Microsoft je najavio opću dostupnost napredne zaštite od prijetnji Microsoft Defender (Microsoft Defender ATP) za Linux, zajedno s inačicom pregleda za Android.
Oglas
Microsoft Defender zadana je antivirusna aplikacija isporučena sa sustavom Windows 10. Ranije verzije sustava Windows poput Windows 8.1, Windows 8, Windows 7 i Vista također su je imale, ali ranije je bila manje učinkovita jer je skenirala samo špijunski softver i adware. U sustavima Windows 8 i Windows 10 Defender se temelji na aplikaciji Microsoft Security Essentials koja nudi bolju zaštitu dodavanjem pune zaštite od svih vrsta zlonamjernog softvera.
Defender Advanced Threat Protection (ATP) usluga je koja je integrirana u čitav Windows sustav zaštite kako bi se zaštitila od zlonamjernog softvera. Sposoban je otkriti i analizirati prijetnje te omogućiti administratorima brze mjere s njima centralizirano upravljanje .
kako očistiti sve snapchat razgovore
Nakon što je bio u Pregled gotovo pola godine sada je Microsoft Defender općenito dostupan za Linux.
Microsoft Defender ATP za Linux
Microsoft Defender ATP za Linux podržava najnovije verzije šest najčešćih distribucija Linux poslužitelja:
- RHEL 7,2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS ili noviji LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Može se implementirati i konfigurirati pomoću Puppet, Ansible ili pomoću vašeg postojećeg alata za upravljanje konfiguracijom Linuxa.
Ovo početno izdanje donosi snažne preventivne mogućnosti, potpuno iskustvo naredbenog retka na klijentu za konfiguriranje i upravljanje agentom, pokretanje skeniranja, upravljanje prijetnjama i poznato integrirano iskustvo za strojeve i nadzor upozorenja u sigurnosnom centru Microsoft Defender.Microsoft je također obećao da će u narednim mjesecima proširiti mogućnosti Microsoft Defender ATP-a za Linux.
Microsoft Defender ATP za Android
Microsoft danas najavio javni pregled aplikacije Microsoft Defender ATP za Android. Javni pregled programa Microsoft Defender ATP za Android ponudit će zaštitu od krađe identiteta i nesigurnih mrežnih veza iz aplikacija, web stranica i zlonamjernih aplikacija. Uz to, mogućnost ograničenja pristupa korporativnim podacima s uređaja koji se smatraju 'rizičnim' omogućit će poduzećima da osiguraju korisnike i podatke na svojim Android uređajima. Svi događaji i upozorenja bit će dostupni kroz jedno staklo u sigurnosnom centru Microsoft Defender, pružajući sigurnosnim timovima centralizirani prikaz prijetnji na Android uređajima, zajedno s drugim platformama. Dolazi sa sljedećim naglascima:
- Zaštita od krađe identiteta:Pristup nesigurnim web lokacijama putem SMS-a / teksta, WhatsAppa, e-pošte, preglednika i drugih aplikacija trenutno je blokiran. Da bismo to učinili, koristimo Microsoft Defender SmartScreen usluga koja pomaže utvrditi je li URL potencijalno zlonamjeran. To radi zajedno s Androidom kako bi omogućilo aplikaciji da pregleda URL radi pružanja zaštite od krađe identiteta. Ako je pristup zlonamjernoj web lokaciji blokiran, korisnik uređaja dobit će obavijest o tome s opcijama da omogući vezu, prijavi je na sigurno ili odbaci obavijest. Sigurnosni timovi dobivaju obavijest o pokušajima pristupa zlonamjernim web mjestima upozorenjem u sigurnosnom centru Microsoft Defender.
- Blokiranje nesigurnih veza:Ista tehnologija Microsoft Defender SmartScreen koristi se i za blokiranje nesigurnih mrežnih veza koje aplikacije automatski mogu uspostaviti u ime korisnika, a da one to ne znaju. Baš kao u primjeru krađe identiteta, korisnik se odmah obavještava da je ta aktivnost blokirana i daje mu iste mogućnosti da je dopusti, prijavi kao nesigurnu ili odbaci obavijest kao što prikazuje snimka zaslona proizvoda. Upozorenja za ovaj scenarij također se pojavljuju u sigurnosnom centru Microsoft Defender. Kad se ove veze pokušaju izvršiti na korisnikovom uređaju, sigurnosni timovi o tome se obavještavaju upozorenjem u sigurnosnom centru Microsoft Defender.
- Prilagođeni pokazatelji:Sigurnosni timovi mogu stvarati prilagođeni pokazatelji , pružajući im precizniju kontrolu nad dopuštanjem i blokiranjem URL-ova i domena na koje se korisnici povezuju sa svojih Android uređaja. To se može učiniti u sigurnosnom centru Microsoft Defender i predstavlja proširenje mogućnosti prilagođenih pokazatelja koje su već dostupne za Windows.
- Skeniranje zlonamjernog softvera.Poduzeća koja implementiraju Android mogu iskoristiti ugrađenu zaštitu na platformi Android kako bi ograničila instaliranje aplikacija na pouzdane izvore, kao i alate poput Google Play Protecta kako bi značajno smanjili površinu prijetnje potencijalno štetnih aplikacija instaliranih na uređajima. Microsoft Defender ATP to pojačava uvođenjem dodatne vidljivosti i kontrola kako bi pružio daljnja jamstva o zaštiti uređaja od prijetnji sigurnosti uređaja.
- Blokiranje pristupa osjetljivim podacima. Dodatni slojevi zaštite od zlonamjernog pristupa osjetljivim korporativnim informacijama nude se integracijom s Microsoft Endpoint Managerom, koji uključuje i Microsoft Intune i Configuration Manager. Na primjer, ugroženom uređaju bit će zabranjen pristup Outlook e-pošti. Kada Microsoft Defender ATP za Android utvrdi da na uređaju imaju instalirane zlonamjerne aplikacije, klasificirat će ga kao 'visokorizični' i označiti u sigurnosnom centru Microsoft Defender. Microsoft Intune koristi razinu rizika uređaja zajedno s unaprijed definiranim pravilima usklađenosti kako bi aktivirao pravila uvjetnog pristupa koja s uređaja visokog rizika blokiraju pristup korporacijskoj imovini.
- Objedinjeno SecOps iskustvo.Sigurnosni centar Microsoft Defender djeluje kao jedinstveno staklo za sigurnosne timove kako bi dobili centralizirani prikaz prijetnji i aktivnosti. Ovdje su prikazana sva upozorenja za krađu identiteta i zlonamjerni softver na Android uređajima. Kao dio upozorenja, analitičari vide naziv prijetnje, njezinu ozbiljnost, stablo procesa upozorenja za incident i drugi dodatni kontekst, uključujući detalje o datotekama i povezane SHA informacije. Upozorenja vezana uz Android uređaje također se uključuju u incident u kojem analitičari mogu dobiti cjelovitiji prikaz napada povezanih s uređajem.
Microsoft će dodati ove značajke u Microsoft Defender ATP za Android kasnije ove godine.
