Η Microsoft μοιράστηκε πολλά πράγματα σήμερα πριν από το RSAC 2020 που θα πραγματοποιηθεί την επόμενη εβδομάδα στο Σαν Φρανσίσκο. Από όλες τις πληροφορίες που κοινοποίησε η Microsoft, πολλά από αυτά σχετίζονται με ειδήσεις ασφαλείας και η μεγαλύτερη ανακοίνωση είναι τη γενική διαθεσιμότητα της Microsoft Threat Protection, που χρησιμοποιεί το AI για να παρέχει μια συσχετισμένη εικόνα των απειλών και του αυτοματισμού για την αντιμετώπισή τους.
Από την άλλη πλευρά, μια άλλη ανακοίνωση που έκανε η Microsoft που αξίζει να αναφερθεί είναι τα νέα Microsoft Defender ATP στην οποία παρουσίασε την έκδοσή του για Linux Και έρχεται η συμβατότητα Android και iOS, καθώς και το Insider Risk Management και το Azure Sentinel.
Ξεκινώντας με το Microsoft Threat Protection (κυκλοφόρησε ως δημόσια προεπισκόπηση τον Δεκέμβριο), Προσφέρει μια ολοκληρωμένη λύση ενσωματωμένη στη σουίτα ασφαλείας του Microsoft 365. Αυτό περιλαμβάνει το Defender Advanced Threat Protection για τελικά σημεία, το Office 365 ATP για email και συνεργασία, το Azure ATP για ειδοποιήσεις ταυτότητας και το Microsoft Cloud App Security για εφαρμογές λογισμικού ως υπηρεσίες.
Νωρίτερα φέτος, Η Microsoft μοιράστηκε αυτούς τους προσαρμοσμένους αλγόριθμους και μοντέλα εκμάθησης ενσωματωμένες σε λύσεις ασφαλείας της Microsoft που εκπαιδεύονται σε 8 δισεκατομμύρια καθημερινά σήματα απειλών.
Προστασία από απειλές της Microsoft χρησιμοποιεί αυτό το AI για να βοηθήσει τις ομάδες ασφαλείας να δώσουν προτεραιότητα και να ενεργήσουν σε όλες τις ειδοποιήσεις σε οργανισμούς, καθώς και προληπτικά αναζητά απειλές μεταξύ χρηστών, email, εφαρμογών και τελικών σημείων (Windows, macOS και Linux). Η λύση διερευνά απειλές, ανταποκρίνεται σε αυτές και επαναφέρει αυτόματα τα επηρεαζόμενα περιουσιακά στοιχεία σε ασφαλή κατάσταση χωρίς ανθρώπινη παρέμβαση.
Επιπλέον, Το Insider Risk Management περιγράφεται ως εργαλείο έρευνας προσωπικού και εταιρική συμμόρφωση που διατίθεται πλέον στο στάδιο της GA παγκοσμίως. Το Insider Risk Management έχει σχεδιαστεί για να παρακολουθεί τις "δραστηριότητες υψηλού κινδύνου" των εργαζομένων που χρησιμοποιούν τεχνολογίες τεχνητής νοημοσύνης και μηχανικής μάθησης,
Διαχειρίζεται επίσης ειδοποιήσεις και πίνακες ελέγχου, αναλαμβάνει ενέργειες στις αναφορές σας που μπορεί να βασίζονται στη χρήση άλλων εργαλείων του Microsoft 365, όπως η υπηρεσία Advanced eDiscovery της Microsoft για τη συλλογή δεδομένων περιπτώσεων. Η παρακολούθηση πιθανής κλοπής δεδομένων εξαρτάται από τη χρήση του Microsoft 365 HR Connector. Ο έλεγχος για διαρροή δεδομένων απαιτεί υπηρεσία Microsoft 365 Data Loss Protection
Από την πλευρά του, το Microsoft Defender ATP για Linux ήταν επίσης διαθέσιμο από σήμερα. για δημόσια αναθεώρηση. Ακολουθώντας τα βήματα των χρηστών της Apple Inc. που έλαβαν μια έκδοση macOS τον Μάρτιο, Η έκδοση Linux υποστηρίζει διακομιστές εκτελεί κατανεμημένες εκδόσεις από RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS ή νεότερο LTS, SLES 12+, Debian 9+ και Oracle EL 7.
