Microsoft Defender ATP พร้อมให้ใช้งานแล้วบน Linux พร้อมด้วย Android Preview version

Microsoft ได้ประกาศความพร้อมใช้งานทั่วไปของ Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) สำหรับ Linux พร้อมกับเวอร์ชันตัวอย่างสำหรับ Android

Microsoft Defender เป็นแอปป้องกันไวรัสเริ่มต้นที่มาพร้อมกับ Windows 10 Windows รุ่นก่อนหน้าเช่น Windows 8.1, Windows 8, Windows 7 และ Vista ก็มีเช่นกัน แต่ก่อนหน้านี้มีประสิทธิภาพน้อยกว่าเนื่องจากสแกนเพียงสปายแวร์และแอดแวร์เท่านั้น ใน Windows 8 และ Windows 10 Defender อิงจากแอป Microsoft Security Essentials ซึ่งให้การป้องกันที่ดีขึ้นโดยการเพิ่มการป้องกันมัลแวร์ทุกประเภทแบบเต็มรูปแบบ

Defender Advanced Threat Protection (ATP) เป็นบริการที่รวมไว้ในสแต็กความปลอดภัยของ Windows ทั้งหมดเพื่อป้องกันซอฟต์แวร์ที่เป็นอันตราย สามารถตรวจจับและวิเคราะห์ภัยคุกคามและอนุญาตให้ผู้ดูแลระบบดำเนินการได้ทันทีด้วย การจัดการแบบรวมศูนย์.

หลังจากที่อยู่ใน ดูตัวอย่าง เกือบครึ่งปี Microsoft Defender อยู่ในขณะนี้ มีจำหน่ายทั่วไป สำหรับลินุกซ์

Microsoft Defender ATP สำหรับ Linux

Microsoft Defender ATP สำหรับ Linux รองรับเวอร์ชันล่าสุดของการกระจาย Linux Server ทั่วไปหกรุ่น:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS หรือสูงกว่า LTS
• SLES 12+
• เดเบียน 9+
• Oracle Linux 7.2

ปรับใช้และกำหนดค่าได้โดยใช้ Puppet, Ansible หรือใช้เครื่องมือการจัดการการกำหนดค่า Linux ที่มีอยู่

การเปิดตัวครั้งแรกนี้มอบความสามารถในการป้องกันที่แข็งแกร่ง ประสบการณ์บรรทัดคำสั่งเต็มรูปแบบบนไคลเอนต์เพื่อกำหนดค่าและจัดการเอเจนต์ เริ่มการสแกน จัดการภัยคุกคาม และประสบการณ์การผสานรวมที่คุ้นเคยสำหรับเครื่องและการตรวจสอบการแจ้งเตือนใน Microsoft Defender Security ศูนย์กลาง. Microsoft ยังสัญญาว่าในอีกไม่กี่เดือนข้างหน้าพวกเขาจะขยายขีดความสามารถของ Microsoft Defender ATP สำหรับ Linux

Microsoft Defender ATP สำหรับ Android

ไมโครซอฟท์วันนี้ ประกาศ ตัวอย่างสาธารณะของแอป Microsoft Defender ATP สำหรับ Android ตัวอย่างสาธารณะของ Microsoft Defender ATP สำหรับ Android จะช่วยป้องกันฟิชชิงและการเชื่อมต่อเครือข่ายที่ไม่ปลอดภัยจากแอป เว็บไซต์ และแอปที่เป็นอันตราย นอกจากนี้ ความสามารถในการจำกัดการเข้าถึงข้อมูลองค์กรจากอุปกรณ์ที่ถือว่า "เสี่ยง" จะช่วยให้องค์กรสามารถรักษาความปลอดภัยผู้ใช้และข้อมูลบนอุปกรณ์ Android ของตนได้ เหตุการณ์และการแจ้งเตือนทั้งหมดจะพร้อมใช้งานผ่านบานหน้าต่างกระจกเดียวใน Microsoft Defender Security Center ทำให้ทีมรักษาความปลอดภัยสามารถดูภัยคุกคามบนอุปกรณ์ Android แบบรวมศูนย์พร้อมกับแพลตฟอร์มอื่นๆ มาพร้อมไฮไลท์ดังนี้

