Microsoft Defender ATP je nyní k dispozici pro Linux a brzy pro iOS a Android

Microsoft dnes sdílel spoustu věcí před RSAC 2020, který se bude konat příští týden v San Francisku. Ze všech informací, které Microsoft sdílel, hodně z toho souviselo s bezpečnostními zprávami a největší oznámení je obecná dostupnost ochrany před hrozbami Microsoft, který využívá AI k poskytování korelovaného pohledu na hrozby a automatizaci jejich řešení.

Na druhou stranu, další oznámení, které společnost Microsoft učinila a které stojí za zmínku, je novinka Microsoft Defender ATP, ve kterém představila svou verzi pro Linux A přichází kompatibilita Android a iOS, stejně jako Insider Risk Management a Azure Sentinel.

Začínáme s Microsoft Threat Protection (byl vydán jako veřejný náhled v prosinci), nabízí integrované řešení zabudované do sady zabezpečení Microsoft 365. To zahrnuje Defender Advanced Threat Protection pro koncové body, Office 365 ATP pro e-mail a spolupráci, Azure ATP pro upozornění na identitu a Microsoft Cloud App Security pro aplikace jako služba.

Začátkem tohoto roku, Microsoft sdílel tyto vlastní algoritmy a modely učení zabudovaná do řešení zabezpečení společnosti Microsoft, která jsou trénována v 8 miliardách denních signálů hrozeb.

Ochrana před hrozbami Microsoft používá tuto AI k tomu, aby pomohlo bezpečnostním týmům stanovit priority a reagovat na všechna upozornění v organizacích a také proaktivně vyhledává hrozby mezi uživateli, e-maily, aplikacemi a koncovými body (Windows, macOS a Linux). Řešení vyšetřuje hrozby, reaguje na ně a automaticky obnovuje postižená aktiva do bezpečného stavu bez lidského zásahu.

Kromě toho, Insider Risk Management se označuje za nástroj pro vyšetřování personálu a dodržování předpisů společností, které je nyní celosvětově uváděno na trh ve fázi GA. Insider Risk Management je navržen ke sledování „vysoce rizikových aktivit“ zaměstnanců využívajících technologie umělé inteligence a strojového učení,

Zpracovává také výstrahy a poskytuje pohled na řídicí panel, provádí akce ve vašich sestavách, které se mohou spoléhat na použití dalších nástrojů Microsoft 365, jako je služba Microsoft Advanced eDiscovery ke shromažďování údajů o případech. Sledování potenciální krádeže dat závisí na vašem použití konektoru Microsoft 365 HR Connector. Kontrola úniku dat vyžaduje službu Microsoft 365 Data Loss Protection

Od dnešního dne byla k dispozici také aplikace Microsoft Defender ATP pro Linux. k veřejné kontrole. Po stopách uživatelů společnosti Apple Inc., kteří v březnu dostali verzi systému macOS, Verze pro Linux podporuje servery běží distribuované verze od RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS nebo vyšší LTS, SLES 12+, Debian 9+ a Oracle EL 7.

To umožňuje správcům používajícím koncový bod klienta Microsoft Defender ATP přístup k antivirovému produktu z příkazového řádku, který přenese jakékoli zjištěné hrozby do centra zabezpečení Microsoft Defender.

I když příchod verze Linuxu nebyl překvapením protože Microsoft to v minulosti zmínil, oznámení verzí iOS a Android bylo překvapením.

Ve svém prohlášení to uvedl viceprezident společnosti Microsoft, Rob Lefferts

Lidé mohou na svých zařízeních povolit malware tím, že si nainstalují aplikace, které najdou mimo Google Play a které mobilní zařízení mohou také podléhat phishingu. Dodal, že Defender by mohl společnostem pomoci, aby zaměstnanci byli méně zranitelní vůči takovým útokům.

Časová osa, kdy společnost Microsoft vydá verze pro iOS a Android, nebyla stanovena, i když uvedla, že bude k dispozici později v tomto roce. Microsoft to poznamenal

„Poskytlo by to náhled na naše investice do obrany před mobilními hrozbami s prací, kterou děláme, abychom přinesli naše řešení pro Android a iOS“ na konferenci RSA v San Francisku příští týden.

zdroj: https://www.microsoft.com/