Microsoft ha annunciato la disponibilità generale di Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) per Linux, insieme a una versione di anteprima per Android.
Pubblicità
Microsoft Defender è l'app antivirus predefinita fornita con Windows 10. Anche nelle versioni precedenti di Windows come Windows 8.1, Windows 8, Windows 7 e Vista era disponibile, ma in precedenza era meno efficiente poiché scansiona solo spyware e adware. In Windows 8 e Windows 10, Defender si basa sull'app Microsoft Security Essentials che offre una protezione migliore aggiungendo una protezione completa contro tutti i tipi di malware.
Defender Advanced Threat Protection (ATP) è un servizio integrato nell'intero stack di sicurezza di Windows per la protezione da software dannoso. È in grado di rilevare e analizzare le minacce e consentire agli amministratori di intervenire tempestivamente gestione centralizzata .
il pulsante di avvio di Windows 10 non risponde
Dopo essere stato in Anteprima per quasi metà dell'anno, Microsoft Defender è ora generalmente disponibile per Linux.
Microsoft Defender ATP per Linux
Microsoft Defender ATP per Linux supporta le versioni recenti delle sei distribuzioni di server Linux più comuni:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS o versioni successive LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Può essere distribuito e configurato utilizzando Puppet, Ansible o utilizzando lo strumento di gestione della configurazione Linux esistente.
Questa versione iniziale offre potenti funzionalità preventive, un'esperienza completa della riga di comando sul client per configurare e gestire l'agente, avviare scansioni, gestire le minacce e un'esperienza integrata familiare per le macchine e il monitoraggio degli avvisi nel Microsoft Defender Security Center.Microsoft ha anche promesso che nei prossimi mesi amplierà le capacità di Microsoft Defender ATP per Linux.
Microsoft Defender ATP per Android
Microsoft oggi annunciato l'anteprima pubblica dell'app Microsoft Defender ATP per Android. L'anteprima pubblica di Microsoft Defender ATP per Android offrirà protezione da phishing e connessioni di rete non sicure da app, siti Web e app dannose. Inoltre, la capacità di limitare l'accesso ai dati aziendali da dispositivi ritenuti 'rischiosi' consentirà alle aziende di proteggere utenti e dati sui propri dispositivi Android. Tutti gli eventi e gli avvisi saranno disponibili tramite un unico pannello di vetro nel Microsoft Defender Security Center, offrendo ai team di sicurezza una vista centralizzata delle minacce sui dispositivi Android insieme ad altre piattaforme. Viene fornito con i seguenti punti salienti:
- Anti Phishing:L'accesso a siti Web non sicuri da SMS / testo, WhatsApp, e-mail, browser e altre app viene immediatamente bloccato. Per fare ciò, facciamo leva su Microsoft Defender SmartScreen servizio per determinare se un URL è potenzialmente dannoso. Funziona insieme ad Android per consentire all'app di ispezionare l'URL per fornire protezione anti-phishing. Se l'accesso a un sito dannoso viene bloccato, l'utente del dispositivo riceverà una notifica in merito con le opzioni per consentire la connessione, segnalarlo come sicuro o ignorare la notifica. I team di sicurezza ricevono una notifica sui tentativi di accesso a siti dannosi tramite un avviso nel Microsoft Defender Security Center.
- Blocco delle connessioni non sicure:La stessa tecnologia Microsoft Defender SmartScreen viene utilizzata anche per bloccare le connessioni di rete non sicure che le app potrebbero eseguire automaticamente per conto dell'utente a loro insaputa. Proprio come nell'esempio di phishing, l'utente viene immediatamente informato che questa attività è bloccata e riceve le stesse scelte per consentirla, segnalarla come non sicura o ignorare la notifica come mostra lo screenshot del prodotto. Gli avvisi per questo scenario vengono visualizzati anche nel Microsoft Defender Security Center. Quando si tentano queste connessioni sul dispositivo di un utente, i team di sicurezza ne vengono informati tramite un avviso nel Microsoft Defender Security Center.
- Indicatori personalizzati:I team di sicurezza possono creare indicatori personalizzati , offrendo loro un controllo più dettagliato sull'autorizzazione e sul blocco di URL e domini a cui gli utenti si connettono dai propri dispositivi Android. Questa operazione può essere eseguita nel Microsoft Defender Security Center ed è un'estensione della nostra funzionalità di indicatori personalizzati già disponibile per Windows.
- Scansione malware.Le aziende che distribuiscono Android possono sfruttare le protezioni integrate nella piattaforma Android per limitare l'installazione di app a fonti attendibili, nonché strumenti come Google Play Protect per ridurre significativamente la superficie di minaccia delle app potenzialmente dannose installate sui dispositivi. Microsoft Defender ATP rafforza tutto ciò introducendo visibilità e controlli aggiuntivi per fornire ulteriori garanzie su come mantenere i dispositivi privi di minacce alla sicurezza dei dispositivi.
- Blocco dell'accesso ai dati sensibili. Ulteriori livelli di protezione contro l'accesso dannoso a informazioni aziendali sensibili sono offerti dall'integrazione con Microsoft Endpoint Manager, che include sia Microsoft Intune che Configuration Manager. Ad esempio, a un dispositivo compromesso sarebbe impedito l'accesso alla posta elettronica di Outlook. Quando Microsoft Defender ATP per Android rileva che in un dispositivo sono installate app dannose, classificherà il dispositivo come 'ad alto rischio' e lo contrassegnerà nel Microsoft Defender Security Center. Microsoft Intune utilizza il livello di rischio del dispositivo insieme a criteri di conformità predefiniti per attivare le regole di accesso condizionale che bloccano l'accesso alle risorse aziendali dal dispositivo ad alto rischio.
- Esperienza SecOps unificata.Microsoft Defender Security Center funge da unico pannello di controllo per i team di sicurezza per ottenere una visualizzazione centralizzata di minacce e attività. Tutti gli avvisi di phishing e malware sui dispositivi Android vengono visualizzati qui. Come parte dell'avviso, gli analisti vedono il nome della minaccia, la sua gravità, la struttura del processo di avviso per l'incidente e altro contesto aggiuntivo, inclusi i dettagli del file e le informazioni SHA associate. Gli avvisi relativi ai dispositivi Android si aggiungono anche all'incidente in cui gli analisti possono ottenere una visione più olistica degli attacchi associati a un dispositivo.
Microsoft sta per aggiungere altre funzionalità a Microsoft Defender ATP per Android entro la fine dell'anno.