Microsoft Defender ATP теперь доступен в Linux вместе с версией Android Preview.

Microsoft объявила об общедоступности Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) для Linux вместе с предварительной версией для Android.

Microsoft Defender - это антивирусное приложение по умолчанию, поставляемое с Windows 10. В более ранних версиях Windows, таких как Windows 8.1, Windows 8, Windows 7 и Vista, он также был, но раньше он был менее эффективным, поскольку сканировал только шпионское и рекламное ПО. В Windows 8 и Windows 10 Защитник основан на приложении Microsoft Security Essentials, которое обеспечивает лучшую защиту, добавляя полноценную защиту от всех видов вредоносных программ.

Defender Advanced Threat Protection (ATP) - это служба, интегрированная во весь стек безопасности Windows для защиты от вредоносного программного обеспечения. Он способен обнаруживать и анализировать угрозы и позволяет администраторам принимать оперативные меры с помощью централизованное управление.

После пребывания в Предварительный просмотр почти полгода Microsoft Defender теперь общедоступный для Linux.

Microsoft Defender ATP для Linux

Microsoft Defender ATP для Linux поддерживает последние версии шести наиболее распространенных дистрибутивов Linux Server:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS или выше LTS
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Его можно развернуть и настроить с помощью Puppet, Ansible или с помощью существующего инструмента управления конфигурацией Linux.

Этот начальный выпуск обеспечивает мощные превентивные возможности, полную командную строку на клиенте для настройки и управления агентом, запускать сканирование, управлять угрозами и знакомый интегрированный интерфейс для компьютеров и мониторинг предупреждений в Microsoft Defender Security Центр. Microsoft также пообещала, что в ближайшие месяцы расширит возможности Microsoft Defender ATP для Linux.

Microsoft Defender ATP для Android

Microsoft сегодня объявил общедоступная предварительная версия приложения Microsoft Defender ATP для Android. Общедоступная предварительная версия Microsoft Defender ATP для Android предложит защиту от фишинга и небезопасных сетевых подключений из приложений, веб-сайтов и вредоносных приложений. Кроме того, возможность ограничить доступ к корпоративным данным с устройств, которые считаются «опасными», позволит предприятиям защитить пользователей и данные на своих устройствах Android. Все события и предупреждения будут доступны через единую стеклянную панель в Microsoft Defender Security. Center, предоставляя группам безопасности централизованное представление об угрозах на устройствах Android и других платформах. Он имеет следующие особенности:

1. Анти-Фишинг: Доступ к небезопасным веб-сайтам из SMS / текстовых сообщений, WhatsApp, электронной почты, браузеров и других приложений мгновенно блокируется. Для этого мы используем SmartScreen Защитника Microsoft сервис, помогающий определить, является ли URL-адрес потенциально вредоносным. Это работает вместе с Android, чтобы приложение могло проверять URL-адрес для обеспечения защиты от фишинга. Если доступ к вредоносному сайту заблокирован, пользователь устройства получит уведомление об этом с вариантами разрешения соединения, сообщения о безопасности или отклонения уведомления. Группы безопасности получают уведомление о попытках доступа к вредоносным сайтам с помощью предупреждения в Центре безопасности Microsoft Defender.
2. Блокировка небезопасных подключений: Та же технология SmartScreen в Microsoft Defender используется для блокировки небезопасных сетевых подключений, которые приложения могут автоматически устанавливать от имени пользователя без его ведома. Как и в примере с фишингом, пользователю сразу сообщается, что эта активность заблокирована, и ему выдается те же варианты, чтобы разрешить это, сообщить об этом как небезопасное или отклонить уведомление, как на снимке экрана продукта показывает. Оповещения для этого сценария также отображаются в Центре безопасности Защитника Майкрософт. Когда эти подключения выполняются на устройстве пользователя, группы безопасности уведомляются об этом с помощью предупреждения в Центре безопасности Microsoft Defender.
3. Пользовательские индикаторы: Команды безопасности могут создавать пользовательские индикаторы, давая им более точный контроль над разрешением и блокировкой URL-адресов и доменов, к которым пользователи подключаются со своих устройств Android. Это можно сделать в Центре безопасности Защитника Майкрософт и является расширением наших возможностей настраиваемых индикаторов, уже доступных для Windows.
4. Сканирование вредоносных программ. Предприятия, развертывающие Android, могут использовать встроенные средства защиты в платформе Android, чтобы ограничить установку приложений из надежных источников. а также такие инструменты, как Google Play Protect, чтобы значительно уменьшить поверхность угрозы потенциально вредоносных приложений, устанавливаемых на устройств. Microsoft Defender ATP усиливает это, вводя дополнительную видимость и элементы управления, чтобы обеспечить дополнительные гарантии защиты устройств от угроз безопасности устройств.
5. Блокировка доступа к конфиденциальным данным. Дополнительные уровни защиты от злонамеренного доступа к конфиденциальной корпоративной информации предлагает интеграция с Microsoft Endpoint Manager, который включает как Microsoft Intune, так и Configuration Менеджер. Например, взломанному устройству будет заблокирован доступ к электронной почте Outlook. Когда Microsoft Defender ATP для Android обнаруживает, что на устройстве установлены вредоносные приложения, он классифицирует устройство как «с высокой степенью риска» и помечает его в Центре безопасности Microsoft Defender. Microsoft Intune использует уровень риска устройства в сочетании с заранее определенными политиками соответствия для активации правил условного доступа, которые блокируют доступ к корпоративным активам с устройства с высоким уровнем риска.
   
6. Единый опыт SecOps. Центр безопасности Microsoft Defender выступает в качестве единой панели, позволяющей группам безопасности получать централизованное представление об угрозах и действиях. Здесь отображаются все предупреждения о фишинге и вредоносном ПО на устройствах Android. В рамках предупреждения аналитики видят название угрозы, ее серьезность, дерево процесса предупреждения об инциденте и другой дополнительный контекст, включая сведения о файлах и связанную информацию SHA. Оповещения, связанные с устройством Android, также включаются в инцидент, где аналитики могут получить более целостное представление об атаках, связанных с устройством.

Microsoft собирается добавить дополнительные функции в Microsoft Defender ATP для Android в конце этого года.