Microsoft Defender ATP je zdaj na voljo v Linuxu, skupaj z različico Android Preview

Microsoft je objavil splošno razpoložljivost Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) za Linux, skupaj s predogledno različico za Android.

Microsoft Defender je privzeta protivirusna aplikacija, ki je priložena operacijskemu sistemu Windows 10. Prejšnje različice sistema Windows, kot so Windows 8.1, Windows 8, Windows 7 in Vista, so ga imele tudi, vendar je bil prej manj učinkovit, saj je skeniral samo vohunsko in oglasno programsko opremo. V operacijskih sistemih Windows 8 in Windows 10 Defender temelji na aplikaciji Microsoft Security Essentials, ki ponuja boljšo zaščito z dodajanjem popolne zaščite pred vsemi vrstami zlonamerne programske opreme.

Defender Advanced Threat Protection (ATP) je storitev, ki je integrirana v celoten varnostni sklad Windows za zaščito pred zlonamerno programsko opremo. Sposoben je zaznati in analizirati grožnje ter omogočiti skrbnikom, da hitro ukrepajo centralizirano upravljanje.

Po vstopu Predogled že skoraj polovico leta je zdaj Microsoft Defender splošno na voljo za Linux.

Microsoft Defender ATP za Linux

Microsoft Defender ATP za Linux podpira najnovejše različice šestih najpogostejših distribucij strežnika Linux:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS ali novejši LTS
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Lahko ga namestite in konfigurirate z uporabo Puppet, Ansible ali z vašim obstoječim orodjem za upravljanje konfiguracije Linux.

Ta začetna izdaja ponuja močne preventivne zmogljivosti, popolno izkušnjo ukazne vrstice na odjemalcu za konfiguriranje in upravljanje agenta, začeti skeniranje, upravljati grožnje in poznano integrirano izkušnjo za stroje in spremljanje opozoril v Microsoft Defender Security Center. Microsoft je tudi obljubil, da bodo v prihodnjih mesecih razširili zmogljivosti Microsoft Defender ATP za Linux.

Microsoft Defender ATP za Android

Microsoft danes napovedal javni predogled aplikacije Microsoft Defender ATP za Android. Javni predogled programa Microsoft Defender ATP za Android bo nudil zaščito pred lažnim predstavljanjem in nevarnimi omrežnimi povezavami iz aplikacij, spletnih mest in zlonamernih aplikacij. Poleg tega bo zmožnost omejitve dostopa do podatkov podjetja iz naprav, ki veljajo za "tvegane", podjetjem omogočila, da zavarujejo uporabnike in podatke v svojih napravah Android. Vsi dogodki in opozorila bodo na voljo prek ene steklene plošče v Microsoft Defender Security Center, ki daje varnostnim ekipam centraliziran pogled na grožnje na napravah Android skupaj z drugimi platformami. Na voljo je z naslednjimi poudarki:

1. Anti-phishing: Dostop do nevarnih spletnih mest iz SMS/besedilnih sporočil, WhatsAppa, e-pošte, brskalnikov in drugih aplikacij je takoj blokiran. Za to uporabimo vzvod Microsoft Defender SmartScreen storitev za pomoč pri ugotavljanju, ali je URL potencialno zlonamerni. To deluje v povezavi z Androidom in omogoča aplikaciji, da pregleda URL, da zagotovi zaščito pred lažnim predstavljanjem. Če je dostop do zlonamernega spletnega mesta blokiran, bo uporabnik naprave prejel obvestilo o tem z možnostmi, da dovoli povezavo, prijavi varno ali opusti obvestilo. Varnostne skupine so obveščene o poskusih dostopa do zlonamernih spletnih mest prek opozorila v varnostnem centru Microsoft Defender.
2. Blokiranje nevarnih povezav: Ista tehnologija Microsoft Defender SmartScreen se uporablja tudi za blokiranje nevarnih omrežnih povezav, ki jih lahko aplikacije samodejno vzpostavijo v imenu uporabnika, ne da bi ta vedel. Tako kot v primeru lažnega predstavljanja je uporabnik takoj obveščen, da je ta dejavnost blokirana, in je podana enake možnosti, da ga dovolite, ga prijavite kot nevarnega ali zavrnete obvestilo kot posnetek zaslona izdelka kaže. Opozorila za ta scenarij so prikazana tudi v varnostnem centru Microsoft Defender. Ko se te povezave poskušajo povezati na uporabnikovi napravi, so varnostne ekipe o tem obveščene prek opozorila v varnostnem centru Microsoft Defender.
3. Indikatorji po meri: Varnostne ekipe lahko ustvarjajo kazalniki po meri, kar jim omogoča natančnejši nadzor nad dovoljevanjem in blokiranjem URL-jev in domen, s katerimi se uporabniki povezujejo iz svojih naprav Android. To lahko storite v varnostnem centru Microsoft Defender in je razširitev naše zmogljivosti indikatorjev po meri, ki je že na voljo za Windows.
4. Skeniranje zlonamerne programske opreme. Podjetja, ki uvajajo Android, lahko izkoristijo vgrajene zaščite v platformi Android, da omejijo namestitev aplikacij na zaupanja vredne vire pa tudi orodja, kot je Google Play Protect, ki znatno zmanjšajo nevarnost potencialno škodljivih aplikacij, na katere so nameščene naprave. Microsoft Defender ATP to utrjuje z uvedbo dodatne vidljivosti in nadzora, ki zagotavlja nadaljnja zagotovila, da bodo naprave brez groženj varnosti naprav.
5. Blokiranje dostopa do občutljivih podatkov. Dodatne ravni zaščite pred zlonamernim dostopom do občutljivih informacij podjetja ponuja integracijo z Microsoft Endpoint Managerjem, ki vključuje tako Microsoft Intune kot konfiguracijo Upravitelj. Na primer, ogroženi napravi bi bil blokiran dostop do Outlookove e-pošte. Ko Microsoft Defender ATP za Android ugotovi, da ima naprava nameščene zlonamerne aplikacije, bo napravo razvrstil kot »visoko tveganje« in jo označil v varnostnem centru Microsoft Defender. Microsoft Intune uporablja raven tveganja naprave v povezavi z vnaprej določenimi politikami skladnosti za aktiviranje pravil pogojnega dostopa, ki blokirajo dostop do sredstev podjetja iz naprave z visokim tveganjem.
   
6. Unified SecOps izkušnja. Varnostno središče Microsoft Defender deluje kot enotna steklena izkušnja za varnostne ekipe, da dobijo centraliziran pogled na grožnje in dejavnosti. Tukaj so prikazana vsa opozorila o lažnem predstavljanju in zlonamerni programski opremi na napravah Android. Kot del opozorila analitiki vidijo ime grožnje, njeno resnost, drevo postopka opozorila za incident in drug dodaten kontekst, vključno s podrobnostmi o datoteki in povezanimi informacijami SHA. Opozorila, povezana z napravami Android, se prav tako vključijo v incident, kjer lahko analitiki dobijo bolj celosten pogled na napade, povezane z napravo.

Microsoft bo v tem letu dodal več funkcij v Microsoft Defender ATP za Android.