Microsoft ha condiviso molte cose oggi in vista dell'RSAC 2020 che si terrà la prossima settimana a San Francisco. Da tutte le informazioni condivise da Microsoft, molto era legato alle notizie sulla sicurezza e l'annuncio più grande è la disponibilità generale di Microsoft Threat Protection, che utilizza l'intelligenza artificiale per fornire una vista correlata delle minacce e l'automazione per affrontarle.
Anche d'altra parte, un altro annuncio fatto da Microsoft che vale la pena menzionare è la notizia di Microsoft Defender ATP in cui ha svelato la sua versione per Linux E che la compatibilità Android e iOS sta arrivando, così come Insider Risk Management e Azure Sentinel.
Introduzione a Microsoft Threat Protection (è stato rilasciato in anteprima pubblica a dicembre), offre una soluzione integrata integrata nella suite di sicurezza Microsoft 365. Ciò include Defender Advanced Threat Protection per endpoint, Office 365 ATP per posta elettronica e collaborazione, Azure ATP per avvisi di identità e Microsoft Cloud App Security per applicazioni software-as-a-service.
All'inizio di quest'anno, Microsoft ha condiviso questi algoritmi personalizzati e modelli di apprendimento integrato nelle soluzioni di sicurezza Microsoft che vengono addestrate su 8 miliardi di segnali di minaccia giornalieri.
Protezione dalle minacce Microsoft utilizza questa intelligenza artificiale per aiutare i team di sicurezza a stabilire le priorità e ad agire su tutti gli avvisi nelle organizzazioni, inoltre cerca in modo proattivo le minacce tra utenti, e-mail, applicazioni ed endpoint (Windows, macOS e Linux). La soluzione indaga sulle minacce, risponde ad esse e ripristina automaticamente le risorse interessate in uno stato sicuro senza intervento umano.
Inoltre, Insider Risk Management si descrive come uno strumento di indagine del personale e conformità aziendale che è ora commercializzata nella fase GA in tutto il mondo. Insider Risk Management è progettato per monitorare le "attività ad alto rischio" dei dipendenti che utilizzano tecnologie di intelligenza artificiale e apprendimento automatico,
Gestisce anche avvisi e dashboard, agisce sui tuoi rapporti che possono fare affidamento sull'utilizzo di altri strumenti di Microsoft 365 come il servizio di eDiscovery avanzato di Microsoft per raccogliere i dati dei casi. Il monitoraggio del potenziale furto di dati dipende dall'utilizzo di Microsoft 365 HR Connector. Il controllo della perdita di dati richiede il servizio Microsoft 365 Data Loss Protection
Da parte sua, a partire da oggi era disponibile anche Microsoft Defender ATP per Linux. per la revisione pubblica. Seguendo le orme degli utenti di Apple Inc. che hanno ottenuto una versione di macOS a marzo, La versione Linux supporta i server esecuzione di versioni distribuite da RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS o versioni successive LTS, SLES 12+, Debian 9+ e Oracle EL 7.
Ciò consente agli amministratori che utilizzano il client endpoint Microsoft Defender ATP di accedere a un prodotto antivirus della riga di comando che alimenterà eventuali minacce rilevate al Microsoft Defender Security Center.
Anche se l'arrivo di una versione di Linux non è stata una sorpresa da quando Microsoft lo aveva menzionato in passato, l'annuncio delle versioni iOS e Android è stato una sorpresa.
In una dichiarazione, lo ha detto il vicepresidente aziendale di Microsoft, Rob Lefferts
Le persone possono finire per consentire il malware sui propri dispositivi installando app che trovano al di fuori di Google Play e che anche i dispositivi mobili possono essere soggetti a phishing. Ha aggiunto che Defender potrebbe aiutare le aziende a rendere i dipendenti meno vulnerabili a tali attacchi.
Non è stata specificata una tempistica per il momento in cui Microsoft rilascerà le versioni iOS e Android, anche se si dice che sarà disponibile entro la fine dell'anno. Microsoft lo ha notato
"Fornirebbe un'anteprima dei nostri investimenti nella difesa dalle minacce mobili con il lavoro che stiamo facendo per portare le nostre soluzioni su Android e iOS" alla conferenza RSA di San Francisco la prossima settimana.
fonte: https://www.microsoft.com/
La migliore difesa per Linux è non installare nulla da Microsoft.
Questo è solo un "cavallo di Troia" da parte di Microsoft che mostra il suo "amore per il software libero" e saranno in molti a riceverlo entusiasti.
C'è bisogno di un sistema come questo in un ambiente Gnu / Linux, anche a livello aziendale?
In un ambiente Gnu / Linux servirebbe solo a proteggere i sistemi Windows che interagiscono con esso, all'interno di Linux ha poca o nessuna utilità.
È solo una mostruosità nata in un sistema pieno di difetti e insicurezze che non esistono qui intorno. E ora vogliono che crediamo che sia necessario.
Forse ora verrà pulito, ma chi garantisce che in futuro non diventerà un malware o un dispositivo di telemetria, sorveglianza, tracciamento ... qualcosa in cui Microsoft è un maestro! Sebbene la quota di mercato di Linux sia ancora piccola, ci sono molte aziende che utilizzano software libero e rappresentano una tentazione per MS, aziende che sfuggono al loro controllo.
Come le caramelle che attirano le mosche.
Pubblicheranno il loro codice sorgente? ... resta da vedere ...