1. ต่อต้านฟิชชิ่ง: การเข้าถึงเว็บไซต์ที่ไม่ปลอดภัยจาก SMS/ข้อความ, WhatsApp, อีเมล, เบราว์เซอร์ และแอพอื่นๆ จะถูกบล็อกทันที ในการทำเช่นนี้ เราใช้ประโยชน์จาก Microsoft Defender SmartScreen บริการเพื่อช่วยตรวจสอบว่า URL ใดที่อาจเป็นอันตราย ซึ่งทำงานร่วมกับ Android เพื่อให้แอปตรวจสอบ URL เพื่อให้การป้องกันฟิชชิ่ง หากการเข้าถึงไซต์ที่เป็นอันตรายถูกบล็อก ผู้ใช้อุปกรณ์จะได้รับการแจ้งเตือนเกี่ยวกับสิ่งนี้พร้อมตัวเลือกเพื่ออนุญาตการเชื่อมต่อ รายงานความปลอดภัย หรือปิดการแจ้งเตือน ทีมรักษาความปลอดภัยจะได้รับแจ้งเกี่ยวกับการพยายามเข้าถึงไซต์ที่เป็นอันตรายผ่านการแจ้งเตือนใน Microsoft Defender Security Center
2. การบล็อกการเชื่อมต่อที่ไม่ปลอดภัย: เทคโนโลยี Microsoft Defender SmartScreen เดียวกันนี้ใช้เพื่อบล็อกการเชื่อมต่อเครือข่ายที่ไม่ปลอดภัยซึ่งแอปอาจสร้างขึ้นในนามของผู้ใช้โดยอัตโนมัติโดยที่พวกเขาไม่รู้ เช่นเดียวกับในตัวอย่างฟิชชิ่ง ผู้ใช้จะได้รับแจ้งทันทีว่ากิจกรรมนี้ถูกบล็อกและมอบให้ ตัวเลือกเดียวกันเพื่ออนุญาต รายงานว่าไม่ปลอดภัย หรือปิดการแจ้งเตือนเป็นภาพหน้าจอของผลิตภัณฑ์ แสดง การแจ้งเตือนสำหรับสถานการณ์จำลองนี้ยังปรากฏใน Microsoft Defender Security Center เมื่อพยายามเชื่อมต่อเหล่านี้บนอุปกรณ์ของผู้ใช้ ทีมรักษาความปลอดภัยจะได้รับแจ้งเรื่องนี้ผ่านการแจ้งเตือนใน Microsoft Defender Security Center
3. ตัวบ่งชี้ที่กำหนดเอง: ทีมรักษาความปลอดภัยสามารถสร้าง ตัวชี้วัดที่กำหนดเองทำให้พวกเขาควบคุมการอนุญาตและบล็อก URL และโดเมนที่ผู้ใช้เชื่อมต่อจากอุปกรณ์ Android ของตนได้ละเอียดยิ่งขึ้น ซึ่งสามารถทำได้ใน Microsoft Defender Security Center และเป็นส่วนขยายของความสามารถของตัวบ่งชี้แบบกำหนดเองของเราที่พร้อมใช้งานสำหรับ Windows แล้ว
4. การสแกนมัลแวร์ องค์กรที่ปรับใช้ Android สามารถใช้ประโยชน์จากการป้องกันในตัวในแพลตฟอร์ม Android เพื่อจำกัดการติดตั้งแอพไปยังแหล่งที่เชื่อถือได้ รวมถึงเครื่องมือต่างๆ เช่น Google Play Protect เพื่อลดพื้นผิวการคุกคามของแอปที่อาจเป็นอันตรายที่กำลังติดตั้งอยู่ อุปกรณ์ Microsoft Defender ATP เสริมความแข็งแกร่งให้กับสิ่งนี้โดยแนะนำการมองเห็นและการควบคุมเพิ่มเติมเพื่อให้การรับประกันเพิ่มเติมในการทำให้อุปกรณ์ปราศจากภัยคุกคามต่อความปลอดภัยของอุปกรณ์
5. การปิดกั้นการเข้าถึงข้อมูลที่ละเอียดอ่อน. มีชั้นการป้องกันเพิ่มเติมจากการเข้าถึงที่เป็นอันตรายไปยังข้อมูลสำคัญขององค์กรโดย การผสานรวมกับ Microsoft Endpoint Manager ซึ่งรวมถึง Microsoft Intune และ Configuration ผู้จัดการ. ตัวอย่างเช่น อุปกรณ์ที่ถูกบุกรุกจะถูกบล็อกไม่ให้เข้าถึงอีเมล Outlook เมื่อ Microsoft Defender ATP สำหรับ Android พบว่าอุปกรณ์มีแอปที่เป็นอันตรายติดตั้งอยู่ จะจัดประเภทอุปกรณ์ดังกล่าวเป็น "ความเสี่ยงสูง" และจะตั้งค่าสถานะอุปกรณ์ดังกล่าวใน Microsoft Defender Security Center Microsoft Intune ใช้ระดับความเสี่ยงของอุปกรณ์ร่วมกับนโยบายการปฏิบัติตามที่กำหนดไว้ล่วงหน้าเพื่อเปิดใช้งานกฎการเข้าถึงแบบมีเงื่อนไขที่บล็อกการเข้าถึงสินทรัพย์ขององค์กรจากอุปกรณ์ที่มีความเสี่ยงสูง
   
6. ประสบการณ์ Unified SecOps Microsoft Defender Security Center ทำหน้าที่เป็นบานหน้าต่างกระจกบานเดียวสำหรับทีมรักษาความปลอดภัยเพื่อรับมุมมองจากส่วนกลางของภัยคุกคามและกิจกรรม การแจ้งเตือนฟิชชิงและมัลแวร์ทั้งหมดบนอุปกรณ์ Android จะแสดงที่นี่ ในส่วนของการแจ้งเตือน นักวิเคราะห์จะเห็นชื่อของภัยคุกคาม ความรุนแรง โครงสร้างกระบวนการแจ้งเตือนสำหรับเหตุการณ์ และบริบทเพิ่มเติมอื่นๆ รวมถึงรายละเอียดไฟล์และข้อมูล SHA ที่เกี่ยวข้อง การแจ้งเตือนที่เกี่ยวข้องกับอุปกรณ์ Android ยังรวมอยู่ในเหตุการณ์ที่นักวิเคราะห์สามารถดูการโจมตีที่เกี่ยวข้องกับอุปกรณ์แบบองค์รวมมากขึ้น

Microsoft กำลังจะเพิ่มคุณสมบัติเพิ่มเติมให้กับ Microsoft Defender ATP สำหรับ Android ในปลายปีนี้