Microsoft Defender ATP pre Android je teraz k dispozícii na Google Play

Spoločnosť Microsoft vydala aplikáciu Defender ATP cez obchod Google Play. Aplikácia je teraz k dispozícii na stiahnutie, vyžaduje si však licenciu na Microsoft 365 E5.

Microsoft Defender je predvolená antivírusová aplikácia dodávaná so systémom Windows 10. Mali ho aj staršie verzie systému Windows, ako Windows 8.1, Windows 8, Windows 7 a Vista, ale predtým bol menej efektívny, pretože skenoval iba spyware a adware. Vo Windows 8 a Windows 10 je Defender založený na aplikácii Microsoft Security Essentials, ktorá ponúka lepšiu ochranu pridaním úplnej ochrany proti všetkým druhom malvéru.

Microsoft Defender ATP pre Android

Vydaná verzia Microsoft Defender ATP pre Android ponúka ochranu pred phishingom a nebezpečnými sieťovými pripojeniami z aplikácií, webových stránok a škodlivých aplikácií. Okrem toho možnosť obmedziť prístup k firemným údajom zo zariadení, ktoré sa považujú za „rizikové“, umožní podnikom zabezpečiť používateľov a údaje na ich zariadeniach so systémom Android. Všetky udalosti a výstrahy budú dostupné cez jediné sklo v Microsoft Defender Security Center, ktorý bezpečnostným tímom poskytuje centralizovaný pohľad na hrozby na zariadeniach so systémom Android a na iných platformách. Dodáva sa s nasledujúcimi zvýrazneniami:

1. Anti-phishing: Prístup k nebezpečným webovým stránkam cez SMS/text, WhatsApp, e-mail, prehliadače a ďalšie aplikácie je okamžite zablokovaný. Aby sme to dosiahli, využívame Microsoft Defender SmartScreen službu, ktorá vám pomôže určiť, či je adresa URL potenciálne škodlivá. Funguje to v spojení so systémom Android a umožňuje aplikácii skontrolovať adresu URL a poskytnúť ochranu proti phishingu. Ak je prístup na škodlivú stránku zablokovaný, používateľ zariadenia dostane o tom upozornenie s možnosťami povoliť pripojenie, nahlásiť ho ako bezpečné alebo upozornenie zrušiť. Bezpečnostné tímy sú informované o pokusoch o prístup na škodlivé stránky prostredníctvom upozornenia v Centre zabezpečenia programu Microsoft Defender.
2. Blokovanie nebezpečných pripojení: Rovnaká technológia Microsoft Defender SmartScreen sa používa aj na blokovanie nebezpečných sieťových pripojení, ktoré môžu aplikácie automaticky vytvárať v mene používateľa bez toho, aby o tom vedel. Rovnako ako v príklade phishingu je používateľ okamžite informovaný, že táto aktivita je zablokovaná a je daná rovnaké možnosti, či to povoliť, nahlásiť ako nebezpečné alebo zrušiť upozornenie ako snímku obrazovky produktu relácie. Upozornenia na tento scenár sa zobrazujú aj v Centre zabezpečenia programu Microsoft Defender. Keď dôjde k pokusu o tieto pripojenia na zariadení používateľa, bezpečnostné tímy sú o tom informované prostredníctvom upozornenia v Centre zabezpečenia programu Microsoft Defender.
3. Vlastné indikátory: Bezpečnostné tímy môžu vytvárať vlastné indikátory, čo im poskytuje jemnejšiu kontrolu nad povolením a blokovaním adries URL a domén, ku ktorým sa používatelia pripájajú zo svojich zariadení so systémom Android. Dá sa to urobiť v Centre zabezpečenia programu Microsoft Defender a ide o rozšírenie našej schopnosti vlastných indikátorov, ktorá je už dostupná pre Windows.
4. Skenovanie škodlivého softvéru. Podniky nasadzujúce Android môžu využiť vstavanú ochranu v platforme Android na obmedzenie inštalácie aplikácií na dôveryhodné zdroje ako aj nástroje, ako je Google Play Protect, na výrazné zníženie hrozieb potenciálne škodlivých aplikácií, ktoré sú nainštalované zariadení. Microsoft Defender ATP to posilňuje zavedením ďalšej viditeľnosti a ovládacích prvkov, ktoré poskytujú ďalšie záruky, že zariadenia budú bez ohrozenia bezpečnosti zariadenia.
5. Blokovanie prístupu k citlivým údajom. Ďalšie vrstvy ochrany proti škodlivému prístupu k citlivým podnikovým informáciám ponúka integrácia s Microsoft Endpoint Manager, ktorý zahŕňa Microsoft Intune aj konfiguráciu manažér. Napríklad napadnutému zariadeniu bude zablokovaný prístup k e-mailu programu Outlook. Keď Microsoft Defender ATP pre Android zistí, že zariadenie má nainštalované škodlivé aplikácie, klasifikuje zariadenie ako „vysoko rizikové“ a označí ho v Centre zabezpečenia programu Microsoft Defender. Microsoft Intune používa úroveň rizika zariadenia v spojení s preddefinovanými politikami súladu na aktiváciu pravidiel podmieneného prístupu, ktoré blokujú prístup k podnikovým aktívam z vysoko rizikového zariadenia.
   
6. Zjednotené prostredie SecOps. Centrum zabezpečenia programu Microsoft Defender funguje ako jediná tabuľa pre bezpečnostné tímy, aby získali centralizovaný prehľad o hrozbách a aktivitách. Všetky upozornenia na phishing a malvér na zariadeniach so systémom Android sa zobrazujú tu. Ako súčasť výstrahy analytici vidia názov hrozby, jej závažnosť, strom procesu výstrahy pre incident a ďalší dodatočný kontext vrátane podrobností o súbore a súvisiacich informácií SHA. Výstrahy týkajúce sa zariadení so systémom Android sa tiež týkajú incidentu, kde analytici môžu získať ucelenejší pohľad na útoky spojené so zariadením.

Defender Advanced Threat Protection (ATP) je služba, ktorá je integrovaná v rámci celého balíka zabezpečenia Windows na ochranu pred škodlivým softvérom. Je schopný detekovať a analyzovať hrozby a umožňuje správcom rýchlo zasiahnuť centralizované riadenie.

Aplikáciu môžete získať tu:

Microsoft Defender ATP na Google Play