Microsoft podzielił się dzisiaj wieloma rzeczami przed RSAC 2020, który odbędzie się w przyszłym tygodniu w San Francisco. Ze wszystkich informacji udostępnionych przez firmę Microsoft wiele z nich było związanych z wiadomościami dotyczącymi bezpieczeństwa a największym ogłoszeniem jest ogólna dostępność Microsoft Threat Protection, która wykorzystuje sztuczną inteligencję do zapewniania skorelowanego obrazu zagrożeń i automatyzacji w celu ich rozwiązania.
Z drugiej strony, kolejną zapowiedzią Microsoftu, o której warto wspomnieć, jest wiadomość o Microsoft Defender ATP, w którym zaprezentował swoją wersję dla systemu Linux I nadchodzi zgodność z systemami Android i iOS, a także Insider Risk Management i Azure Sentinel.
Pierwsze kroki z Microsoft Threat Protection (został wydany jako publiczna wersja zapoznawcza w grudniu), oferuje zintegrowane rozwiązanie wbudowane w pakiet zabezpieczeń platformy Microsoft 365. Obejmuje to usługę Defender Advanced Threat Protection dla punktów końcowych, usługę Office 365 ATP do obsługi poczty e-mail i współpracy, usługę Azure ATP do alertów tożsamości oraz usługę Microsoft Cloud App Security dla aplikacji typu oprogramowanie jako usługa.
Wcześniej w tym roku Firma Microsoft udostępniła te niestandardowe algorytmy i modele uczenia się wbudowane w rozwiązania zabezpieczające firmy Microsoft, które są szkolone w zakresie 8 miliardów sygnałów zagrożeń dziennie.
Ochrona przed zagrożeniami firmy Microsoft wykorzystuje tę sztuczną inteligencję, aby pomóc zespołom bezpieczeństwa w ustalaniu priorytetów i reagowaniu na wszystkie alerty w organizacjach, a ponadto aktywnie wyszukuje zagrożenia między użytkownikami, pocztą e-mail, aplikacjami i punktami końcowymi (Windows, macOS i Linux). Rozwiązanie bada zagrożenia, reaguje na nie i automatycznie przywraca zagrożone zasoby do bezpiecznego stanu bez interwencji człowieka.
Ponadto Insider Risk Management określa się jako narzędzie do badania personelu i zgodności korporacyjnej, która jest obecnie sprzedawana na etapie GA na całym świecie. Insider Risk Management ma na celu śledzenie „działań wysokiego ryzyka” pracowników wykorzystujących sztuczną inteligencję i technologie uczenia maszynowego,
Obsługuje również alerty i widok pulpitu nawigacyjnego, podejmuje działania na raportach, które mogą polegać na wykorzystaniu innych narzędzi platformy Microsoft 365, takich jak usługa zaawansowanego eDiscovery firmy Microsoft, do zbierania danych dotyczących spraw. Śledzenie potencjalnej kradzieży danych zależy od korzystania z Microsoft 365 HR Connector. Sprawdzanie wycieku danych wymaga usługi Microsoft 365 Data Loss Protection
Ze swojej strony Microsoft Defender ATP dla systemu Linux był również dostępny od dziś. do publicznego wglądu. Podążając śladami użytkowników Apple Inc., którzy w marcu otrzymali wersję macOS, Wersja Linux obsługuje serwery uruchamianie wersji rozproszonych od RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS lub nowszych LTS, SLES 12+, Debian 9+ i Oracle EL 7.
Daje to administratorom korzystającym z klienta punktu końcowego usługi Microsoft Defender ATP dostęp do produktu antywirusowego z wiersza poleceń, który przekazuje wszelkie wykryte zagrożenia do Microsoft Defender Security Center.
Chociaż pojawienie się wersji Linuksa nie było zaskoczeniem ponieważ Microsoft wspominał o tym w przeszłości, ogłoszenie wersji iOS i Android było zaskoczeniem.
W oświadczeniu powiedział to wiceprezes firmy Microsoft, Rob Lefferts
Użytkownicy mogą w końcu zezwalać na złośliwe oprogramowanie na swoich urządzeniach, instalując aplikacje, które znajdą poza Google Play, a urządzenia mobilne również mogą być celem wyłudzania informacji. Dodał, że Defender może pomóc firmom zmniejszyć podatność pracowników na takie ataki.
Nie określono harmonogramu, w którym Microsoft wyda wersje iOS i Androida, chociaż powiedział, że będzie dostępny jeszcze w tym roku. Microsoft to zauważył
„Byłby to zapowiedź naszych inwestycji w ochronę urządzeń mobilnych wraz z pracą, którą wykonujemy, aby wprowadzić nasze rozwiązania na Androida i iOS” na konferencji RSA w San Francisco w przyszłym tygodniu.
źródło: https://www.microsoft.com/
Najlepszą obroną dla Linuksa jest nie instalowanie niczego od Microsoftu.
To tylko „koń trojański” ze strony Microsoftu pokazujący swoją „miłość do wolnego oprogramowania” i nie zabraknie tych, którzy przyjmą go z entuzjazmem.
Czy taki system jest potrzebny w środowisku Gnu / Linux, nawet na poziomie przedsiębiorstwa?
W środowisku Gnu / Linux służyłby tylko do ochrony systemów Windows, które z nim współpracują, w Linuksie ma niewielkie lub żadne narzędzia.
Jest po prostu potworem urodzonym w systemie pełnym wad i niepewności, których tutaj nie ma. A teraz chcą, żebyśmy uwierzyli, że jest to konieczne.
Może teraz jest to czyste, ale kto gwarantuje, że w przyszłości nie stanie się złośliwym oprogramowaniem ani urządzeniem telemetrycznym, monitorującym, śledzącym ... czymś, w czym Microsoft jest mistrzem! Chociaż udział w rynku Linuksa jest wciąż niewielki, istnieje wiele firm, które używają wolnego oprogramowania i stanowią pokusę dla MS, firm, które wymykają się spod ich kontroli.
Jak cukierek przyciągający muchy.
Czy opublikują swój kod źródłowy? ... okaże się ...