Αυτό δίνει στους διαχειριστές που χρησιμοποιούν το Microsoft Defender ATP endpoint πελάτη πρόσβαση σε ένα προϊόν εντοπισμού ιών γραμμής εντολών που θα τροφοδοτεί τυχόν εντοπισμένες απειλές στο Κέντρο ασφαλείας Microsoft Defender.
Αν και η άφιξη μιας έκδοσης του Linux δεν ήταν έκπληξη αφού η Microsoft το είχε αναφέρει στο παρελθόν, η ανακοίνωση των εκδόσεων iOS και Android ήρθε ως έκπληξη.
Σε δήλωση, ο εταιρικός αντιπρόεδρος της Microsoft, Rob Lefferts, δήλωσε ότι
Οι χρήστες μπορούν τελικά να επιτρέπουν κακόβουλο λογισμικό στις συσκευές τους εγκαθιστώντας εφαρμογές που βρίσκουν εκτός του Google Play και ότι οι κινητές συσκευές μπορούν επίσης να υποβληθούν σε ηλεκτρονικό ψάρεμα. Πρόσθεσε ότι ο Defender θα μπορούσε να βοηθήσει τις εταιρείες να κάνουν τους εργαζομένους λιγότερο ευάλωτους σε τέτοιες επιθέσεις.
Δεν καθορίστηκε χρονοδιάγραμμα για το πότε η Microsoft θα κυκλοφορήσει τις εκδόσεις iOS και Android, αν και είπε ότι θα είναι διαθέσιμη αργότερα αυτό το έτος. Η Microsoft το σημείωσε
"Θα παρείχε μια προεπισκόπηση των επενδύσεών μας στην άμυνα απειλών για κινητά με το έργο που κάνουμε για να φέρουμε τις λύσεις μας σε Android και iOS" στο συνέδριο RSA στο Σαν Φρανσίσκο την επόμενη εβδομάδα.
πηγή: https://www.microsoft.com/
Η καλύτερη άμυνα για το linux δεν είναι να εγκαταστήσετε τίποτα από τη Microsoft.
Αυτό είναι απλώς ένα "Trojan Horse" εκ μέρους της Microsoft που επιδεικνύει την "αγάπη του για το ελεύθερο λογισμικό" και θα υπάρχουν πολλοί που θα το λάβουν ενθουσιασμένοι.
Είναι απαραίτητο ένα τέτοιο σύστημα σε περιβάλλον Gnu / Linux, ακόμη και σε επίπεδο επιχείρησης;
Σε ένα περιβάλλον Gnu / Linux θα χρησιμεύσει μόνο για την προστασία των συστημάτων Windows που αλληλεπιδρούν με αυτό, στο Linux δεν έχει καθόλου ή καθόλου χρησιμότητα.
Είναι απλώς ένα τερατώδες που γεννιέται σε ένα σύστημα γεμάτο ατέλειες και ανασφάλειες που δεν υπάρχουν εδώ γύρω. Και τώρα θέλουν να πιστεύουμε ότι είναι απαραίτητο.
Ίσως τώρα έρχεται καθαρό, αλλά ποιος εγγυάται ότι στο μέλλον δεν θα γίνει κακόβουλο λογισμικό ή τηλεμετρία, παρακολούθηση, συσκευή παρακολούθησης ... κάτι στο οποίο η Microsoft είναι κύριος! Αν και το μερίδιο αγοράς του Linux είναι ακόμη μικρό, υπάρχουν πολλές εταιρείες που χρησιμοποιούν ελεύθερο λογισμικό και αντιπροσωπεύουν έναν πειρασμό για τα κράτη μέλη, εταιρείες που ξεφεύγουν από τον έλεγχό τους.
Όπως η καραμέλα που προσελκύει τις μύγες.
Θα δημοσιεύσουν τον πηγαίο τους κώδικα; ... μένει να δούμε ...