Spoločnosť Microsoft oznámila všeobecnú dostupnosť rozšírenej ochrany pred útokmi Microsoft Defender (Microsoft Defender ATP) pre systém Linux spolu s ukážkovou verziou pre systém Android.
Inzerát
Microsoft Defender je predvolená antivírusová aplikácia dodávaná so systémom Windows 10. Predchádzajúce verzie systému Windows ako Windows 8.1, Windows 8, Windows 7 a Vista ju tiež mali, ale predtým bola menej efektívna, pretože skenovala iba spyware a adware. V systéme Windows 8 a Windows 10 je program Defender založený na aplikácii Microsoft Security Essentials, ktorá ponúka lepšiu ochranu pridaním úplnej ochrany proti všetkým druhom škodlivého softvéru.
Defender Advanced Threat Protection (ATP) je služba integrovaná do celého bezpečnostného balíka Windows na ochranu pred škodlivým softvérom. Je schopný detegovať a analyzovať hrozby a umožňuje správcom pohotovo konať centralizované riadenie .
moje menu start nebude fungovat windows 10
Potom, čo bol v Náhľad takmer pol roka je to teraz program Microsoft Defender všeobecne dostupné pre Linux.
Microsoft Defender ATP pre Linux
Microsoft Defender ATP pre Linux podporuje posledné verzie šiestich najbežnejších distribúcií serverov Linux:
- RHEL 7,2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS alebo vyšší LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Môže byť nasadený a nakonfigurovaný pomocou programu Puppet, Ansible alebo pomocou existujúceho nástroja na správu konfigurácie systému Linux.
Toto počiatočné vydanie poskytuje silné preventívne funkcie, kompletné skúsenosti s príkazovým riadkom klienta na konfiguráciu a správu agenta, iniciovanie skenovania, správu hrozieb a známe integrované prostredie pre počítače a sledovanie varovaní v aplikácii Microsoft Defender Security Center.Spoločnosť Microsoft tiež prisľúbila, že v nasledujúcich mesiacoch rozšíri možnosti aplikácie Microsoft Defender ATP pre systém Linux.
Microsoft Defender ATP pre Android
Microsoft dnes oznámil verejná ukážka aplikácie Microsoft Defender ATP pre Android. Verejná ukážka programu Microsoft Defender ATP pre Android ponúkne ochranu pred phishingom a nebezpečným sieťovým pripojením z aplikácií, webov a škodlivých aplikácií. Schopnosť obmedziť prístup k podnikovým údajom zo zariadení, ktoré sa považujú za „rizikové“, navyše umožní podnikom zabezpečiť používateľov a údaje na ich zariadeniach s Androidom. Všetky udalosti a výstrahy budú k dispozícii na jedinom sklenenom paneli v aplikácii Microsoft Defender Security Center, čo bezpečnostným tímom poskytne centralizovaný pohľad na hrozby na zariadeniach so systémom Android spolu s ďalšími platformami. Dodáva sa s nasledujúcimi prvkami:
- Anti-phishing:Prístup na nebezpečné webové stránky zo správ SMS / text, WhatsApp, e-mailu, prehliadačov a ďalších aplikácií je okamžite blokovaný. Aby sme to dosiahli, využívame Microsoft Defender SmartScreen služba, ktorá pomôže určiť, či je adresa URL potenciálne škodlivá. Funguje to v spojení s Androidom, aby aplikácia mohla skontrolovať adresu URL a poskytnúť ochranu proti phishingu. Ak je prístup na škodlivý web blokovaný, používateľ zariadenia o tom dostane upozornenie s možnosťami povoliť pripojenie, bezpečne ho nahlásiť alebo zrušiť. Tímy zabezpečenia sú informované o pokusoch o prístup na škodlivé stránky prostredníctvom výstrahy v centre zabezpečenia programu Microsoft Defender.
- Blokovanie nebezpečných pripojení:Rovnaká technológia Microsoft Defender SmartScreen sa používa aj na blokovanie nebezpečných sieťových pripojení, ktoré aplikácie môžu automaticky vytvárať v mene používateľa, bez toho, aby o tom vedeli. Rovnako ako v príklade neoprávneného získavania údajov je používateľ okamžite informovaný o tom, že táto aktivita je blokovaná, a má rovnaké možnosti, ako to povoliť, nahlásiť ako nebezpečné alebo zrušiť upozornenie, ako ukazuje snímka obrazovky produktu. Výstrahy pre tento scenár sa zobrazia aj v centre zabezpečenia programu Microsoft Defender. Pri pokuse o tieto pripojenia na zariadení používateľa sú tímy zabezpečenia informované prostredníctvom výstrahy v centre zabezpečenia programu Microsoft Defender.
- Vlastné ukazovatele:Môžu vytvárať tímy zabezpečenia vlastné ukazovatele , čo im dáva presnejšiu kontrolu nad povolením a blokovaním adries URL a domén, ku ktorým sa používatelia pripájajú zo svojich zariadení s Androidom. Môžete to urobiť v centre zabezpečenia programu Microsoft Defender a je rozšírením našich vlastných indikátorov, ktoré sú už k dispozícii pre Windows.
- Skenovanie škodlivého softvéru.Podniky, ktoré používajú Android, môžu využiť zabudovanú ochranu na platforme Android a obmedziť inštaláciu aplikácií na dôveryhodné zdroje, ako aj nástroje, ako je Google Play Protect, na výrazné zníženie rozsahu hrozby potenciálne škodlivých aplikácií, ktoré sa inštalujú na zariadenia. Program Microsoft Defender ATP to posilňuje zavedením ďalšej viditeľnosti a ovládacích prvkov, ktoré poskytujú ďalšie záruky týkajúce sa ochrany zariadení pred hrozbami pre zabezpečenie zariadenia.
- Blokovanie prístupu k citlivým údajom. Ďalšiu vrstvu ochrany pred škodlivým prístupom k citlivým podnikovým informáciám ponúka integrácia s Microsoft Endpoint Manager, ktorý zahŕňa Microsoft Intune aj Configuration Manager. Napríklad napadnutému zariadeniu bude zablokovaný prístup k e-mailu v Outlooku. Keď program Microsoft Defender ATP pre Android zistí, že v zariadení sú nainštalované škodlivé aplikácie, klasifikuje ho ako „vysoko rizikový“ a nahlási ho v centre zabezpečenia programu Microsoft Defender. Microsoft Intune používa úroveň rizika zariadenia v spojení s vopred definovanými politikami súladu na aktiváciu pravidiel podmieneného prístupu, ktoré blokujú prístup k podnikovým aktívam z vysoko rizikového zariadenia.
- Zjednotené prostredie SecOps.Centrum zabezpečenia Microsoft Defender slúži tímom bezpečnostných tímov ako jediná tabuľa skla, aby získali centralizovaný prehľad o hrozbách a činnostiach. Tu sa zobrazujú všetky varovania týkajúce sa phishingu a škodlivého softvéru na zariadeniach s Androidom. Ako súčasť výstrahy analytici vidia názov hrozby, jej závažnosť, strom procesu výstrahy pre incident a ďalšie ďalšie súvislosti vrátane podrobností o súbore a súvisiacich informácií SHA. Výstrahy týkajúce sa zariadení so systémom Android sa tiež zahrnú do incidentu, keď analytici môžu získať komplexnejší pohľad na útoky spojené so zariadením.
Spoločnosť Microsoft sa chystá v priebehu tohto roka pridať ďalšie funkcie do programu Microsoft Defender ATP pre Android.