מיקרוסופט הודיעה על זמינות כללית של Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) עבור לינוקס, יחד עם גרסת תצוגה מקדימה לאנדרואיד.
פרסומת
Microsoft Defender היא אפליקציית האנטי-וירוס המוגדרת כברירת מחדל עם Windows 10. גרסאות קודמות של Windows כמו Windows 8.1, Windows 8, Windows 7 ו- Vista היו לה גם כן, אך היא הייתה פחות יעילה בעבר כיוון שרק סרקו תוכנות ריגול ותוכנות פרסום. ב- Windows 8 ו- Windows 10, Defender מבוסס על אפליקציית Microsoft Security Essentials המציעה הגנה טובה יותר על ידי הוספת הגנה מלאה מפני כל מיני תוכנות זדוניות.
Defender Advanced Threat Protection (ATP) הוא שירות המשולב בכל ערימת האבטחה של Windows כדי להגן מפני תוכנות זדוניות. הוא מסוגל לזהות ולנתח איומים ולאפשר למנהלים לנקוט בפעולה מהירה איתם ניהול מרכזי .
כיצד אוכל לשמור את הודעות הטקסט שלי
אחרי שהייתי ב תצוגה מקדימה כמעט חצי שנה, Microsoft Defender נמצא כעת בדרך כלל זמין עבור לינוקס.
Microsoft Defender ATP עבור לינוקס
Microsoft Defender ATP עבור לינוקס תומך בגרסאות עדכניות של שש הפצות שרת הלינוקס הנפוצות ביותר:
- RHEL 7.2+
- CentOS Linux 7.2+
- אובונטו 16 LTS, או LTS גבוה יותר
- SLES 12+
- דביאן 9+
- אורקל לינוקס 7.2
ניתן לפרוס ולהגדיר אותה באמצעות Puppet, Ansible או באמצעות כלי ניהול התצורה הקיים של לינוקס.
מהדורה ראשונית זו מספקת יכולות מניעה חזקות, חוויית שורת פקודה מלאה על הלקוח להגדרת תצורה וניהול של הסוכן, ייזום סריקות, ניהול איומים וחוויה משולבת מוכרת למכונות וניטור התראות במרכז האבטחה של מיקרוסופט.מיקרוסופט גם הבטיחה כי בחודשים הקרובים היא תרחיב את היכולות של Microsoft Defender ATP עבור לינוקס.
Microsoft Defender ATP לאנדרואיד
מיקרוסופט היום הוכרז התצוגה המקדימה הציבורית של אפליקציית Microsoft Defender ATP לאנדרואיד. התצוגה המקדימה הציבורית של Microsoft Defender ATP ל- Android תציע הגנה מפני התחזות וחיבורי רשת לא בטוחים מאפליקציות, אתרים ואפליקציות זדוניות. בנוסף, היכולת להגביל את הגישה לנתונים ארגוניים ממכשירים הנחשבים 'מסוכנים' תאפשר לארגונים לאבטח משתמשים ונתונים במכשירי Android שלהם. כל האירועים וההתראות יהיו זמינים דרך חלונית זכוכית אחת במרכז האבטחה של מיקרוסופט דיפנדר, מה שמקנה לצוותי האבטחה מבט מרכזי על האיומים במכשירי Android יחד עם פלטפורמות אחרות. זה מגיע עם הדגשים הבאים:
- אנטי פישינג:הגישה לאתרים לא בטוחים מ- SMS / טקסט, וואטסאפ, דוא'ל, דפדפנים ואפליקציות אחרות נחסמת באופן מיידי. לשם כך אנו ממנפים את ה- Microsoft Defender SmartScreen שירות שיעזור לקבוע אם כתובת אתר עלולה להיות זדונית. פעולה זו פועלת בשיתוף עם Android כדי לאפשר לאפליקציה לבדוק את כתובת האתר כדי לספק הגנה נגד דיוג. אם הגישה לאתר זדוני נחסמת, המשתמש במכשיר יקבל התראה על כך עם האפשרויות לאפשר את החיבור, לדווח על כך שהוא בטוח או לדחות את ההודעה. צוותי אבטחה מקבלים הודעה על ניסיונות גישה לאתרים זדוניים באמצעות התראה במרכז האבטחה של Microsoft Defender.
