A Microsoft ma sok mindent megosztott a jövő héten San Franciscóban megrendezésre kerülő RSAC 2020 előtt. A Microsoft által megosztott összes információ alapján nagy része a biztonsági hírekkel volt kapcsolatos és a legnagyobb bejelentés az a Microsoft Threat Protection általános elérhetősége, amely az AI segítségével korrelált képet nyújt a fenyegetésekről és az azok kezelésére szolgáló automatizálásról.
Másrészről egy másik, a Microsoft által bejelentett bejelentés, amelyet érdemes megemlíteni, a hír Microsoft Defender ATP, amelyben bemutatta Linux-verzióját És hogy jön az Android és az iOS kompatibilitás, valamint a bennfentes kockázatkezelés és az Azure Sentinel.
A Microsoft Threat Protection használatának megkezdése (nyilvános előzetesként jelent meg decemberben), integrált megoldást kínál a Microsoft 365 biztonsági csomagba. Ez magában foglalja a Defender Advanced Threat Protection-t a végpontokhoz, az Office 365 ATP-t az e-mailhez és az együttműködéshez, az Azure ATP-t a személyazonossági riasztásokhoz és a Microsoft Cloud App Security szoftvert szolgáltatásként.
Az év elején A Microsoft megosztotta ezeket az egyedi algoritmusokat és tanulási modelleket beépítve a Microsoft biztonsági megoldásaiba, amelyek napi 8 billió veszélyjelzésre vannak kiképezve.
Microsoft fenyegetésvédelem ezt a mesterséges intelligenciát használja a biztonsági csapatok számára az összes figyelmeztetés fontossági sorrendbe állításához és az azokhoz való reagáláshoz szervezeteknél, valamint proaktív módon keresi a fenyegetéseket a felhasználók, az e-mail, az alkalmazások és a végpontok (Windows, macOS és Linux) között. A megoldás megvizsgálja a fenyegetéseket, reagál azokra, és emberi beavatkozás nélkül automatikusan helyreállítja az érintett eszközöket.
Sőt, A bennfentes kockázatkezelés személyi vizsgálati eszközként jellemzi magát és a vállalati megfelelés, amelyet ma a GA szakaszban világszerte forgalmaznak. Az bennfentes kockázatkezelés célja a munkavállalók mesterséges intelligencia és gépi tanulási technológiákat alkalmazó "magas kockázatú tevékenységeinek" nyomon követése,
Ezenkívül kezeli a riasztásokat és az irányítópultokat, intézkedik azokról a jelentésekről, amelyek más Microsoft 365 eszközök, például a Microsoft Advanced eDiscovery szolgáltatásának használatára támaszkodhatnak az esetadatok gyűjtésére. A potenciális adatlopás nyomon követése a Microsoft 365 HR Connector használatától függ. A kiszivárgott adatok ellenőrzéséhez a Microsoft 365 Data Loss Protection szolgáltatásra van szükség
A mai naptól a Microsoft Defender ATP for Linux is elérhető volt. nyilvános felülvizsgálatra. Az Apple Inc. felhasználói nyomdokain, akik márciusban kapták meg a macOS verzióját, A Linux verzió támogatja a szervereket terjesztett verziók futtatása RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS vagy újabb LTS, SLES 12+, Debian 9+ és Oracle EL 7 verzióktól.
Ez a Microsoft Defender ATP végpont klienst használó rendszergazdák számára hozzáférést biztosít a parancssori víruskereső termékhez, amely az észlelt fenyegetéseket a Microsoft Defender Biztonsági Központba továbbítja.
Bár a Linux verziójának érkezése nem volt meglepetés mivel a Microsoft korábban megemlítette, az iOS és az Android verzió bejelentése meglepetést okozott.
A Microsoft vállalati alelnöke, Rob Lefferts nyilatkozatában ezt mondta
Az emberek végül a rosszindulatú programokat engedélyezhetik eszközeiken olyan alkalmazások telepítésével, amelyeket a Google Playen kívül találnak, és amelyek a mobil eszközöket is adathalászatnak vethetik alá. Hozzátette, hogy a Defender segítheti a vállalatokat abban, hogy az alkalmazottak kevésbé legyenek kiszolgáltatottak az ilyen támadásoknak.
Nem határozták meg az ütemtervet arra vonatkozóan, hogy a Microsoft mikor adja ki az iOS és az Android verziót, bár azt mondta, hogy ez év végén elérhető lesz. A Microsoft ezt megjegyezte
"Ez egy áttekintést nyújtana a mobil fenyegetések elleni védekezésbe történő befektetéseinkről azzal a munkával, amelyet megoldásaink Androidra és iOS-re való bevezetése érdekében teszünk" a jövő héten San Franciscóban megrendezett RSA konferencián.
forrás: https://www.microsoft.com/
A linux legjobb védelme az, ha semmit sem telepít a Microsoft-tól.
Ez csak egy "trójai faló" a Microsoft részéről, amely megmutatja "a szabad szoftverek iránti szeretetét", és nem lesz hiány azokban, akik lelkesen fogadják.
Szükség van-e ilyen rendszerre Gnu / Linux környezetben, még vállalati szinten is?
Gnu / Linux környezetben csak a vele kölcsönhatásban lévő Windows rendszerek védelmét szolgálná, a Linuxon belül alig vagy egyáltalán nem használható.
Ő csak egy szörnyűség, amely egy olyan rendszerbe született, amely tele van hibákkal és bizonytalanságokkal, amelyek nem léteznek errefelé. És most azt akarják, hogy higgyük el, hogy szükséges.
Talán most tiszta, de ki garantálja, hogy a jövőben nem lesz belőle rosszindulatú program vagy telemetria, felügyelet, nyomkövető eszköz ... olyasmi, amiben a Microsoft a mester! Noha a Linux piaci részesedése még mindig kicsi, sok olyan vállalat van, amely ingyenes szoftvert használ és csábítást jelent az MS számára, olyan vállalatok, amelyek kikerülnek az irányításuk alól.
Mint a legyeket vonzó cukorka.
Közzéteszik a forráskódjukat? ... még várat magára ...