Microsoft Defender ATP ya esta disponible para Linux y próximamente para iOS y Android

MicrosoftDefenderATP

Microsoft compartió hoy un montón de cosas antes de la RSAC 2020 que se celebrara la próxima semana en San Francisco. De toda la información que Microsoft compartió, mucha de ella fue relacionada con noticias de seguridad y el mayor anuncio es la disponibilidad general de Microsoft Threat Protection, que utiliza IA para ofrecer una vista correlacionada de las amenazas y la automatización para abordarlas.

También por otra parte, otro anuncio que realizo Microsoft que vale la pena mencionar son las noticias de Microsoft Defender ATP en el cual dio a conocer su versión para Linux y que se acerca la compatibilidad con Android e iOS, así como también Insider Risk Management y Azure Sentinel.

Iniciando con Microsoft Threat Protection (fue lanzado como una vista previa pública en diciembre), este ofrece una solución integrada integrada en el conjunto de seguridad de Microsoft 365. Eso incluye Defender Advanced Threat Protection para puntos finales, Office 365 ATP para correo electrónico y colaboración, Azure ATP para alertas de identidad y Microsoft Cloud App Security para aplicaciones de software como servicio.

A principios de este año, Microsoft compartió que los algoritmos personalizados y los modelos de aprendizaje automático integrados en las soluciones de seguridad de Microsoft que están capacitados en 8 billones de señales de amenaza diarias.

Microsoft Threat Protection utiliza esta IA para ayudar a los equipos de seguridad a priorizar y actuar sobre todas las alertas en las organizaciones, ademas de que busca de forma proactiva las amenazas entre usuarios, correo electrónico, aplicaciones y puntos finales (Windows, macOS y Linux). La solución investiga las amenazas, responde a ellas y restaura automáticamente los activos afectados a un estado seguro sin intervención humana.

Por otra parte, Insider Risk Management se describe como una herramienta de investigación de personal y cumplimiento corporativo que ahora se comercializa en la etapa de GA en todo el mundo. Insider Risk Management está diseñado para rastrear las «actividades de alto riesgo» de los empleados que utilizan inteligencia artificial y tecnologías de aprendizaje automático,

También se encarga de envía alertas y ofrece una vista de tablero, toma medidas en sus informes que pueden depender del uso de otras herramientas de Microsoft 365, como el servicio de eDiscovery avanzado de Microsoft para recopilar datos de casos. El seguimiento del posible robo de datos depende del uso de Microsoft 365 HR Connector. La comprobación de los datos filtrados requiere el servicio Microsoft 365 Data Loss Protection

Por su parte, Microsoft Defender ATP para Linux también estuvo disponible a partir de hoy para revisión pública. Siguiendo los pasos de los usuarios de Apple Inc. que obtuvieron una versión de macOS en marzo, la versión de Linux admite servidores que ejecutan versiones distribuidas de RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS o superior LTS, SLES 12+, Debian 9+ y Oracle EL 7.

Con ello los administradores que usan el cliente de punto final ATP de Microsoft Defender obtienen acceso a un producto antivirus de línea de comandos que alimentará cualquier amenaza detectada al Centro de seguridad de Microsoft Defender.

Aunque la llegada de una versión de Linux no fue una sorpresa ya que Microsoft la había mencionado en el pasado, el anuncio de las versiones de iOS y Android fue una sorpresa.

En declaraciones el vicepresidente corporativo de Microsoft, Rob Lefferts, dijo que

Las personas pueden terminar permitiendo el malware en sus dispositivos mediante la instalación de aplicaciones que encuentran fuera de Google Play y que los dispositivos móviles también pueden estar sujetos a phishing. Agregó que Defender podría ayudar a las empresas a hacer que los empleados sean menos vulnerables a tales ataques.

No se especificó un cronograma para cuándo Microsoft lanzaría las versiones de iOS y Android, aunque dijo que estaría disponible más adelante este año. Microsoft señaló que

«proporcionaría una vista previa de nuestras inversiones en defensa contra amenazas móviles con el trabajo que estamos haciendo para llevar nuestras soluciones a Android e iOS» en la Conferencia RSA en San Francisco la próxima semana.

Fuente: https://www.microsoft.com/


2 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Roberto dijo

    La mejor defensa para linux es no instalar nada de Microsoft.

  2.   Mefisto Feles dijo

    Esto es solo un «Caballo de Troya» por parte de Microsoft haciendo gala de su «amor por el software libre» y no faltará quienes lo reciban ilusionados.
    Acaso hace falta un sistema como este en un entorno Gnu/Linux, aun a nivel empresarial?.
    En un entorno Gnu/Linux solo serviría para proteger sistemas Windows que interactuen con este, dentro del Linux tiene poca o ninguna utilidad.
    Solo es un engendro nacido dentro de un sistema plagado de fallos e inseguridades que no existen por aca. Y ahora quieren hacernos creer que es necesario.
    Talvez ahora venga limpio, pero quien garantiza que en un futuro no se convierta en malware o en un dispositivo de telemetria, vigilancia, rastreo… algo en lo que Microsoft es un maestro!! Aunque la cuota de mercado de Linux aun es pequeña, son muchísimas las empresas que usan software libre y representan una tentación para MS, empresas que se salen de su control.
    Como el dulce atrayendo las moscas.
    Publicarán su codigo fuente?… está por verse…