Microsoft a împărtășit o mulțime de lucruri astăzi înainte de RSAC 2020 care va avea loc săptămâna viitoare la San Francisco. Din toate informațiile partajate de Microsoft, multe dintre ele erau legate de știri de securitate iar cel mai mare anunț este disponibilitatea generală a protecției împotriva amenințărilor Microsoft, care folosește AI pentru a oferi o vizualizare corelată a amenințărilor și automatizarea pentru a le aborda.
De asemenea, pe de altă parte, un alt anunț pe care Microsoft l-a făcut, care merită menționat, este știrea Microsoft Defender ATP în care și-a dezvăluit versiunea pentru Linux Și vine compatibilitatea Android și iOS, precum și Insider Risk Management și Azure Sentinel.
Noțiuni introductive despre protecția împotriva amenințărilor Microsoft (a fost lansat ca o previzualizare publică în decembrie), oferă o soluție integrată încorporată în suita de securitate Microsoft 365. Aceasta include Defender Advanced Threat Protection pentru puncte finale, Office 365 ATP pentru e-mail și colaborare, Azure ATP pentru alerte de identitate și Microsoft Cloud App Security pentru aplicații software-ca-un-serviciu.
La inceputul acestui an, Microsoft a împărtășit algoritmii și modelele de învățare personalizate încorporat în soluții de securitate Microsoft care sunt instruiți în 8 trilioane de semnale de amenințare zilnice.
Protecția împotriva amenințărilor Microsoft folosește această AI pentru a ajuta echipele de securitate să acorde prioritate și să acționeze în legătură cu toate alertele în organizații, plus căutarea proactivă a amenințărilor dintre utilizatori, e-mail, aplicații și puncte finale (Windows, macOS și Linux). Soluția investighează amenințările, răspunde la acestea și restabilește automat bunurile afectate într-o stare sigură fără intervenția umană.
Mai mult decât atât, Managementul riscurilor din interior se descrie ca un instrument de investigare a personalului și conformitatea corporativă care este comercializată acum în etapa GA la nivel mondial. Insider Risk Management este conceput pentru a urmări „activitățile cu risc ridicat” ale angajaților utilizând tehnologii de inteligență artificială și învățare automată,
De asemenea, gestionează alerte și tablouri de bord, acționează asupra rapoartelor dvs. care se pot baza pe utilizarea altor instrumente Microsoft 365, cum ar fi serviciul avansat eDiscovery Microsoft pentru a colecta date despre caz. Urmărirea furtului potențial de date depinde de utilizarea de către dvs. a conectorului Microsoft 365 HR. Verificarea datelor scurgeri necesită serviciul Microsoft 365 Data Loss Protection
La rândul său, Microsoft Defender ATP pentru Linux a fost de asemenea disponibil începând de astăzi pentru examinare publică. Urmând urmele utilizatorilor Apple Inc. care au primit o versiune de macOS în martie, Versiunea Linux acceptă servere rularea versiunilor distribuite de la RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS sau versiuni superioare LTS, SLES 12+, Debian 9+ și Oracle EL 7.
Aceasta oferă administratorilor care utilizează clientul Microsoft Defender ATP client final la un produs antivirus din linia de comandă care va alimenta orice amenințări detectate la Centrul de securitate Microsoft Defender.
Deși sosirea unei versiuni de Linux nu a fost o surpriză deoarece Microsoft a menționat-o în trecut, anunțul versiunilor iOS și Android a venit ca o surpriză.
Într-o declarație, vicepreședintele companiei Microsoft, Rob Lefferts, a spus asta
Oamenii pot ajunge să permită malware pe dispozitivele lor instalând aplicații pe care le găsesc în afara Google Play și că dispozitivele mobile pot fi, de asemenea, supuse phishingului. El a adăugat că Defender ar putea ajuta companiile să facă angajații mai puțin vulnerabili la astfel de atacuri.
Nu a fost specificată nicio cronologie pentru momentul în care Microsoft va lansa versiunile iOS și Android, deși a spus că va fi disponibilă mai târziu în acest an. Microsoft a menționat că
„Ar oferi o previzualizare a investițiilor noastre în apărarea amenințărilor mobile cu munca pe care o facem pentru a aduce soluțiile noastre la Android și iOS” la Conferința RSA de la San Francisco săptămâna viitoare.
Fuente: https://www.microsoft.com/
Cea mai bună apărare pentru Linux este să nu instalați nimic de la Microsoft.
Acesta este doar un „cal troian” din partea Microsoft care își arată „dragostea pentru software-ul gratuit” și nu vor lipsi cei care îl primesc cu entuziasm.
Este necesar un sistem ca acesta într-un mediu Gnu / Linux, chiar și la nivel de întreprindere?
Într-un mediu Gnu / Linux, acesta ar servi doar pentru a proteja sistemele Windows care interacționează cu acesta, în Linux are o utilitate mică sau deloc.
El este doar o monstruozitate născută într-un sistem plin de defecte și nesiguranțe care nu există pe aici. Și acum vor să credem că este necesar.
Poate că acum vine curat, dar cine garantează că în viitor nu va deveni malware sau un dispozitiv de telemetrie, supraveghere, urmărire ... ceva în care Microsoft este un maestru! Deși cota de piață a Linux-ului este încă mică, există multe companii care folosesc software-ul gratuit și reprezintă o tentație pentru SM, companii care scapă de sub controlul lor.
Ca bombonul care atrage muștele.
Își vor publica codul sursă? ... rămâne de văzut ...