- חסימת חיבורים לא בטוחים:אותה טכנולוגיית Microsoft Defender SmartScreen משמשת גם לחסימת חיבורי רשת לא בטוחים שאפליקציות עשויות לבצע באופן אוטומטי בשם המשתמש מבלי שיידעו. בדיוק כמו בדוגמת הדיוג, מיידעים את המשתמש מייד כי פעילות זו חסומה וניתנת לאותן אפשרויות לאפשר זאת, לדווח עליה כלא בטיחותית, או לבטל את ההודעה כפי שמוצג בתמונת המסך של המוצר. התראות על תרחיש זה מופיעות גם במרכז האבטחה של Microsoft Defender. כאשר מנסים חיבורים אלה במכשיר של משתמש, צוותי אבטחה מקבלים הודעה על כך באמצעות התראה במרכז האבטחה של מיקרוסופט.
- אינדיקטורים מותאמים אישית:צוותי אבטחה יכולים ליצור אינדיקטורים מותאמים אישית , מה שמקנה להם שליטה דקה יותר על התרת וחסימת כתובות אתרים ותחומים אליהם מתחברים המשתמשים ממכשירי Android שלהם. ניתן לעשות זאת במרכז האבטחה של Microsoft Defender והוא הרחבה ליכולת האינדיקטורים המותאמים אישית שלנו שכבר זמינה עבור Windows.
- סריקת תוכנות זדוניות.חברות הפורשות אנדרואיד יכולות למנף הגנות מובנות בפלטפורמת אנדרואיד כדי להגביל את התקנת האפליקציות למקורות מהימנים וכן כלים כמו Google Play Protect כדי להפחית באופן משמעותי את שטח האיום של אפליקציות שעלולות להזיק להתקנים. Microsoft Defender ATP מחזק את זה בכך שהוא מציג נראות ובקרות נוספות כדי לספק הבטחות נוספות לשמירה על התקנים נקיים מאיומים על אבטחת המכשירים.
- חסימת גישה לנתונים רגישים. שכבות נוספות של הגנה מפני גישה זדונית למידע ארגוני רגיש מוצעות על ידי שילוב עם Microsoft Endpoint Manager, הכולל גם את Microsoft Intune וגם את Configuration Manager. לדוגמא, מכשיר שנפגע ייחסם את הגישה לדוא'ל של Outlook. כאשר Microsoft Defender ATP עבור אנדרואיד יגלה שבמכשיר מותקנות אפליקציות זדוניות, הוא יסווג את המכשיר כ'סיכון גבוה 'ויסמן אותו במרכז האבטחה של Microsoft Defender. מיקרוסופט אינטונה משתמשת ברמת הסיכון של המכשיר בשילוב עם מדיניות תאימות שהוגדרו מראש להפעלת כללי גישה מותנית החוסמים גישה לנכסים ארגוניים ממכשיר הסיכון הגבוה.
- חוויית SecOps מאוחדת.מרכז האבטחה של Microsoft Defender משמש כחלונית יחידה של חוויית זכוכית עבור צוותי אבטחה כדי לקבל מבט מרכזי על איומים ופעילויות. כאן מופיעים כל ההתראות על התחזות ותוכנות זדוניות במכשירי Android. כחלק מההתראה, האנליסטים רואים את שם האיום, חומרתו, עץ תהליכי ההתראה על האירוע, והקשר נוסף אחר כולל פרטי קבצים ומידע SHA משויך. התראות הקשורות למכשירי Android מתרחשות גם לאירוע שבו אנליסטים יכולים לקבל מבט הוליסטי יותר על התקפות הקשורות למכשיר.
מיקרוסופט עומדת להוסיף מאפיינים נוספים ל- Microsoft Defender ATP עבור Android בהמשך השנה.