マイクロソフトは今日多くのことを共有しました 来週サンフランシスコで開催されるRSAC2020に先駆けて。 マイクロソフトが共有したすべての情報から、 その多くはセキュリティニュースに関連していました そして最大の発表は Microsoft Threat Protectionの一般提供、 AIを使用して脅威の相関ビューを提供し、自動化して脅威に対処します。
また一方で、マイクロソフトが発表した、言及する価値のあるもうXNUMXつの発表は、 Linux用のバージョンを発表したMicrosoftDefender ATP そして、そのAndroidとiOSの互換性、およびInsider RiskManagementとAzureSentinelが登場します。
Microsoft ThreatProtectionの使用を開始する (XNUMX月に公開プレビューとしてリリースされました)、 Microsoft365セキュリティスイートに組み込まれた統合ソリューションを提供します。 これには、エンドポイント用のDefender Advanced Threat Protection、電子メールとコラボレーション用のOffice 365 ATP、IDアラート用のAzure ATP、およびサービスとしてのソフトウェアアプリケーション用のMicrosoft Cloud AppSecurityが含まれます。
今年の初めに、 マイクロソフトは、そのカスタムアルゴリズムと学習モデルを共有しました 毎日8億の脅威信号でトレーニングされているMicrosoftセキュリティソリューションに組み込まれています。
マイクロソフトの脅威からの保護 このAIを使用して、セキュリティチームがすべてのアラートに優先順位を付けて対応できるようにします 組織内では、さらに、ユーザー、電子メール、アプリケーション、およびエンドポイント(Windows、macOS、およびLinux)間の脅威をプロアクティブに検索します。 このソリューションは、脅威を調査して対応し、影響を受けた資産を人間の介入なしに安全な状態に自動的に復元します。
また、 インサイダーリスク管理は、それ自体を人事調査ツールと表現しています そして現在、世界中のGA段階で販売されている企業コンプライアンス。 Insider Risk Managementは、人工知能と機械学習テクノロジーを使用して、従業員の「高リスク活動」を追跡するように設計されています。
また、アラートとダッシュボードビューを処理し、MicrosoftのAdvancedeDiscoveryサービスなどの他のMicrosoft365ツールを使用してケースデータを収集することに依存する可能性のあるレポートに対してアクションを実行します。 潜在的なデータ盗難の追跡は、Microsoft 365HRコネクタの使用状況によって異なります。 漏洩したデータを確認するには、Microsoft 365 Data LossProtectionサービスが必要です
その一部として、Linux用のMicrosoft DefenderATPも本日から利用可能になりました 公開レビュー用。 XNUMX月にmacOSのバージョンを入手したAppleInc。ユーザーの足跡をたどって、 Linuxバージョンはサーバーをサポートします 分散バージョンの実行 RHEL 7以降、CentOS Linux 7以降、Ubuntu 16 LTS以降のLTS、SLES 12以降、Debian 9以降、およびOracle EL7から。
これにより、Microsoft Defender ATPエンドポイントクライアントを使用する管理者は、検出された脅威をMicrosoftDefenderセキュリティセンターに提供するコマンドラインウイルス対策製品にアクセスできます。
Linuxのバージョンの到着は驚きではありませんでしたが マイクロソフトが過去に言及していたので、 iOSとAndroidのバージョンの発表は驚きでした。
声明の中で、マイクロソフトのコーポレートバイスプレジデントであるロブレファーツは次のように述べています。
人々は、Google Playの外部で見つけたアプリをインストールすることで、デバイスにマルウェアを許可することになり、モバイルデバイスもフィッシングの対象となる可能性があります。 彼は、ディフェンダーは企業が従業員をそのような攻撃に対してより脆弱にするのを助けることができると付け加えました。
MicrosoftがiOSとAndroidのバージョンをリリースする時期は特定されていませんが、今年後半に利用可能になるとのことです。 マイクロソフトは、
来週サンフランシスコで開催されるRSAConferenceで、「AndroidとiOSにソリューションを提供するために行っている作業で、モバイル脅威防御への投資のプレビューを提供します」。
Linuxの最善の防御策は、Microsoftから何もインストールしないことです。
これは、マイクロソフトが「自由ソフトウェアへの愛情」を誇示している単なる「トロイの木馬」であり、興奮して受け取る人はたくさんいるでしょう。
エンタープライズレベルでも、Gnu / Linux環境でこのようなシステムが必要ですか?
Gnu / Linux環境では、それと相互作用するWindowsシステムを保護するためだけに機能し、Linux内ではほとんどまたはまったくユーティリティがありません。
彼は、この辺りには存在しない欠陥や不安に満ちたシステムに生まれた怪物にすぎません。 そして今、彼らは私たちにそれが必要であると信じてほしいと思っています。
たぶん今はきれいになっていますが、将来的にはマルウェアやテレメトリ、監視、追跡デバイスにならないことを誰が保証しますか...マイクロソフトがマスターである何か! Linuxの市場シェアはまだ小さいですが、自由ソフトウェアを使用し、MSの誘惑を表す多くの企業があります。
ハエを引き付けるキャンディーのように。
彼らは彼らのソースコードを公開しますか?...まだ見られないままです...