Microsoft a annoncé la disponibilité générale de Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) pour Linux, ainsi qu'une version préliminaire pour Android.
Publicité
Microsoft Defender est l'application antivirus par défaut livrée avec Windows 10. Les versions antérieures de Windows comme Windows 8.1, Windows 8, Windows 7 et Vista l'avaient également, mais elle était moins efficace auparavant car elle analysait uniquement les logiciels espions et publicitaires. Dans Windows 8 et Windows 10, Defender est basé sur l'application Microsoft Security Essentials qui offre une meilleure protection en ajoutant une protection complète contre tous les types de logiciels malveillants.
Defender Advanced Threat Protection (ATP) est un service intégré à l'ensemble de la pile de sécurité Windows pour se protéger contre les logiciels malveillants. Il est capable de détecter et d'analyser les menaces et de permettre aux administrateurs d'agir rapidement avec gestion centralisée .
cómo cambiar los márgenes superior e inferior google docs
Après avoir été dans Aperçu depuis presque la moitié de l'année, Microsoft Defender est maintenant généralement disponible pour Linux.
Microsoft Defender ATP pour Linux
Microsoft Defender ATP pour Linux prend en charge les versions récentes des six distributions de serveur Linux les plus courantes:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS, ou supérieur LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
Il peut être déployé et configuré à l'aide de Puppet, Ansible ou à l'aide de votre outil de gestion de configuration Linux existant.
Cette version initiale offre de solides capacités de prévention, une expérience de ligne de commande complète sur le client pour configurer et gérer l'agent, lancer des analyses, gérer les menaces et une expérience intégrée familière pour les machines et la surveillance des alertes dans Microsoft Defender Security Center.Microsoft a également promis qu'au cours des prochains mois, il étendrait les capacités de Microsoft Defender ATP pour Linux.
Microsoft Defender ATP pour Android
Microsoft aujourd'hui annoncé l'aperçu public de l'application Microsoft Defender ATP pour Android. L'aperçu public de Microsoft Defender ATP pour Android offrira une protection contre le phishing et les connexions réseau dangereuses à partir d'applications, de sites Web et d'applications malveillantes. En outre, la possibilité de restreindre l'accès aux données d'entreprise à partir d'appareils jugés «à risque» permettra aux entreprises de sécuriser les utilisateurs et les données sur leurs appareils Android. Tous les événements et alertes seront disponibles via une seule vitre dans le Microsoft Defender Security Center, donnant aux équipes de sécurité une vue centralisée des menaces sur les appareils Android ainsi que sur d'autres plates-formes. Il est livré avec les points forts suivants:
- Anti hameçonnage:L'accès aux sites Web dangereux à partir de SMS / texte, WhatsApp, e-mail, navigateurs et autres applications est instantanément bloqué. Pour ce faire, nous tirons parti du Microsoft Defender SmartScreen service pour aider à déterminer si une URL est potentiellement malveillante. Cela fonctionne en conjonction avec Android pour permettre à l'application d'inspecter l'URL afin de fournir une protection anti-hameçonnage. Si l'accès à un site malveillant est bloqué, l'utilisateur de l'appareil recevra une notification à ce sujet avec les options permettant d'autoriser la connexion, de la signaler en toute sécurité ou de rejeter la notification. Les équipes de sécurité sont informées des tentatives d'accès à des sites malveillants via une alerte dans le Microsoft Defender Security Center.
- Blocage des connexions dangereuses:La même technologie Microsoft Defender SmartScreen est utilisée pour bloquer également les connexions réseau non sécurisées que les applications peuvent établir automatiquement au nom de l'utilisateur à son insu. Tout comme dans l'exemple d'hameçonnage, l'utilisateur est immédiatement informé que cette activité est bloquée et dispose des mêmes choix pour l'autoriser, la signaler comme dangereuse ou rejeter la notification comme le montre la capture d'écran du produit. Les alertes pour ce scénario s'affichent également dans le centre de sécurité Microsoft Defender. Lorsque ces connexions sont tentées sur l'appareil d'un utilisateur, les équipes de sécurité en sont informées via une alerte dans Microsoft Defender Security Center.
- Indicateurs personnalisés:Les équipes de sécurité peuvent créer indicateurs personnalisés , ce qui leur donne un contrôle plus précis sur l'autorisation et le blocage des URL et des domaines auxquels les utilisateurs se connectent à partir de leurs appareils Android. Cela peut être fait dans le Microsoft Defender Security Center et est une extension de notre capacité d'indicateurs personnalisés déjà disponible pour Windows.
- Analyse des logiciels malveillants.Les entreprises qui déploient Android peuvent tirer parti des protections intégrées dans la plate-forme Android pour limiter l'installation d'applications à des sources fiables, ainsi que des outils tels que Google Play Protect pour réduire considérablement la surface de menace des applications potentiellement dangereuses installées sur les appareils. Microsoft Defender ATP renforce cela en introduisant une visibilité et des contrôles supplémentaires pour fournir des garanties supplémentaires sur la protection des appareils contre les menaces pour la sécurité des appareils.
- Bloquer l'accès aux données sensibles. Des couches supplémentaires de protection contre l'accès malveillant aux informations d'entreprise sensibles sont offertes en s'intégrant à Microsoft Endpoint Manager, qui comprend à la fois Microsoft Intune et Configuration Manager. Par exemple, un appareil compromis serait bloqué pour accéder à la messagerie Outlook. Lorsque Microsoft Defender ATP pour Android détecte qu'un appareil a des applications malveillantes installées, il classera l'appareil comme «à haut risque» et le signalera dans le Microsoft Defender Security Center. Microsoft Intune utilise le niveau de risque de l'appareil en conjonction avec des stratégies de conformité prédéfinies pour activer les règles d'accès conditionnel qui bloquent l'accès aux actifs de l'entreprise à partir de l'appareil à haut risque.
- Expérience SecOps unifiée.Le centre de sécurité Microsoft Defender agit comme le volet unique de l'expérience en verre pour les équipes de sécurité afin d'obtenir une vue centralisée des menaces et des activités. Toutes les alertes de phishing et de logiciels malveillants sur les appareils Android sont affichées ici. Dans le cadre de l'alerte, les analystes voient le nom de la menace, sa gravité, l'arborescence du processus d'alerte de l'incident et d'autres contextes supplémentaires, notamment les détails du fichier et les informations SHA associées. Les alertes liées aux appareils Android se retrouvent également dans l'incident, où les analystes peuvent avoir une vue plus holistique des attaques associées à un appareil.
Microsoft est sur le point d'ajouter plus de fonctionnalités à Microsoft Defender ATP pour Android plus tard cette année.
