Microsoft a partagé beaucoup de choses aujourd'hui avant le RSAC 2020 qui se tiendra la semaine prochaine à San Francisco. De toutes les informations partagées par Microsoft, une grande partie était liée à l'actualité de la sécurité et la plus grosse annonce est la disponibilité générale de Microsoft Threat Protection, qui utilise l'IA pour fournir une vue corrélée des menaces et l'automatisation pour y faire face.
D'autre part également, une autre annonce faite par Microsoft qui mérite d'être mentionnée est la nouvelle de Microsoft Defender ATP dans lequel il a dévoilé sa version pour Linux Et cette compatibilité Android et iOS est à venir, ainsi que Insider Risk Management et Azure Sentinel.
Premiers pas avec Microsoft Threat Protection (il a été publié en avant-première publique en décembre), il offre une solution intégrée intégrée à la suite de sécurité Microsoft 365. Cela inclut Defender Advanced Threat Protection pour les points de terminaison, Office 365 ATP pour le courrier électronique et la collaboration, Azure ATP pour les alertes d'identité et Microsoft Cloud App Security pour les applications logicielles en tant que service.
Plus tôt cette année, Microsoft a partagé ces algorithmes personnalisés et modèles d'apprentissage intégré dans les solutions de sécurité Microsoft qui sont formés à 8 trillions de signaux de menace quotidiens.
Protection contre les menaces Microsoft utilise cette IA pour aider les équipes de sécurité à hiérarchiser et agir sur toutes les alertes dans les organisations, et recherche de manière proactive les menaces entre les utilisateurs, les e-mails, les applications et les points de terminaison (Windows, macOS et Linux). La solution étudie les menaces, y répond et rétablit automatiquement les actifs affectés dans un état sûr sans intervention humaine.
En outre, Insider Risk Management se décrit comme un outil d'enquête sur le personnel et la conformité d'entreprise qui est maintenant commercialisée au stade de l'AG dans le monde entier. Insider Risk Management est conçu pour suivre les `` activités à haut risque '' des employés à l'aide de l'intelligence artificielle et des technologies d'apprentissage automatique,
Il gère également les alertes et les tableaux de bord, prend des mesures sur vos rapports qui peuvent s'appuyer sur l'utilisation d'autres outils Microsoft 365 tels que le service Advanced eDiscovery de Microsoft pour collecter des données de cas. Le suivi du vol potentiel de données dépend de votre utilisation du connecteur Microsoft 365 HR. La vérification des fuites de données nécessite le service de protection contre la perte de données Microsoft 365
De son côté, Microsoft Defender ATP pour Linux était également disponible à partir d'aujourd'hui. pour examen public. Sur les traces des utilisateurs d'Apple Inc. qui ont obtenu une version de macOS en mars, La version Linux prend en charge les serveurs exécution de versions distribuées à partir de RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS ou supérieur LTS, SLES 12+, Debian 9+ et Oracle EL 7.
Cela permet aux administrateurs utilisant le client de point de terminaison Microsoft Defender ATP d'accéder à un produit antivirus de ligne de commande qui transmettra toutes les menaces détectées au centre de sécurité Microsoft Defender.
Bien que l'arrivée d'une version de Linux ne soit pas une surprise puisque Microsoft l'avait mentionné dans le passé, l'annonce des versions iOS et Android a été une surprise.
Dans une déclaration, le vice-président d'entreprise de Microsoft, Rob Lefferts, a déclaré que
Les gens peuvent finir par autoriser les logiciels malveillants sur leurs appareils en installant des applications qu'ils trouvent en dehors de Google Play et que les appareils mobiles peuvent également faire l'objet de hameçonnage. Il a ajouté que Defender pourrait aider les entreprises à rendre les employés moins vulnérables à de telles attaques.
Un calendrier pour le moment où Microsoft publierait les versions iOS et Android n'a pas été spécifié, bien qu'il soit dit qu'il serait disponible plus tard cette année. Microsoft a noté que
"Cela donnerait un aperçu de nos investissements dans la défense contre les menaces mobiles avec le travail que nous faisons pour apporter nos solutions à Android et iOS" lors de la conférence RSA à San Francisco la semaine prochaine.
source: https://www.microsoft.com/
La meilleure défense pour Linux est de ne rien installer de Microsoft.
Ce n'est qu'un "cheval de Troie" de la part de Microsoft montrant son "amour pour le logiciel libre" et il ne manquera pas de ceux qui le recevront avec enthousiasme.
Un système comme celui-ci est-il nécessaire dans un environnement Gnu / Linux, même au niveau de l'entreprise?
Dans un environnement Gnu / Linux, il ne servirait qu'à protéger les systèmes Windows qui interagissent avec lui, sous Linux, il a peu ou pas d'utilité.
Il n'est qu'une monstruosité née dans un système criblé de défauts et d'insécurités qui n'existent pas ici. Et maintenant, ils veulent nous faire croire que c'est nécessaire.
Peut-être que maintenant il est propre, mais qui garantit qu'à l'avenir il ne deviendra pas un malware ou un appareil de télémétrie, de surveillance, de suivi ... quelque chose dans lequel Microsoft est un maître! Bien que la part de marché de Linux soit encore faible, de nombreuses entreprises utilisent des logiciels libres et représentent une tentation pour les États membres, des entreprises qui échappent à leur contrôle.
Comme le bonbon qui attire les mouches.
Vont-ils publier leur code source? ... reste à voir ...