Microsoft delte mange ting i dag foran RSAC 2020, der afholdes næste uge i San Francisco. Fra alle de oplysninger, Microsoft delte, meget af det var relateret til sikkerhedsnyheder og den største meddelelse er den generelle tilgængelighed af Microsoft Threat Protection, der bruger AI til at give et sammenhængende billede af trusler og automatisering til at løse dem.
På den anden side er en anden meddelelse, som Microsoft fremsatte, og det er værd at nævne, nyheden om Microsoft Defender ATP, hvor den afslørede sin version til Linux Og at Android- og iOS-kompatibilitet kommer såvel som Insider Risk Management og Azure Sentinel.
Kom godt i gang med Microsoft Threat Protection (det blev udgivet som en offentlig forhåndsvisning i december), det tilbyder en integreret løsning indbygget i Microsoft 365 sikkerhedssuite. Det inkluderer Defender Advanced Threat Protection for slutpunkter, Office 365 ATP til e-mail og samarbejde, Azure ATP til identitetsadvarsler og Microsoft Cloud App Security til software-as-a-service-applikationer.
Tidligere i år, Microsoft delte de tilpassede algoritmer og læringsmodeller indbygget i Microsofts sikkerhedsløsninger, der trænes i 8 milliarder daglige trusselssignaler.
Microsofts trusselsbeskyttelse bruger denne AI til at hjælpe sikkerhedsteamet med at prioritere og handle på alle alarmer i organisationer plus det søger proaktivt efter trusler mellem brugere, e-mail, applikationer og slutpunkter (Windows, macOS og Linux). Løsningen undersøger trusler, reagerer på dem og gendanner automatisk berørte aktiver til en sikker tilstand uden menneskelig indgriben.
Endvidere Insider Risk Management beskriver sig selv som et personaleundersøgelsesværktøj og virksomhedsoverholdelse, der nu markedsføres på GA-stadiet over hele verden. Insider Risk Management er designet til at spore medarbejdernes "højrisikoaktiviteter" ved hjælp af kunstig intelligens og machine learning-teknologier,
Det håndterer også alarmer og dashboards, tager handling på dine rapporter, der kan stole på at bruge andre Microsoft 365-værktøjer såsom Microsofts Advanced eDiscovery-tjeneste til at indsamle sagsdata. Sporing af potentielt datatyveri afhænger af din brug af Microsoft 365 HR Connector. At kontrollere for lækkede data kræver Microsoft 365 Data Loss Protection-service
Fra sin side var Microsoft Defender ATP til Linux også tilgængelig fra i dag. til offentlig gennemgang. I fodsporene fra Apple Inc.-brugere, der fik en version af macOS i marts, Linux-version understøtter servere kører distribuerede versioner fra RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS eller højere LTS, SLES 12+, Debian 9+ og Oracle EL 7.
Dette giver administratorer, der bruger Microsoft Defender ATP-slutpunktsklienten, adgang til et kommandolinjeantivirusprodukt, der vil føde eventuelle opdagede trusler til Microsoft Defender Security Center.
Selvom ankomsten af en version af Linux ikke var en overraskelse da Microsoft tidligere havde nævnt det, meddelelsen om iOS- og Android-versionerne kom som en overraskelse.
Når det er sagt, sagde Microsoft Corporate Vice President Rob Lefferts det
Folk kan ende med at tillade malware på deres enheder ved at installere apps, som de finder uden for Google Play, og at mobile enheder også kan blive udsat for phishing. Han tilføjede, at Defender kunne hjælpe virksomheder med at gøre medarbejdere mindre sårbare over for sådanne angreb.
Der blev ikke specificeret nogen tidslinje for, hvornår Microsoft ville frigive iOS- og Android-versionerne, selvom det sagde, at det ville være tilgængeligt senere på året. Microsoft bemærkede det
"Det ville give et eksempel på vores investeringer i mobilt trusselsforsvar med det arbejde, vi laver for at bringe vores løsninger til Android og iOS" på RSA-konferencen i San Francisco i næste uge.
kilde: https://www.microsoft.com/
Det bedste forsvar for linux er ikke at installere noget fra Microsoft.
Dette er bare en "trojansk hest" fra Microsoft, der viser sin "kærlighed til gratis software", og der vil være mange, der vil modtage det begejstret.
Er et system som dette nødvendigt i et Gnu / Linux-miljø, selv på virksomhedsniveau?
I et Gnu / Linux-miljø tjener det kun til at beskytte Windows-systemer, der interagerer med det, inden for Linux har det ringe eller intet værktøj.
Han er bare en uhyrlighed født i et system fyldt med mangler og usikkerhed, der ikke findes her. Og nu vil de have os til at tro, at det er nødvendigt.
Måske kommer det nu rent, men hvem garanterer, at det i fremtiden ikke bliver malware eller en telemetri, overvågning, sporingsenhed ... noget, hvor Microsoft er en mester! Selvom Linux-markedsandelen stadig er lille, er der mange virksomheder, der bruger gratis software og repræsenterer en fristelse for MS, virksomheder der kommer ud af deres kontrol.
Ligesom slik, der tiltrækker fluerne.
Vil de offentliggøre deres kildekode? ... det skal stadig ses ...