Microsoft Defender ATP hiện có sẵn cho Linux và sắp có cho iOS và Android

Microsoft đã chia sẻ rất nhiều thứ hôm nay trước RSAC 2020 sẽ được tổ chức vào tuần tới tại San Francisco. Từ tất cả thông tin Microsoft đã chia sẻ, rất nhiều trong số đó liên quan đến tin tức an ninh và thông báo lớn nhất là tính khả dụng chung của Microsoft Threat Protection, sử dụng AI để cung cấp cái nhìn tương quan về các mối đe dọa và tự động hóa để giải quyết chúng.

Ngoài ra, một thông báo khác mà Microsoft đã đưa ra rất đáng nói là tin tức về Microsoft Defender ATP trong đó công bố phiên bản dành cho Linux Và sắp có khả năng tương thích với Android và iOS, cũng như Quản lý rủi ro nội bộ và Azure Sentinel.

Bắt đầu với Bảo vệ khỏi mối đe dọa của Microsoft (nó đã được phát hành dưới dạng bản xem trước công khai vào tháng XNUMX), nó cung cấp một giải pháp tích hợp được tích hợp trong bộ bảo mật Microsoft 365. Điều đó bao gồm Bảo vệ Đe dọa Nâng cao của Bộ bảo vệ cho điểm cuối, Office 365 ATP cho email và cộng tác, Azure ATP cho cảnh báo danh tính và Microsoft Cloud App Security cho các ứng dụng phần mềm như một dịch vụ.

Đầu năm nay, Microsoft đã chia sẻ rằng các thuật toán tùy chỉnh và mô hình học tập được tích hợp trong các giải pháp bảo mật của Microsoft được đào tạo về 8 nghìn tỷ tín hiệu đe dọa hàng ngày.

Bảo vệ mối đe dọa của Microsoft sử dụng AI này để giúp các nhóm bảo mật ưu tiên và hành động trên tất cả các cảnh báo trong các tổ chức, cộng với nó chủ động tìm kiếm các mối đe dọa giữa người dùng, email, ứng dụng và thiết bị đầu cuối (Windows, macOS và Linux). Giải pháp điều tra các mối đe dọa, đối phó với chúng và tự động khôi phục các tài sản bị ảnh hưởng về trạng thái an toàn mà không cần sự can thiệp của con người.

Hơn nữa, Quản lý rủi ro nội bộ tự mô tả chính nó như một công cụ điều tra nhân sự và sự tuân thủ của công ty hiện đã được tiếp thị ở giai đoạn GA trên toàn thế giới. Quản lý rủi ro nội bộ được thiết kế để theo dõi "các hoạt động rủi ro cao" của nhân viên bằng cách sử dụng trí tuệ nhân tạo và công nghệ học máy,

Nó cũng xử lý cảnh báo và chế độ xem bảng điều khiển, thực hiện hành động trên các báo cáo của bạn có thể dựa vào việc sử dụng các công cụ Microsoft 365 khác như dịch vụ Advanced eDiscovery của Microsoft để thu thập dữ liệu trường hợp. Việc theo dõi khả năng đánh cắp dữ liệu phụ thuộc vào việc bạn sử dụng Microsoft 365 HR Connector. Kiểm tra dữ liệu bị rò rỉ yêu cầu dịch vụ Bảo vệ mất dữ liệu Microsoft 365

Về phần mình, Microsoft Defender ATP dành cho Linux cũng đã có sẵn bắt đầu từ hôm nay. để xem xét công khai. Theo bước chân của những người dùng Apple Inc. đã nhận được phiên bản macOS vào tháng XNUMX, Phiên bản Linux hỗ trợ máy chủ chạy các phiên bản phân phối từ RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS trở lên LTS, SLES 12+, Debian 9+ và Oracle EL 7.

Điều này cung cấp cho các quản trị viên sử dụng máy khách Microsoft Defender ATP quyền truy cập vào một sản phẩm chống vi-rút dòng lệnh sẽ cung cấp bất kỳ mối đe dọa nào được phát hiện cho Trung tâm Bảo mật của Bộ bảo vệ Microsoft.

Mặc dù sự xuất hiện của một phiên bản Linux không phải là một bất ngờ vì Microsoft đã đề cập đến nó trong quá khứ, việc công bố phiên bản iOS và Android đã gây bất ngờ.

Trong một tuyên bố, Phó Chủ tịch Tập đoàn Microsoft Rob Lefferts nói rằng

Mọi người có thể cho phép phần mềm độc hại trên thiết bị của họ bằng cách cài đặt các ứng dụng mà họ tìm thấy bên ngoài Google Play và thiết bị di động cũng có thể bị lừa đảo. Ông nói thêm rằng Defender có thể giúp các công ty làm cho nhân viên ít bị tổn thương hơn trước các cuộc tấn công như vậy.

Thời điểm Microsoft phát hành phiên bản iOS và Android không được chỉ định, mặc dù họ cho biết nó sẽ có mặt vào cuối năm nay. Microsoft lưu ý rằng

"Nó sẽ cung cấp một bản xem trước về các khoản đầu tư của chúng tôi trong việc phòng thủ các mối đe dọa trên thiết bị di động với công việc mà chúng tôi đang làm để đưa các giải pháp của mình lên Android và iOS" tại Hội nghị RSA ở San Francisco vào tuần tới.

Fuente: https://www.microsoft.com/