Microsoft обяви общата наличност на Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) за Linux, заедно с версията за предварителен преглед за Android.
Реклама
Microsoft Defender е антивирусното приложение по подразбиране, доставено с Windows 10. По-ранните версии на Windows като Windows 8.1, Windows 8, Windows 7 и Vista също го имаха, но преди това беше по-малко ефективно, тъй като сканираше само шпионски и рекламен софтуер. В Windows 8 и Windows 10 Defender се основава на приложението Microsoft Security Essentials, което предлага по-добра защита, като добавя пълна защита срещу всички видове злонамерен софтуер.
Defender Advanced Threat Protection (ATP) е услуга, която е интегрирана в целия стек за защита на Windows, за да се предпази от злонамерен софтуер. Той е в състояние да открива и анализира заплахи и да позволява на администраторите да предприемат бързи действия с централизирано управление .
как да се изработи бетон в minecraft
След като си в Визуализация в продължение на почти половин година Microsoft Defender е вече общодостъпни за Linux.
Microsoft Defender ATP за Linux
Microsoft Defender ATP за Linux поддържа най-новите версии на шестте най-разпространени дистрибуции на Linux Server:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS или по-висока LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Той може да бъде внедрен и конфигуриран с помощта на Puppet, Ansible или с помощта на съществуващия инструмент за управление на конфигурацията на Linux.
Тази първоначална версия предоставя силни превантивни възможности, пълно изживяване на командния ред на клиента за конфигуриране и управление на агента, иницииране на сканиране, управление на заплахи и познато интегрирано изживяване за машини и мониторинг на предупреждения в Центъра за защита на Microsoft Defender.Microsoft също обеща, че през следващите месеци ще разшири възможностите на Microsoft Defender ATP за Linux.
Microsoft Defender ATP за Android
Microsoft днес съобщи публичният преглед на приложението Microsoft Defender ATP за Android. Публичният преглед на Microsoft Defender ATP за Android ще предложи защита срещу фишинг и опасни мрежови връзки от приложения, уебсайтове и злонамерени приложения. Освен това възможността за ограничаване на достъпа до корпоративни данни от устройства, които се считат за „рискови“, ще позволи на предприятията да защитят потребителите и данните на своите устройства с Android. Всички събития и сигнали ще бъдат достъпни чрез едно стъкло в Центъра за защита на Microsoft Defender, което ще даде на екипите за сигурност централизиран изглед на заплахите на устройства с Android, заедно с други платформи. Той идва със следните акценти:
- Анти-фишинг:Достъпът до небезопасни уебсайтове от SMS / текст, WhatsApp, имейл, браузъри и други приложения е незабавно блокиран. За целта използваме Smart Defender на Microsoft Defender услуга, която помага да се определи дали URL адресът е потенциално злонамерен. Това работи заедно с Android, за да позволи на приложението да провери URL адреса, за да осигури защита срещу фишинг. Ако достъпът до злонамерен сайт бъде блокиран, потребителят на устройството ще получи известие за това с опциите за разрешаване на връзката, докладване за безопасност или отхвърляне на известието. Екипите за сигурност се уведомяват за опити за достъп до злонамерени сайтове чрез предупреждение в Центъра за защита на Microsoft Defender.
- Блокиране на опасни връзки:Същата технология на Microsoft Defender SmartScreen се използва и за блокиране на опасни мрежови връзки, които приложенията автоматично могат да правят от името на потребителя, без те да знаят. Точно както в примера за фишинг, потребителят незабавно бива информиран, че тази дейност е блокирана и му се предоставят същите възможности да я разреши, да я докладва като опасна или да отхвърли известието, както показва екранната снимка на продукта. Сигналите за този сценарий се показват и в Центъра за защита на Microsoft Defender. Когато тези връзки се опитват на потребителско устройство, екипите за сигурност се уведомяват за това чрез предупреждение в Центъра за защита на Microsoft Defender.
- Персонализирани индикатори:Екипите за сигурност могат да създават персонализирани индикатори , като им дава по-фин контрол върху разрешаването и блокирането на URL адреси и домейни, към които потребителите се свързват от своите Android устройства. Това може да се направи в Центъра за защита на Microsoft Defender и е разширение на възможностите ни за персонализирани индикатори, които вече са налични за Windows.
- Сканиране за злонамерен софтуер.Предприятията, които внедряват Android, могат да използват вградени защити в платформата Android, за да ограничат инсталирането на приложения до надеждни източници, както и инструменти като Google Play Protect, за да намалят значително заплахата от потенциално вредни приложения, инсталирани на устройства. Microsoft Defender ATP подсилва това, като въвежда допълнителна видимост и контроли за предоставяне на допълнителни гаранции за запазване на устройствата без заплахи за сигурността на устройствата.
- Блокиране на достъпа до чувствителни данни. Допълнителни нива на защита срещу злонамерен достъп до чувствителна корпоративна информация се предлага чрез интегриране с Microsoft Endpoint Manager, който включва както Microsoft Intune, така и Configuration Manager. Например компрометирано устройство ще бъде блокирано за достъп до имейл на Outlook. Когато Microsoft Defender ATP за Android установи, че на дадено устройство са инсталирани злонамерени приложения, той ще класифицира устройството като „с висок риск“ и ще го маркира в Центъра за сигурност на Microsoft Defender. Microsoft Intune използва нивото на риск на устройството заедно с предварително дефинирани политики за съответствие, за да активира правилата за условен достъп, които блокират достъпа до корпоративни активи от високорисковото устройство.
- Унифициран опит на SecOps.Центърът за сигурност на Microsoft Defender действа като едно стъкло на екипа за сигурност, за да получат централизирана представа за заплахите и дейностите. Всички предупреждения за фишинг и злонамерен софтуер на устройства с Android са изведени тук. Като част от предупреждението анализаторите виждат името на заплахата, нейната сериозност, дървото на процеса на предупреждение за инцидента и друг допълнителен контекст, включително подробности за файла и свързана информация за SHA. Сигналите, свързани с устройства с Android, също се включват в инцидента, където анализаторите могат да получат по-цялостен поглед върху атаките, свързани с дадено устройство.
Microsoft е на път да добави още функции към Microsoft Defender ATP за Android по-късно тази година.
