Microsoft hat heute viele Dinge geteilt vor dem RSAC 2020, der nächste Woche in San Francisco stattfinden wird. Aus allen Informationen, die Microsoft geteilt hat, Vieles davon hing mit Sicherheitsnachrichten zusammen und die größte Ankündigung ist die allgemeine Verfügbarkeit von Microsoft Threat Protection, Dabei wird KI verwendet, um eine korrelierte Ansicht der Bedrohungen bereitzustellen, und die Automatisierung, um sie anzugehen.
Auf der anderen Seite ist eine weitere erwähnenswerte Ankündigung von Microsoft die Nachricht von Microsoft Defender ATP, in dem die Version für Linux vorgestellt wurde Und diese Android- und iOS-Kompatibilität sowie Insider Risk Management und Azure Sentinel kommen.
Erste Schritte mit Microsoft Threat Protection (es wurde als öffentliche Vorschau im Dezember veröffentlicht), Es bietet eine integrierte Lösung, die in die Microsoft 365-Sicherheitssuite integriert ist. Dazu gehören der erweiterte Bedrohungsschutz von Defender für Endpunkte, Office 365 ATP für E-Mail und Zusammenarbeit, Azure ATP für Identitätswarnungen und Microsoft Cloud App Security für Software-as-a-Service-Anwendungen.
Anfang dieses Jahres Microsoft teilte diese benutzerdefinierten Algorithmen und Lernmodelle Integriert in Microsoft-Sicherheitslösungen, die in 8 Billionen täglichen Bedrohungssignalen geschult sind.
Microsoft-Bedrohungsschutz Verwendet diese KI, um Sicherheitsteams bei der Priorisierung und Bearbeitung aller Warnungen zu unterstützen In Organisationen wird außerdem proaktiv nach Bedrohungen zwischen Benutzern, E-Mail, Anwendungen und Endpunkten (Windows, MacOS und Linux) gesucht. Die Lösung untersucht Bedrohungen, reagiert darauf und stellt betroffene Assets ohne menschliches Eingreifen automatisch in einen sicheren Zustand zurück.
Außerdem Insider Risk Management bezeichnet sich selbst als Personalermittlungsinstrument und Corporate Compliance, die jetzt weltweit in der GA-Phase vermarktet wird. Insider Risk Management wurde entwickelt, um die Aktivitäten von Mitarbeitern mit hohem Risiko mithilfe künstlicher Intelligenz und Technologien für maschinelles Lernen zu verfolgen.
Es verarbeitet auch Warnungen und die Dashboard-Ansicht und ergreift Maßnahmen für Ihre Berichte, die möglicherweise auf der Verwendung anderer Microsoft 365-Tools wie dem Advanced eDiscovery-Dienst von Microsoft zum Sammeln von Falldaten beruhen. Die Verfolgung eines möglichen Datendiebstahls hängt von Ihrer Verwendung des Microsoft 365 HR Connector ab. Für die Überprüfung auf Datenlecks ist der Microsoft 365 Data Loss Protection-Dienst erforderlich
Microsoft Defender ATP für Linux war ab heute ebenfalls verfügbar zur öffentlichen Überprüfung. Auf den Spuren von Apple Inc.-Benutzern, die im März eine Version von macOS erhalten haben, Die Linux-Version unterstützt Server verteilte Versionen ausführen von RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS oder höher LTS, SLES 12+, Debian 9+ und Oracle EL 7.
Auf diese Weise erhalten Administratoren, die den Microsoft Defender ATP-Endpunktclient verwenden, Zugriff auf ein Befehlszeilen-Antivirenprodukt, das erkannte Bedrohungen an das Microsoft Defender Security Center weiterleitet.
Obwohl die Ankunft einer Linux-Version keine Überraschung war da Microsoft es in der Vergangenheit erwähnt hatte, Die Ankündigung der iOS- und Android-Versionen war überraschend.
In einer Erklärung sagte Rob Lefferts, Corporate Vice President von Microsoft, dies
Menschen können Malware auf ihren Geräten zulassen, indem sie Apps installieren, die sie außerhalb von Google Play finden, und auf Mobilgeräten kann es auch zu Phishing kommen. Er fügte hinzu, dass Defender Unternehmen dabei helfen könnte, Mitarbeiter für solche Angriffe weniger anfällig zu machen.
Ein Zeitplan für die Veröffentlichung der iOS- und Android-Versionen durch Microsoft wurde nicht angegeben, obwohl angegeben wurde, dass diese später in diesem Jahr verfügbar sein werden. Microsoft hat das festgestellt
"Es würde eine Vorschau auf unsere Investitionen in die mobile Bedrohungsabwehr mit der Arbeit geben, die wir tun, um unsere Lösungen auf Android und iOS zu bringen" auf der RSA-Konferenz in San Francisco nächste Woche.
Quelle: https://www.microsoft.com/
Die beste Verteidigung für Linux besteht darin, nichts von Microsoft zu installieren.
Dies ist nur ein "Trojanisches Pferd" von Microsoft, das seine "Liebe zur freien Software" demonstriert, und es wird viele geben, die es aufgeregt erhalten werden.
Ist ein solches System in einer Gnu / Linux-Umgebung auch auf Unternehmensebene erforderlich?
In einer Gnu / Linux-Umgebung würde es nur dazu dienen, Windows-Systeme zu schützen, die mit ihm interagieren. Unter Linux hat es wenig oder gar kein Dienstprogramm.
Er ist nur eine Monstrosität, die in ein System hineingeboren wurde, das voller Mängel und Unsicherheiten ist, die es hier nicht gibt. Und jetzt wollen sie, dass wir glauben, dass es notwendig ist.
Vielleicht wird es jetzt sauber, aber wer garantiert, dass es in Zukunft keine Malware oder ein Telemetrie-, Überwachungs-, Verfolgungsgerät wird ... etwas, in dem Microsoft ein Meister ist! Obwohl der Marktanteil von Linux immer noch gering ist, gibt es viele Unternehmen, die freie Software verwenden und eine Versuchung für MS darstellen, Unternehmen, die außer Kontrolle geraten.
Wie die Süßigkeiten, die die Fliegen anziehen.
Werden sie ihren Quellcode veröffentlichen? ... bleibt abzuwarten ...