Microsoft Defender ATP พร้อมใช้งานสำหรับ Linux แล้วและเร็ว ๆ นี้สำหรับ iOS และ Android

Microsoft แบ่งปันสิ่งต่างๆมากมายในวันนี้ ก่อน RSAC 2020 ที่จะจัดขึ้นในสัปดาห์หน้าในซานฟรานซิสโก จากข้อมูลทั้งหมดที่ Microsoft แบ่งปัน ส่วนใหญ่เกี่ยวข้องกับข่าวความปลอดภัย และการประกาศที่ยิ่งใหญ่ที่สุดคือ ความพร้อมใช้งานทั่วไปของ Microsoft Threat Protection ที่ใช้ AI เพื่อให้มุมมองที่สัมพันธ์กันของภัยคุกคามและระบบอัตโนมัติเพื่อจัดการกับภัยคุกคามเหล่านี้

ในทางกลับกันการประกาศอีกครั้งที่ Microsoft ทำขึ้นซึ่งเป็นที่กล่าวขวัญถึงคือข่าว Microsoft Defender ATP ซึ่งเปิดตัวเวอร์ชันสำหรับ Linux และความเข้ากันได้ของ Android และ iOS กำลังจะมาพร้อมกับ Insider Risk Management และ Azure Sentinel

เริ่มต้นใช้งาน Microsoft Threat Protection (เปิดตัวเป็นตัวอย่างสาธารณะในเดือนธันวาคม) นำเสนอโซลูชันแบบบูรณาการที่ติดตั้งอยู่ในชุดความปลอดภัยของ Microsoft 365 ซึ่งรวมถึง Defender Advanced Threat Protection สำหรับปลายทาง, Office 365 ATP สำหรับอีเมลและการทำงานร่วมกัน, Azure ATP สำหรับการแจ้งเตือนตัวตนและ Microsoft Cloud App Security สำหรับแอปพลิเคชันซอฟต์แวร์ตามที่ให้บริการ

เมื่อต้นปีนี้ Microsoft แชร์อัลกอริทึมแบบกำหนดเองและแบบจำลองการเรียนรู้ดังกล่าว รวมอยู่ในโซลูชันความปลอดภัยของ Microsoft ที่ได้รับการฝึกฝนในสัญญาณภัยคุกคามกว่า 8 พันล้านครั้งต่อวัน

การป้องกันภัยคุกคามของ Microsoft ใช้ AI นี้เพื่อช่วยทีมรักษาความปลอดภัยจัดลำดับความสำคัญและดำเนินการกับการแจ้งเตือนทั้งหมด ในองค์กรรวมทั้งค้นหาภัยคุกคามระหว่างผู้ใช้อีเมลแอปพลิเคชันและอุปกรณ์ปลายทาง (Windows, macOS และ Linux) ในเชิงรุก โซลูชันนี้จะตรวจสอบภัยคุกคามตอบสนองต่อสิ่งเหล่านี้และกู้คืนสินทรัพย์ที่ได้รับผลกระทบโดยอัตโนมัติให้อยู่ในสถานะที่ปลอดภัยโดยไม่มีการแทรกแซงจากมนุษย์

นอกจากนี้ Insider Risk Management อธิบายว่าตัวเองเป็นเครื่องมือในการตรวจสอบบุคลากร และการปฏิบัติตามข้อกำหนดขององค์กรซึ่งขณะนี้วางตลาดในขั้นตอน GA ทั่วโลก Insider Risk Management ได้รับการออกแบบมาเพื่อติดตาม 'กิจกรรมที่มีความเสี่ยงสูง' ของพนักงานโดยใช้ปัญญาประดิษฐ์และเทคโนโลยีการเรียนรู้ของเครื่อง

นอกจากนี้ยังจัดการการแจ้งเตือนและแดชบอร์ดดำเนินการกับรายงานของคุณที่อาจอาศัยการใช้เครื่องมือ Microsoft 365 อื่น ๆ เช่นบริการ Advanced eDiscovery ของ Microsoft เพื่อรวบรวมข้อมูลเคส การติดตามการขโมยข้อมูลที่อาจเกิดขึ้นขึ้นอยู่กับการใช้งาน Microsoft 365 HR Connector ของคุณ การตรวจสอบข้อมูลที่รั่วไหลต้องใช้บริการ Microsoft 365 Data Loss Protection

ในส่วนของ Microsoft Defender ATP สำหรับ Linux ก็มีให้บริการตั้งแต่วันนี้ สำหรับการตรวจสอบสาธารณะ ตามรอยผู้ใช้ Apple Inc. ที่ได้รับ macOS เวอร์ชันในเดือนมีนาคม เวอร์ชัน Linux รองรับเซิร์ฟเวอร์ ใช้เวอร์ชันกระจาย ตั้งแต่ RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS หรือสูงกว่า LTS, SLES 12+, Debian 9+ และ Oracle EL 7

สิ่งนี้ช่วยให้ผู้ดูแลระบบที่ใช้ไคลเอ็นต์ปลายทางของ Microsoft Defender ATP สามารถเข้าถึงผลิตภัณฑ์ป้องกันไวรัสแบบบรรทัดคำสั่งซึ่งจะป้อนภัยคุกคามที่ตรวจพบไปยัง Microsoft Defender Security Center

แม้ว่าการมาของ Linux เวอร์ชันหนึ่งไม่ใช่เรื่องน่าแปลกใจ เนื่องจากไมโครซอฟท์เคยพูดถึงเรื่องนี้ในอดีต การประกาศเวอร์ชัน iOS และ Android เป็นเรื่องที่น่าประหลาดใจ

ในแถลงการณ์ Rob Lefferts รองประธานองค์กรของ Microsoft กล่าวว่า

ผู้คนสามารถปล่อยมัลแวร์บนอุปกรณ์ของตนได้โดยการติดตั้งแอปที่พบนอก Google Play และอุปกรณ์เคลื่อนที่อาจถูกฟิชชิง เขาเสริมว่า Defender สามารถช่วยให้ บริษัท ต่างๆทำให้พนักงานเสี่ยงต่อการโจมตีดังกล่าวน้อยลง

ไม่ได้ระบุไทม์ไลน์ว่า Microsoft จะเปิดตัว iOS และ Android เวอร์ชันใดแม้ว่าจะมีการระบุว่าจะพร้อมใช้งานในปลายปีนี้ Microsoft ตั้งข้อสังเกตว่า

"มันจะให้ภาพตัวอย่างของการลงทุนของเราในการป้องกันภัยคุกคามบนมือถือด้วยงานที่เรากำลังทำเพื่อนำโซลูชันของเราไปใช้กับ Android และ iOS" ในการประชุม RSA ในซานฟรานซิสโกในสัปดาห์หน้า

Fuente: https://www.microsoft.com/