Microsoft delade många saker idag inför RSAC 2020 som kommer att hållas nästa vecka i San Francisco. Från all information som Microsoft delade, mycket av det var relaterat till säkerhetsnyheter och det största tillkännagivandet är den allmänna tillgängligheten av Microsoft Threat Protection, som använder AI för att ge en korrelerad bild av hot och automatisering för att hantera dem.
Å andra sidan är ett nytt meddelande som Microsoft gjorde som det är värt att nämna nyheterna om Microsoft Defender ATP där den presenterade sin version för Linux Och att Android- och iOS-kompatibilitet kommer, liksom Insider Risk Management och Azure Sentinel.
Komma igång med Microsoft Threat Protection (den släpptes som en offentlig förhandsvisning i december), det erbjuder en integrerad lösning inbyggd i säkerhetssviten Microsoft 365. Det inkluderar Defender Advanced Threat Protection för slutpunkter, Office 365 ATP för e-post och samarbete, Azure ATP för identitetsvarningar och Microsoft Cloud App Security för program-som-tjänst-applikationer.
Tidigare i år, Microsoft delade de anpassade algoritmerna och inlärningsmodellerna inbyggda i Microsofts säkerhetslösningar som tränas i 8 biljoner dagliga hotsignaler.
Microsofts hotskydd använder denna AI för att hjälpa säkerhetsgrupper att prioritera och agera på alla varningar i organisationer, plus det söker proaktivt efter hot mellan användare, e-post, applikationer och slutpunkter (Windows, macOS och Linux). Lösningen undersöker hot, svarar på dem och återställer automatiskt berörda tillgångar till ett säkert tillstånd utan mänsklig inblandning.
Dessutom, Insider Risk Management beskriver sig själv som ett personalutredningsverktyg och företagens efterlevnad som nu marknadsförs på GA-scenen över hela världen. Insider Risk Management är utformat för att spåra anställdas "högriskaktiviteter" med hjälp av artificiell intelligens och maskininlärningsteknik.
Det hanterar också varningar och instrumentpanelvy, vidtar åtgärder på dina rapporter som kan förlita sig på att använda andra Microsoft 365-verktyg som Microsofts Advanced eDiscovery-tjänst för att samla ärendata. Att spåra potentiell datastöld beror på din användning av Microsoft 365 HR Connector. För att leta efter läckta data krävs tjänsten Microsoft 365 Data Loss Protection
För sin del var Microsoft Defender ATP för Linux också tillgängligt från och med idag. för allmän granskning. I fotspåren från Apple Inc.-användare som fick en version av macOS i mars, Linux-versionen stöder servrar kör distribuerade versioner från RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS eller högre LTS, SLES 12+, Debian 9+ och Oracle EL 7.
Detta ger administratörer som använder Microsoft Defender ATP-slutpunktsklienten tillgång till en kommandoradsantivirusprodukt som matar alla upptäckta hot till Microsoft Defender Security Center.
Även om ankomsten av en version av Linux inte var en överraskning eftersom Microsoft hade nämnt det tidigare, tillkännagivandet av iOS- och Android-versionerna kom som en överraskning.
I ett uttalande sa Microsofts vice vd, Rob Lefferts, det
Människor kan sluta tillåta skadlig programvara på sina enheter genom att installera appar som de hittar utanför Google Play och att mobila enheter också kan utsättas för nätfiske. Han tillade att Defender kan hjälpa företag att göra anställda mindre utsatta för sådana attacker.
Ingen tidslinje specificerades för när Microsoft skulle släppa iOS- och Android-versionerna, men det sa att det skulle vara tillgängligt senare i år. Microsoft noterade att
"Det skulle ge en förhandsvisning av våra investeringar i mobilt hotförsvar med det arbete vi gör för att få våra lösningar till Android och iOS" vid RSA-konferensen i San Francisco nästa vecka.
Fuente: https://www.microsoft.com/
Det bästa försvaret för Linux är att inte installera någonting från Microsoft.
Detta är bara en "trojansk häst" från Microsoft som visar sin "kärlek till fri programvara" och det kommer att finnas många som kommer att få den upphetsad.
Finns det ett behov av ett sådant system i en Gnu / Linux-miljö, även på företagsnivå?
I en Gnu / Linux-miljö skulle det bara tjäna till att skydda Windows-system som interagerar med det, inom Linux har det lite eller inget verktyg.
Han är bara en monstrositet som föddes i ett system full av brister och osäkerhet som inte finns här. Och nu vill de att vi ska tro att det är nödvändigt.
Kanske nu blir det rent, men vem garanterar att det i framtiden inte blir skadlig kod eller en telemetri, övervakning, spårningsenhet ... något där Microsoft är en mästare! Även om marknadsandelen för Linux fortfarande är liten, finns det många företag som använder gratis programvara och representerar en frestelse för MS, företag som går ur deras kontroll.
Som godiset som lockar flugorna.
Kommer de att publicera sin källkod? ... återstår att se ...