Společnost Microsoft oznámila obecnou dostupnost pokročilé ochrany před hrozbami Microsoft Defender (Microsoft Defender ATP) pro Linux spolu s ukázkovou verzí pro Android.
Reklama
Microsoft Defender je výchozí antivirová aplikace dodávaná se systémem Windows 10. Dřívější verze systému Windows jako Windows 8.1, Windows 8, Windows 7 a Vista ji také měly, ale dříve byla méně efektivní, protože skenovala pouze spyware a adware. Ve Windows 8 a Windows 10 je Defender založen na aplikaci Microsoft Security Essentials, která nabízí lepší ochranu přidáním úplné ochrany před všemi druhy malwaru.
Defender Advanced Threat Protection (ATP) je služba, která je integrována do celého bezpečnostního zásobníku Windows a chrání tak před škodlivým softwarem. Je schopen detekovat a analyzovat hrozby a umožnit správcům rychle reagovat centralizované řízení .
jak zjistit, zda je váš telefon rootovaný
Poté, co byl v Náhled téměř půl roku je nyní Microsoft Defender obecně dostupné pro Linux.
Microsoft Defender ATP pro Linux
Microsoft Defender ATP pro Linux podporuje nejnovější verze šesti nejběžnějších distribucí serveru Linux:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS nebo vyšší LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Lze jej nasadit a nakonfigurovat pomocí Puppet, Ansible nebo pomocí vašeho stávajícího nástroje pro správu konfigurace Linuxu.
Toto počáteční vydání přináší silné preventivní funkce, plnou zkušenost s příkazovým řádkem klienta pro konfiguraci a správu agenta, zahájení skenování, správu hrozeb a známé integrované prostředí pro počítače a monitorování výstrah v centru zabezpečení Microsoft Defender.Microsoft také slíbil, že v nadcházejících měsících rozšíří možnosti Microsoft Defender ATP pro Linux.
Microsoft Defender ATP pro Android
Microsoft dnes oznámil veřejný náhled aplikace Microsoft Defender ATP pro Android. Veřejný náhled aplikace Microsoft Defender ATP pro Android nabízí ochranu před phishingem a nebezpečným síťovým připojením z aplikací, webů a škodlivých aplikací. Možnost omezit přístup k podnikovým datům ze zařízení, která jsou považována za „riziková“, umožní podnikům zabezpečit uživatele a data na jejich zařízeních Android. Všechny události a výstrahy budou k dispozici prostřednictvím jediného skleněného panelu v Centru zabezpečení Microsoft Defender, což bezpečnostním týmům poskytne centralizovaný pohled na hrozby na zařízeních Android spolu s dalšími platformami. Dodává se s následujícími nejdůležitějšími prvky:
- Anti-phishing:Přístup k nebezpečným webům z SMS / textů, WhatsApp, e-mailů, prohlížečů a dalších aplikací je okamžitě zablokován. K tomu využíváme Microsoft Defender SmartScreen služba, která pomůže určit, zda je adresa URL potenciálně škodlivá. Funguje to ve spojení s Androidem, aby aplikaci umožnila kontrolovat adresu URL a poskytovat ochranu proti phishingu. Pokud je přístup na škodlivý web blokován, uživatel zařízení o tom obdrží oznámení s možnostmi povolení připojení, bezpečného nahlášení nebo zrušení oznámení. Bezpečnostní týmy jsou o pokusech o přístup na škodlivé weby informovány prostřednictvím upozornění v Centru zabezpečení Microsoft Defender.
- Blokování nebezpečných připojení:Stejná technologie Microsoft Defender SmartScreen se používá také k blokování nebezpečných síťových připojení, která aplikace mohou automaticky provádět jménem uživatele, aniž by o tom věděl. Stejně jako v příkladu phishingu je uživatel okamžitě informován, že tato aktivita je blokována, a má stejné možnosti, jak ji povolit, nahlásit jako nebezpečnou nebo odmítnout oznámení, jak ukazuje snímek obrazovky produktu. Výstrahy pro tento scénář se také zobrazí v centru zabezpečení Microsoft Defender. Při pokusu o tato připojení na zařízení uživatele jsou týmy zabezpečení o tom informovány prostřednictvím upozornění v Centru zabezpečení Microsoft Defender.
- Vlastní ukazatele:Bezpečnostní týmy mohou vytvářet vlastní ukazatele , což jim dává jemnější kontrolu nad povolením a blokováním adres URL a domén, ke kterým se uživatelé připojují ze svých zařízení Android. To lze provést v Centru zabezpečení Microsoft Defender a je rozšířením našich možností vlastních indikátorů, které jsou již k dispozici pro Windows.
- Skenování malwaru.Podniky nasazující Android mohou využít integrované ochrany na platformě Android k omezení instalace aplikací na důvěryhodné zdroje, stejně jako nástroje jako Google Play Protect, aby výrazně snížily povrch hrozeb potenciálně škodlivých aplikací instalovaných na zařízení. Microsoft Defender ATP to posiluje zavedením další viditelnosti a ovládacích prvků, které poskytují další záruky, že nedojde k ohrožení zabezpečení zařízení.
- Blokování přístupu k citlivým údajům. Další vrstvy ochrany proti škodlivému přístupu k citlivým podnikovým informacím nabízí integrace s Microsoft Endpoint Manager, který zahrnuje Microsoft Intune i Configuration Manager. Napadené zařízení by například bylo blokováno v přístupu k e-mailu aplikace Outlook. Když Microsoft Defender ATP pro Android zjistí, že v zařízení jsou nainstalovány škodlivé aplikace, klasifikuje zařízení jako „vysoce rizikové“ a nahlásí jej v Centru zabezpečení Microsoft Defender. Microsoft Intune používá úroveň rizika zařízení ve spojení s předdefinovanými zásadami dodržování předpisů k aktivaci pravidel podmíněného přístupu, která blokují přístup k podnikovým aktivům ze zařízení s vysokým rizikem.
- Sjednocené prostředí SecOps.Centrum zabezpečení Microsoft Defender funguje jako jediné podokno pro týmy zabezpečení, aby získaly centralizovaný pohled na hrozby a aktivity. Zde se zobrazují všechna upozornění na phishing a malware na zařízeních Android. Jako součást výstrahy analytici vidí název hrozby, její závažnost, strom procesu výstrahy pro incident a další další kontext včetně podrobností o souboru a souvisejících informací SHA. Výstrahy týkající se zařízení Android se také dostanou do incidentu, kdy analytici mohou získat komplexnější pohled na útoky spojené se zařízením.
Společnost Microsoft se chystá v letošním roce přidat další funkce do aplikace Microsoft Defender ATP pro Android.