Microsoft Defender ATP je teraz k dispozícii v systéme Linux spolu s verziou Android Preview

Microsoft oznámil všeobecnú dostupnosť Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) pre Linux spolu s ukážkovou verziou pre Android.

Microsoft Defender je predvolená antivírusová aplikácia dodávaná so systémom Windows 10. Mali ho aj staršie verzie systému Windows, ako Windows 8.1, Windows 8, Windows 7 a Vista, ale predtým bol menej efektívny, pretože skenoval iba spyware a adware. Vo Windows 8 a Windows 10 je Defender založený na aplikácii Microsoft Security Essentials, ktorá ponúka lepšiu ochranu pridaním úplnej ochrany proti všetkým druhom malvéru.

Defender Advanced Threat Protection (ATP) je služba, ktorá je integrovaná v rámci celého balíka zabezpečenia Windows na ochranu pred škodlivým softvérom. Je schopný detekovať a analyzovať hrozby a umožňuje správcom rýchlo zasiahnuť centralizované riadenie.

Po vstupe do Náhľad už takmer pol roka je teraz Microsoft Defender všeobecne dostupné pre Linux.

Microsoft Defender ATP pre Linux

Microsoft Defender ATP pre Linux podporuje najnovšie verzie šiestich najbežnejších distribúcií Linux Server:

• RHEL 7,2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS alebo vyšší LTS
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Dá sa nasadiť a nakonfigurovať pomocou Puppet, Ansible alebo pomocou vášho existujúceho nástroja na správu konfigurácie Linuxu.

Toto prvé vydanie poskytuje silné preventívne schopnosti, úplnú skúsenosť príkazového riadka na klientovi na konfiguráciu a správu agenta, inicializácia skenovania, správa hrozieb a známe integrované prostredie pre počítače a monitorovanie výstrah v programe Microsoft Defender Security centrum. Microsoft tiež prisľúbil, že v najbližších mesiacoch rozšíri možnosti Microsoft Defender ATP pre Linux.

Microsoft Defender ATP pre Android

Microsoft dnes oznámil verejná ukážka aplikácie Microsoft Defender ATP pre Android. Verejná ukážka Microsoft Defender ATP pre Android ponúkne ochranu pred phishingom a nebezpečnými sieťovými pripojeniami z aplikácií, webových stránok a škodlivých aplikácií. Okrem toho možnosť obmedziť prístup k firemným údajom zo zariadení, ktoré sa považujú za „rizikové“, umožní podnikom zabezpečiť používateľov a údaje na ich zariadeniach so systémom Android. Všetky udalosti a výstrahy budú dostupné cez jediné sklo v Microsoft Defender Security Center, ktorý bezpečnostným tímom poskytuje centralizovaný pohľad na hrozby na zariadeniach so systémom Android a na iných platformách. Dodáva sa s nasledujúcimi zvýrazneniami:

1. Anti-phishing: Prístup k nebezpečným webovým stránkam cez SMS/text, WhatsApp, e-mail, prehliadače a ďalšie aplikácie je okamžite zablokovaný. Aby sme to dosiahli, využívame Microsoft Defender SmartScreen službu, ktorá vám pomôže určiť, či je adresa URL potenciálne škodlivá. Funguje to v spojení so systémom Android a umožňuje aplikácii skontrolovať adresu URL a poskytnúť ochranu proti phishingu. Ak je prístup na škodlivú stránku zablokovaný, používateľ zariadenia dostane o tom upozornenie s možnosťami povoliť pripojenie, nahlásiť ho ako bezpečné alebo upozornenie zrušiť. Bezpečnostné tímy sú informované o pokusoch o prístup na škodlivé stránky prostredníctvom upozornenia v Centre zabezpečenia programu Microsoft Defender.
2. Blokovanie nebezpečných pripojení: Rovnaká technológia Microsoft Defender SmartScreen sa používa aj na blokovanie nebezpečných sieťových pripojení, ktoré môžu aplikácie automaticky vytvárať v mene používateľa bez toho, aby o tom vedel. Rovnako ako v príklade phishingu je používateľ okamžite informovaný, že táto aktivita je zablokovaná a je daná rovnaké možnosti, či to povoliť, nahlásiť ako nebezpečné alebo zrušiť upozornenie ako snímku obrazovky produktu relácie. Upozornenia na tento scenár sa zobrazujú aj v Centre zabezpečenia programu Microsoft Defender. Keď dôjde k pokusu o tieto pripojenia na zariadení používateľa, bezpečnostné tímy sú o tom informované prostredníctvom upozornenia v Centre zabezpečenia programu Microsoft Defender.
3. Vlastné indikátory: Bezpečnostné tímy môžu vytvárať vlastné indikátory, čo im poskytuje jemnejšiu kontrolu nad povolením a blokovaním adries URL a domén, ku ktorým sa používatelia pripájajú zo svojich zariadení so systémom Android. Dá sa to urobiť v Centre zabezpečenia programu Microsoft Defender a ide o rozšírenie našej schopnosti vlastných indikátorov, ktorá je už dostupná pre Windows.
4. Skenovanie škodlivého softvéru. Podniky nasadzujúce Android môžu využiť vstavanú ochranu v platforme Android na obmedzenie inštalácie aplikácií na dôveryhodné zdroje ako aj nástroje, ako je Google Play Protect, na výrazné zníženie hrozieb potenciálne škodlivých aplikácií, ktoré sú nainštalované zariadení. Microsoft Defender ATP to posilňuje zavedením ďalšej viditeľnosti a ovládacích prvkov, ktoré poskytujú ďalšie záruky, že zariadenia budú bez ohrozenia bezpečnosti zariadenia.
5. Blokovanie prístupu k citlivým údajom. Ďalšie vrstvy ochrany proti škodlivému prístupu k citlivým podnikovým informáciám ponúka integrácia s Microsoft Endpoint Manager, ktorý zahŕňa Microsoft Intune aj konfiguráciu manažér. Napríklad napadnutému zariadeniu bude zablokovaný prístup k e-mailu programu Outlook. Keď Microsoft Defender ATP pre Android zistí, že zariadenie má nainštalované škodlivé aplikácie, klasifikuje zariadenie ako „vysoko rizikové“ a označí ho v Centre zabezpečenia programu Microsoft Defender. Microsoft Intune používa úroveň rizika zariadenia v spojení s preddefinovanými politikami súladu na aktiváciu pravidiel podmieneného prístupu, ktoré blokujú prístup k podnikovým aktívam z vysoko rizikového zariadenia.
   
6. Zjednotené prostredie SecOps. Centrum zabezpečenia programu Microsoft Defender funguje ako jediná tabuľa pre bezpečnostné tímy, aby získali centralizovaný prehľad o hrozbách a aktivitách. Všetky upozornenia na phishing a malvér na zariadeniach so systémom Android sa zobrazujú tu. Ako súčasť výstrahy analytici vidia názov hrozby, jej závažnosť, strom procesu výstrahy pre incident a ďalší dodatočný kontext vrátane podrobností o súbore a súvisiacich informácií SHA. Výstrahy týkajúce sa zariadení so systémom Android sa tiež týkajú incidentu, kde analytici môžu získať ucelenejší pohľad na útoky spojené so zariadením.

Microsoft sa chystá pridať ďalšie funkcie do Microsoft Defender ATP pre Android koncom tohto roka.