Microsoft heeft de algemene beschikbaarheid aangekondigd van Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) voor Linux, samen met een preview-versie voor Android.
Advertentie
Microsoft Defender is de standaard antivirus-app die bij Windows 10 wordt geleverd. Eerdere versies van Windows zoals Windows 8.1, Windows 8, Windows 7 en Vista hadden het ook, maar het was eerder minder efficiënt omdat het alleen spyware en adware scande. In Windows 8 en Windows 10 is Defender gebaseerd op de Microsoft Security Essentials-app die betere bescherming biedt door volledige bescherming tegen allerlei soorten malware toe te voegen.
Defender Advanced Threat Protection (ATP) is een service die in de gehele Windows-beveiligingsstack is geïntegreerd om bescherming te bieden tegen schadelijke software. Het is in staat om bedreigingen te detecteren en analyseren en stelt beheerders in staat om snel actie te ondernemen gecentraliseerd beheer .
google play fire tv zonder root
Na binnen te zijn geweest Voorbeeld al bijna een half jaar is Microsoft Defender dat nu algemeen verkrijgbaar voor Linux.
Microsoft Defender ATP voor Linux
Microsoft Defender ATP voor Linux ondersteunt recente versies van de zes meest voorkomende Linux Server-distributies:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS of hogere LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Het kan worden geïmplementeerd en geconfigureerd met Puppet, Ansible of met uw bestaande Linux-hulpprogramma voor configuratiebeheer.
Deze eerste release biedt sterke preventieve mogelijkheden, een volledige opdrachtregelervaring op de client om de agent te configureren en te beheren, scans te starten, bedreigingen te beheren en een vertrouwde, geïntegreerde ervaring voor machines en alarmbewaking in het Microsoft Defender Security Center.Microsoft beloofde ook dat ze de komende maanden de mogelijkheden van Microsoft Defender ATP voor Linux zullen uitbreiden.
Microsoft Defender ATP voor Android
Microsoft vandaag bekend gemaakt de openbare preview van de Microsoft Defender ATP-app voor Android. De openbare preview van Microsoft Defender ATP voor Android biedt bescherming tegen phishing en onveilige netwerkverbindingen van apps, websites en kwaadaardige apps. Bovendien stelt de mogelijkheid om de toegang tot bedrijfsgegevens van apparaten die als 'riskant' worden beschouwd, te beperken, bedrijven in staat gebruikers en gegevens op hun Android-apparaten te beveiligen. Alle gebeurtenissen en waarschuwingen zijn beschikbaar via een enkel venster in het Microsoft Defender Security Center, waardoor beveiligingsteams een gecentraliseerd overzicht hebben van bedreigingen op Android-apparaten en andere platforms. Het wordt geleverd met de volgende hoogtepunten:
- Anti-phishing:Toegang tot onveilige websites via sms / tekst, WhatsApp, e-mail, browsers en andere apps wordt onmiddellijk geblokkeerd. Om dit te doen, maken we gebruik van de Microsoft Defender SmartScreen service om te helpen bepalen of een URL mogelijk schadelijk is. Dit werkt in combinatie met Android zodat de app de URL kan inspecteren om bescherming tegen phishing te bieden. Als de toegang tot een kwaadwillende site is geblokkeerd, krijgt de apparaatgebruiker hierover een melding met de opties om de verbinding toe te staan, deze veilig te melden of de melding te negeren. Beveiligingsteams worden op de hoogte gebracht van pogingen om toegang te krijgen tot kwaadaardige sites via een waarschuwing in het Microsoft Defender Security Center.
- Onveilige verbindingen blokkeren:Dezelfde Microsoft Defender SmartScreen-technologie wordt ook gebruikt om onveilige netwerkverbindingen te blokkeren die apps automatisch namens de gebruiker kunnen maken zonder dat ze het weten. Net als in het phishing-voorbeeld wordt de gebruiker onmiddellijk geïnformeerd dat deze activiteit wordt geblokkeerd en krijgt hij dezelfde keuzes om dit toe te staan, te rapporteren als onveilig of de melding te negeren zoals het screenshot van het product laat zien. Waarschuwingen voor dit scenario worden ook weergegeven in het Microsoft Defender Security Center. Wanneer deze verbindingen worden geprobeerd op het apparaat van een gebruiker, worden beveiligingsteams hiervan op de hoogte gesteld via een melding in het Microsoft Defender Security Center.
- Aangepaste indicatoren:Beveiligingsteams kunnen creëren aangepaste indicatoren , waardoor ze meer controle krijgen over het toestaan en blokkeren van URL's en domeinen waarmee gebruikers verbinding maken vanaf hun Android-apparaten. Dit kan worden gedaan in het Microsoft Defender Security Center en is een uitbreiding van onze mogelijkheid voor aangepaste indicatoren die al beschikbaar is voor Windows.
- Malware scannen.Bedrijven die Android implementeren, kunnen gebruikmaken van ingebouwde beveiligingen in het Android-platform om de installatie van apps tot vertrouwde bronnen te beperken, evenals tools zoals Google Play Protect om het dreigingsoppervlak van mogelijk schadelijke apps die op apparaten worden geïnstalleerd aanzienlijk te verminderen. Microsoft Defender ATP versterkt dit door extra zichtbaarheid en controles te introduceren om verdere garanties te bieden om apparaten vrij te houden van bedreigingen voor de apparaatbeveiliging.
- Toegang tot gevoelige gegevens blokkeren. Extra beschermingslagen tegen kwaadwillende toegang tot gevoelige bedrijfsinformatie worden geboden door integratie met Microsoft Endpoint Manager, dat zowel Microsoft Intune als Configuration Manager omvat. Een gecompromitteerd apparaat kan bijvoorbeeld geen toegang krijgen tot Outlook-e-mail. Wanneer Microsoft Defender ATP voor Android ontdekt dat er schadelijke apps op een apparaat zijn geïnstalleerd, wordt het apparaat geclassificeerd als 'hoog risico' en wordt het gemarkeerd in het Microsoft Defender Security Center. Microsoft Intune gebruikt het risiconiveau van het apparaat in combinatie met vooraf gedefinieerde nalevingsregels om regels voor voorwaardelijke toegang te activeren die de toegang tot bedrijfsmiddelen blokkeren vanaf het apparaat met een hoog risico.
- Uniforme SecOps-ervaring.Het Microsoft Defender Security Center fungeert als het enige deelvenster voor beveiligingsteams om een gecentraliseerd overzicht te krijgen van bedreigingen en activiteiten. Alle waarschuwingen voor phishing en malware op Android-apparaten worden hier weergegeven. Als onderdeel van de waarschuwing zien analisten de naam van de dreiging, de ernst ervan, de waarschuwingsprocesstructuur voor het incident en andere aanvullende context, waaronder bestandsdetails en bijbehorende SHA-informatie. Waarschuwingen gerelateerd aan Android-apparaten worden ook meegenomen in het incident, waarbij analisten een meer holistisch beeld kunnen krijgen van aanvallen die aan een apparaat zijn gekoppeld.
Microsoft staat op het punt later dit jaar meer functies toe te voegen aan Microsoft Defender ATP voor Android.