Microsoft Defender ATP тепер доступний для Linux, а незабаром і для iOS та Android

Сьогодні Microsoft поділилася багатьма речами напередодні RSAC 2020, який відбудеться наступного тижня в Сан-Франциско. З усієї інформації, якою ділилася Microsoft, багато з них було пов’язано з новинами безпеки і найбільше оголошення загальна доступність захисту від загроз Microsoft, який використовує ШІ для надання корельованого уявлення про загрози та автоматизацію їх вирішення.

Також, з іншого боку, чергове повідомлення, яке зробила Microsoft, яке варто згадати, - це новина Microsoft Defender ATP, в якому він представив свою версію для Linux І ця сумісність з Android та iOS наближається, а також Insider Risk Management та Azure Sentinel.

Початок роботи із захистом від загроз Microsoft (він був опублікований як загальнодоступний попередній перегляд у грудні), він пропонує інтегроване рішення, вбудоване в пакет безпеки Microsoft Microsoft 365. Сюди входять захищений захист від загроз для кінцевих точок, Office 365 ATP для електронної пошти та співпраці, Azure ATP для попереджень про ідентифікацію та Microsoft Cloud App Security для програм як сервісу.

На початку цього року Microsoft поділилася цим спеціальними алгоритмами та моделями навчання вбудовані в рішення безпеки Microsoft, які навчаються 8 трильйонам щоденних сигналів загроз.

Захист від загроз Microsoft використовує цей ШІ, щоб допомогти командам безпеки розставити пріоритети та діяти за всіма попередженнями в організаціях, а також активно здійснює пошук загроз між користувачами, електронною поштою, програмами та кінцевими точками (Windows, macOS та Linux). Рішення розслідує загрози, реагує на них і автоматично відновлює постраждалі активи до безпечного стану без втручання людини.

Крім того, Insider Risk Management називає себе інструментом розслідування персоналу та корпоративне дотримання, яке зараз продається на стадії загальної практики в усьому світі. Insider Risk Management призначений для відстеження “діяльності з високим ризиком” співробітників з використанням технологій штучного інтелекту та машинного навчання,

Він також обробляє попередження та перегляд інформаційної панелі, вживає заходів щодо ваших звітів, які можуть покладатися на використання інших інструментів Microsoft 365, таких як розширена служба електронного виявлення Microsoft для збору даних про справи. Відстеження потенційних крадіжок даних залежить від того, як ви використовуєте коннектор Microsoft 365 HR Connector. Для перевірки витоку даних потрібна служба захисту даних від втрати даних Microsoft 365

Зі свого боку, Microsoft Defender ATP для Linux також був доступний сьогодні для загального огляду. Слідом за користувачами Apple Inc., які отримали версію macOS у березні, Версія Linux підтримує сервери запуск розподілених версій від RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS або вище LTS, SLES 12+, Debian 9+ та Oracle EL 7.

Це надає адміністраторам, що використовують клієнта кінцевої точки Microsoft Defender ATP, доступ до антивірусного продукту командного рядка, який передаватиме виявлені загрози до Центру безпеки Microsoft Defender.

Хоча прихід версії Linux не був несподіванкою оскільки Microsoft згадувала про це раніше, анонс версій для iOS та Android став несподіванкою.

У своїй заяві віце-президент корпорації Microsoft Роб Леффертс зазначив, що

Люди можуть врешті-решт дозволити зловмисне програмне забезпечення на своїх пристроях, встановивши додатки, які вони знаходять за межами Google Play, а мобільні пристрої також можуть піддаватися фішингу. Він додав, що Defender може допомогти компаніям зробити співробітників менш вразливими до таких атак.

Графік, коли Microsoft випустить версії для iOS та Android, не був зазначений, хоча він заявив, що він буде доступний пізніше цього року. Microsoft зазначила це

"Це забезпечить попередній перегляд наших інвестицій у захист мобільних загроз із роботою, яку ми робимо для впровадження наших рішень для Android та iOS" на конференції RSA у Сан-Франциско наступного тижня.

Фуенте: https://www.microsoft.com/