Microsoft heeft vandaag veel dingen gedeeld voorafgaand aan RSAC 2020 dat volgende week in San Francisco wordt gehouden. Van alle informatie die Microsoft heeft gedeeld, veel ervan was gerelateerd aan beveiligingsnieuws en de grootste aankondiging is de algemene beschikbaarheid van Microsoft Threat Protection, die AI gebruikt om een gecorreleerd beeld van bedreigingen te bieden en automatisering om ze aan te pakken.
Aan de andere kant is een andere aankondiging van Microsoft die het vermelden waard is, het nieuws van Microsoft Defender ATP waarin het zijn versie voor Linux onthulde En die Android- en iOS-compatibiliteit komt eraan, evenals Insider Risk Management en Azure Sentinel.
Aan de slag met Microsoft Threat Protection (het werd in december uitgebracht als een openbare preview), het biedt een geïntegreerde oplossing die is ingebouwd in de Microsoft 365-beveiligingssuite. Dat omvat Defender Advanced Threat Protection voor eindpunten, Office 365 ATP voor e-mail en samenwerking, Azure ATP voor identiteitsmeldingen en Microsoft Cloud App Security voor software-as-a-service-toepassingen.
Eerder dit jaar Microsoft deelde die aangepaste algoritmen en leermodellen ingebouwd in Microsoft-beveiligingsoplossingen die zijn getraind in 8 miljard dagelijkse dreigingssignalen.
Microsoft-bedreigingsbescherming gebruikt deze AI om beveiligingsteams te helpen prioriteiten te stellen en te reageren op alle waarschuwingen in organisaties, plus het zoekt proactief naar bedreigingen tussen gebruikers, e-mail, applicaties en eindpunten (Windows, macOS en Linux). De oplossing onderzoekt bedreigingen, reageert erop en herstelt de getroffen activa automatisch naar een veilige staat zonder menselijke tussenkomst.
Daarnaast is Insider Risk Management beschrijft zichzelf als een instrument voor personeelsonderzoek en corporate compliance die nu wereldwijd in de GA-fase op de markt wordt gebracht. Insider Risk Management is ontworpen om de 'risicovolle activiteiten' te volgen van werknemers die kunstmatige intelligentie en machine learning-technologieën gebruiken,
Het behandelt ook waarschuwingen en biedt een dashboardweergave, onderneemt actie op uw rapporten die mogelijk afhankelijk zijn van het gebruik van andere Microsoft 365-tools zoals Microsoft's Advanced eDiscovery-service om casusgegevens te verzamelen. Het volgen van mogelijke gegevensdiefstal is afhankelijk van uw gebruik van de Microsoft 365 HR Connector. Voor het controleren op gelekte gegevens is de Microsoft 365 Data Loss Protection-service vereist
Van zijn kant was Microsoft Defender ATP voor Linux vanaf vandaag ook beschikbaar. voor openbare beoordeling. In de voetsporen treden van Apple Inc.-gebruikers die in maart een versie van macOS kregen, Linux-versie ondersteunt servers draaiende gedistribueerde versies van RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS of hoger LTS, SLES 12+, Debian 9+ en Oracle EL 7.
Dit geeft beheerders die de Microsoft Defender ATP-eindpuntclient gebruiken toegang tot een antivirusproduct op de opdrachtregel dat alle gedetecteerde bedreigingen naar het Microsoft Defender-beveiligingscentrum stuurt.
Al was de komst van een versie van Linux geen verrassing sinds Microsoft het in het verleden had genoemd, de aankondiging van de iOS- en Android-versies kwam als een verrassing.
Dat zei de vice-president van Microsoft, Rob Lefferts, in een verklaring
Mensen kunnen uiteindelijk malware op hun apparaten toestaan door apps te installeren die ze buiten Google Play vinden en die mobiele apparaten ook onderhevig kunnen zijn aan phishing. Hij voegde eraan toe dat Defender bedrijven zou kunnen helpen werknemers minder kwetsbaar te maken voor dergelijke aanvallen.
Een tijdlijn voor wanneer Microsoft de iOS- en Android-versies zou uitbrengen, was niet gespecificeerd, hoewel het zei dat het later dit jaar beschikbaar zou zijn. Microsoft merkte dat op
"Het zou een voorbeeld zijn van onze investeringen in mobiele bescherming tegen bedreigingen met het werk dat we doen om onze oplossingen naar Android en iOS te brengen" op de RSA-conferentie in San Francisco volgende week.
bron: https://www.microsoft.com/
De beste verdediging voor Linux is om niets van Microsoft te installeren.
Dit is slechts een "Trojaans paard" van de kant van Microsoft die pronkt met zijn "liefde voor vrije software" en er zullen velen zijn die het enthousiast zullen ontvangen.
Is er behoefte aan een dergelijk systeem in een GNU / Linux-omgeving, zelfs op ondernemingsniveau?
In een Gnu / Linux-omgeving zou het alleen dienen om Windows-systemen te beschermen die ermee communiceren, binnen Linux heeft het weinig of geen hulpprogramma.
Hij is gewoon een wangedrocht, geboren in een systeem vol gebreken en onzekerheden die hier niet bestaan. En nu willen ze dat we geloven dat het nodig is.
Misschien komt het nu schoon, maar wie garandeert dat het in de toekomst geen malware wordt of een telemetrie-, bewakings-, volgapparaat ... iets waar Microsoft een meester in is! Hoewel het marktaandeel van Linux nog klein is, zijn er veel bedrijven die gratis software gebruiken en een verleiding vormen voor MS, bedrijven die uit de hand lopen.
Zoals het snoepje dat de vliegen aantrekt.
Zullen ze hun broncode publiceren? ... valt nog te bezien ...