Microsoft Defender ATP тепер доступний у Linux разом із версією Android Preview

Microsoft оголосила про загальну доступність Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) для Linux, а також попередньої версії для Android.

Microsoft Defender — це антивірусна програма за замовчуванням, що постачається з Windows 10. Попередні версії Windows, такі як Windows 8.1, Windows 8, Windows 7 і Vista, також мали його, але раніше він був менш ефективним, оскільки сканував лише шпигунське та рекламне програмне забезпечення. У Windows 8 і Windows 10 Defender заснований на програмі Microsoft Security Essentials, яка забезпечує кращий захист, додаючи повноцінний захист від усіх видів шкідливих програм.

Defender Advanced Threat Protection (ATP) — це служба, яка інтегрована в весь стек безпеки Windows для захисту від шкідливого програмного забезпечення. Він здатний виявляти та аналізувати загрози та дозволяти адміністраторам вжити швидких заходів централізоване управління.

Після перебування в Попередній перегляд Майже півроку Microsoft Defender є зараз загальнодоступні для Linux.

Microsoft Defender ATP для Linux

Microsoft Defender ATP для Linux підтримує останні версії шести найпоширеніших дистрибутивів Linux Server:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS або вище LTS
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Його можна розгорнути та налаштувати за допомогою Puppet, Ansible або за допомогою наявного інструменту керування конфігурацією Linux.

Цей початковий випуск забезпечує потужні запобіжні можливості, повний досвід командного рядка на клієнті для налаштування та керування агентом, ініціювати сканування, керувати загрозами та знайомий інтегрований досвід для машин і моніторинг сповіщень у Microsoft Defender Security Центр. Microsoft також пообіцяла, що в найближчі місяці вони розширять можливості Microsoft Defender ATP для Linux.

Microsoft Defender ATP для Android

Microsoft сьогодні оголосила загальнодоступний попередній перегляд програми Microsoft Defender ATP для Android. Публічний попередній перегляд Microsoft Defender ATP для Android запропонує захист від фішингу та небезпечних мережевих з’єднань із програм, веб-сайтів і шкідливих програм. Крім того, можливість обмежити доступ до корпоративних даних із пристроїв, які вважаються «ризикованими», дозволить підприємствам захистити користувачів і дані на своїх пристроях Android. Усі події та сповіщення будуть доступні через єдине скло в Microsoft Defender Security Центр, що надає командам безпеки централізоване уявлення про загрози на пристроях Android та інших платформах. Він має такі особливості:

1. Антифішинг: Доступ до небезпечних веб-сайтів із SMS/тексту, WhatsApp, електронної пошти, браузерів та інших програм миттєво блокується. Для цього ми використовуємо важіль Microsoft Defender SmartScreen служби, щоб допомогти визначити, чи є URL-адреса потенційно шкідливою. Це працює в поєднанні з Android, щоб програма могла перевіряти URL-адресу, щоб забезпечити захист від фішингу. Якщо доступ до шкідливого сайту заблоковано, користувач пристрою отримає сповіщення про це з опціями дозволити з’єднання, повідомити про безпечне або відхилити сповіщення. Групи безпеки отримують сповіщення про спроби отримати доступ до шкідливих сайтів за допомогою сповіщення в Центрі безпеки Microsoft Defender.
2. Блокування небезпечних з'єднань: Та сама технологія Microsoft Defender SmartScreen також використовується для блокування небезпечних мережевих з’єднань, які програми можуть автоматично встановлювати від імені користувача без їх відома. Так само, як і в прикладі з фішингом, користувачу відразу повідомляється, що ця активність заблокована, і надається ті самі варіанти, щоб дозволити це, повідомити про це як небезпечне або відхилити сповіщення як знімок екрана продукту показує. Сповіщення для цього сценарію також відображаються в Центрі безпеки Microsoft Defender. Коли ці з’єднання здійснюються на пристрої користувача, групи безпеки сповіщаються про це за допомогою сповіщення в Центрі безпеки Microsoft Defender.
3. Індивідуальні індикатори: Групи безпеки можуть створювати користувацькі індикатори, надаючи їм більш детальний контроль над дозволом та блокуванням URL-адрес і доменів, до яких користувачі підключаються зі своїх пристроїв Android. Це можна зробити в Центрі безпеки Microsoft Defender і є розширенням наших спеціальних індикаторів, які вже доступні для Windows.
4. Сканування шкідливих програм. Підприємства, які розгортають Android, можуть використовувати вбудовані засоби захисту на платформі Android, щоб обмежити встановлення програм довіреними джерелами. а також такі інструменти, як Google Play Protect, щоб значно зменшити рівень загрози потенційно шкідливих програм, на яких інстальовано пристроїв. Microsoft Defender ATP посилює це, вводячи додаткову видимість та елементи керування, щоб забезпечити додаткові гарантії захисту пристроїв від загроз безпеці пристроїв.
5. Блокування доступу до конфіденційних даних. Додаткові рівні захисту від зловмисного доступу до конфіденційної корпоративної інформації пропонуються інтеграція з Microsoft Endpoint Manager, який включає Microsoft Intune і Configuration менеджер. Наприклад, зламаному пристрою буде заблоковано доступ до електронної пошти Outlook. Коли Microsoft Defender ATP для Android виявить, що на пристрої встановлено шкідливі програми, він класифікуватиме пристрій як «високий ризик» і позначить його в Центрі безпеки Microsoft Defender. Microsoft Intune використовує рівень ризику пристрою разом із попередньо визначеними політиками відповідності, щоб активувати правила умовного доступу, які блокують доступ до корпоративних активів із пристрою високого ризику.
   
6. Досвід Unified SecOps. Центр безпеки Microsoft Defender виступає як єдине вікно для команд безпеки, щоб отримати централізоване уявлення про загрози та дії. Тут з’являються всі сповіщення про фішинг і зловмисне програмне забезпечення на пристроях Android. Як частина сповіщення, аналітики бачать назву загрози, її серйозність, дерево процесу сповіщення про інцидент та інший додатковий контекст, включаючи деталі файлу та пов’язану інформацію про SHA. Сповіщення, пов’язані з пристроєм Android, також з’являються в інциденті, коли аналітики можуть отримати більш цілісне уявлення про атаки, пов’язані з пристроєм.

Microsoft збирається додати більше функцій до Microsoft Defender ATP для Android пізніше цього року.