Microsoft Defender ATP je teraz k dispozícii pre Linux a čoskoro pre iOS a Android

Spoločnosť Microsoft dnes zdieľala veľa vecí pred RSAC 2020, ktorý sa uskutoční budúci týždeň v San Franciscu. Zo všetkých informácií, ktoré spoločnosť Microsoft zdieľala, veľa z toho súviselo s bezpečnostnými správami a najväčšie oznámenie je všeobecná dostupnosť ochrany pred hrozbami Microsoft, ktorá využíva AI na poskytovanie korelovaného pohľadu na hrozby a automatizáciu ich riešenia.

Na druhej strane, ďalším oznámením, ktoré spoločnosť Microsoft urobila a ktoré stojí za zmienku, je novinka Microsoft Defender ATP, v ktorom predstavila svoju verziu pre Linux A táto kompatibilita so systémami Android a iOS prichádza, rovnako ako Insider Risk Management a Azure Sentinel.

Začíname s ochranou pred hrozbami spoločnosti Microsoft (ako verejná ukážka bola vydaná v decembri), ponúka integrované riešenie zabudované do balíka zabezpečenia Microsoft 365. Zahŕňa to Defender Advanced Threat Protection pre koncové body, Office 365 ATP pre e-mail a spoluprácu, Azure ATP pre výstrahy identity a Microsoft Cloud App Security pre aplikácie ako služba.

Začiatkom tohto roka, Spoločnosť Microsoft zdieľala tieto vlastné algoritmy a modely výučby zabudované do bezpečnostných riešení spoločnosti Microsoft, ktoré sú vyškolené v 8 biliónoch denných signálov hrozieb.

Ochrana pred hrozbami spoločnosti Microsoft používa túto AI na to, aby pomohla bezpečnostným tímom určiť priority a konať podľa všetkých upozornení v organizáciách a proaktívne vyhľadáva hrozby medzi používateľmi, e-mailmi, aplikáciami a koncovými bodmi (Windows, macOS a Linux). Riešenie vyšetruje hrozby, reaguje na ne a automaticky obnovuje postihnuté aktíva v bezpečnom stave bez ľudského zásahu.

Okrem toho, Insider Risk Management sa označuje ako nástroj personálneho vyšetrovania a dodržiavanie predpisov spoločnosti, ktoré sa dnes na celom svete predáva v etape GA. Insider Risk Management je navrhnutý na sledovanie „vysoko rizikových aktivít“ zamestnancov pomocou technológií umelej inteligencie a strojového učenia,

Spracováva tiež výstrahy a zobrazenie na ovládacom paneli, prijíma opatrenia vo vašich prehľadoch, ktoré sa môžu spoliehať na použitie ďalších nástrojov Microsoft 365, ako je napríklad služba Microsoft Advanced eDiscovery na zhromažďovanie údajov o prípadoch. Sledovanie potenciálnej krádeže dát závisí od vášho použitia konektora Microsoft 365 HR Connector. Kontrola úniku údajov vyžaduje službu Microsoft 365 Data Loss Protection

Pokiaľ ide o časť, od dnešného dňa je k dispozícii aj program Microsoft Defender ATP pre Linux. na verejné preskúmanie. Po vzore používateľov spoločnosti Apple Inc., ktorí v marci dostali verziu systému macOS, Verzia Linux podporuje servery spustené distribuované verzie od RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS alebo vyšší LTS, SLES 12+, Debian 9+ a Oracle EL 7.

To umožňuje správcom používajúcim koncový bod klienta Microsoft Defender ATP prístup k antivírusovému produktu z príkazového riadku, ktorý bude prenášať všetky zistené hrozby do centra zabezpečenia programu Microsoft Defender.

Aj keď príchod verzie Linuxu nebol prekvapením odkedy to Microsoft spomínal v minulosti, oznámenie verzií iOS a Android bolo prekvapením.

Vo vyhlásení to uviedol viceprezident spoločnosti Microsoft Rob Lefferts

Ľudia môžu nakoniec povoliť malvér na svojich zariadeniach nainštalovaním aplikácií, ktoré nájdu mimo Google Play a ktoré môžu byť predmetom phishingu aj na mobilných zariadeniach. Dodal, že Defender by mohol pomôcť spoločnostiam znížiť zraniteľnosť zamestnancov voči takýmto útokom.

Časový harmonogram, kedy spoločnosť Microsoft vydá verzie pre iOS a Android, nebol uvedený, uviedol však, že bude k dispozícii neskôr v tomto roku. Microsoft to poznamenal

„Poskytlo by to ukážku našich investícií do ochrany pred mobilnými hrozbami spolu s prácou, ktorú robíme pre to, aby sme priniesli naše riešenia pre Android a iOS“ na konferencii RSA v San Franciscu budúci týždeň.

Fuente: https://www.microsoft.com/