uri web și aplicații rău intenționate. În plus, capacitatea de a restricționa accesul la datele corporative de pe dispozitivele care sunt considerate „riscante” va permite întreprinderilor să securizeze utilizatorii și datele de pe dispozitivele lor Android. Toate evenimentele și alertele vor fi disponibile printr-un singur panou din Microsoft Defender Security Center, oferind echipelor de securitate o vedere centralizată a amenințărilor de pe dispozitivele Android împreună cu alte platforme. Vine cu următoarele aspecte:

1. Anti-phishing: Accesul la site-uri web nesigure din SMS/text, WhatsApp, e-mail, browsere și alte aplicații este blocat instantaneu. Pentru a face acest lucru, folosim Microsoft Defender SmartScreen serviciu pentru a determina dacă o adresă URL este potențial rău intenționată. Acest lucru funcționează împreună cu Android pentru a permite aplicației să inspecteze adresa URL pentru a oferi protecție anti-phishing. Dacă accesul la un site rău intenționat este blocat, utilizatorul dispozitivului va primi o notificare despre acest lucru cu opțiunile de a permite conexiunea, de a o raporta în siguranță sau de a respinge notificarea. Echipele de securitate sunt notificate despre încercările de a accesa site-uri rău intenționate printr-o alertă în Centrul de securitate Microsoft Defender.
2. Blocarea conexiunilor nesigure: Aceeași tehnologie Microsoft Defender SmartScreen este folosită și pentru a bloca conexiunile de rețea nesigure pe care aplicațiile le-ar putea face automat în numele utilizatorului fără ca acesta să știe. La fel ca în exemplul de phishing, utilizatorul este imediat informat că această activitate este blocată și este dată aceleași opțiuni pentru a o permite, a raporta ca nesigură sau a respinge notificarea ca captură de ecran a produsului spectacole. Alertele pentru acest scenariu apar și în Centrul de securitate Microsoft Defender. Atunci când aceste conexiuni sunt încercate pe dispozitivul unui utilizator, echipele de securitate sunt notificate prin intermediul unei alerte în Centrul de securitate Microsoft Defender.
3. Indicatori personalizați: Echipele de securitate pot crea indicatori personalizați, oferindu-le un control mai precis asupra permiterii și blocării adreselor URL și a domeniilor la care utilizatorii se conectează de pe dispozitivele lor Android. Acest lucru se poate face în Centrul de securitate Microsoft Defender și este o extensie a capacității noastre de indicatori personalizați deja disponibile pentru Windows.
4. Scanare malware. Întreprinderile care implementează Android pot folosi protecțiile încorporate în platforma Android pentru a limita instalarea aplicațiilor la surse de încredere precum și instrumente precum Google Play Protect pentru a reduce în mod semnificativ suprafața de amenințare a aplicațiilor potențial dăunătoare pe care sunt instalate dispozitive. Microsoft Defender ATP întărește acest lucru prin introducerea de vizibilitate și controale suplimentare pentru a oferi garanții suplimentare privind păstrarea dispozitivelor fără amenințări la adresa securității dispozitivului.
5. Blocarea accesului la datele sensibile. Straturi suplimentare de protecție împotriva accesului rău intenționat la informații corporative sensibile sunt oferite de integrarea cu Microsoft Endpoint Manager, care include atât Microsoft Intune, cât și Configuration Administrator. De exemplu, un dispozitiv compromis ar fi blocat să acceseze e-mailul Outlook. Când Microsoft Defender ATP pentru Android descoperă că un dispozitiv are instalate aplicații rău intenționate, acesta va clasifica dispozitivul drept „risc ridicat” și îl va semnala în Centrul de securitate Microsoft Defender. Microsoft Intune utilizează nivelul de risc al dispozitivului împreună cu politicile de conformitate predefinite pentru a activa regulile de acces condiționat care blochează accesul la activele corporative de pe dispozitivul cu risc ridicat.
   
6. Experiență SecOps unificată. Centrul de securitate Microsoft Defender acționează ca un singur panou de experiență pentru echipele de securitate pentru a obține o vedere centralizată a amenințărilor și activităților. Toate alertele pentru phishing și malware de pe dispozitivele Android sunt afișate aici. Ca parte a alertei, analiștii văd numele amenințării, gravitatea acesteia, arborele procesului de alertă pentru incident și alt context suplimentar, inclusiv detaliile fișierului și informațiile SHA asociate. Alertele legate de dispozitivele Android apar, de asemenea, în incident, unde analiștii pot obține o imagine mai holistică asupra atacurilor asociate cu un dispozitiv.

Defender Advanced Threat Protection (ATP) este un serviciu care este integrat în întreaga stivă de securitate Windows pentru a proteja împotriva software-ului rău intenționat. Este capabil să detecteze și să analizeze amenințările și să permită administratorilor să ia măsuri prompte management centralizat.

Puteți obține aplicația de aici:

Microsoft Defender ATP pe Google Play