Microsoft Defender ATP ahora está disponible en Linux, junto con la versión de vista previa de Android

Microsoft ha anunciado la disponibilidad general de Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) para Linux, junto con una versión preliminar para Android.

Anuncio

Microsoft Defender es la aplicación antivirus predeterminada que se envía con Windows 10. Las versiones anteriores de Windows como Windows 8.1, Windows 8, Windows 7 y Vista también la tenían, pero anteriormente era menos eficiente ya que solo analizaba software espía y adware. En Windows 8 y Windows 10, Defender se basa en la aplicación Microsoft Security Essentials, que ofrece una mejor protección al agregar una protección completa contra todo tipo de malware.

Defender Advanced Threat Protection (ATP) es un servicio que está integrado en toda la pila de seguridad de Windows para proteger contra software malicioso. Es capaz de detectar y analizar amenazas y permitir a los administradores tomar medidas rápidas con gestión centralizada .

cómo cambiar los márgenes superior e inferior google docs

Después de estar en Avance durante casi la mitad del año, Microsoft Defender ahora generalmente disponible para Linux.

Microsoft Defender ATP for Linux

Microsoft Defender ATP para Linux admite versiones recientes de las seis distribuciones de servidores Linux más comunes:

• RHEL 7.2+
• CentOS Linux 7.2+
• Ubuntu 16 LTS o LTS superior
• SLES 12+
• Debian 9+
• Oracle Linux 7.2

Se puede implementar y configurar usando Puppet, Ansible o usando su herramienta de administración de configuración de Linux existente.

Esta versión inicial ofrece sólidas capacidades preventivas, una experiencia de línea de comandos completa en el cliente para configurar y administrar el agente, iniciar análisis, administrar amenazas y una experiencia integrada familiar para máquinas y monitoreo de alertas en el Centro de seguridad de Microsoft Defender.Microsoft también prometió que en los próximos meses ampliarán las capacidades de Microsoft Defender ATP para Linux.

Microsoft Defender ATP for Android

Microsoft hoy Anunciado la vista previa pública de la aplicación Microsoft Defender ATP para Android. La versión preliminar pública de Microsoft Defender ATP para Android ofrecerá protección contra phishing y conexiones de red inseguras desde aplicaciones, sitios web y aplicaciones maliciosas. Además, la capacidad de restringir el acceso a los datos corporativos desde dispositivos que se consideran 'riesgosos' permitirá a las empresas proteger a los usuarios y los datos en sus dispositivos Android. Todos los eventos y alertas estarán disponibles a través de un único panel en el Centro de seguridad de Microsoft Defender, lo que brindará a los equipos de seguridad una vista centralizada de las amenazas en los dispositivos Android junto con otras plataformas. Viene con los siguientes aspectos destacados:

1. Anti-phishing:El acceso a sitios web no seguros desde SMS / texto, WhatsApp, correo electrónico, navegadores y otras aplicaciones se bloquea instantáneamente. Para hacer esto, aprovechamos el Microsoft Defender SmartScreen servicio para ayudar a determinar si una URL es potencialmente maliciosa. Esto funciona en conjunto con Android para permitir que la aplicación inspeccione la URL para brindar protección anti-phishing. Si se bloquea el acceso a un sitio malicioso, el usuario del dispositivo recibirá una notificación al respecto con las opciones para permitir la conexión, informar que es seguro o descartar la notificación. Los equipos de seguridad reciben notificaciones sobre los intentos de acceder a sitios maliciosos mediante una alerta en el Centro de seguridad de Microsoft Defender.
2. Bloqueo de conexiones inseguras:La misma tecnología Microsoft Defender SmartScreen también se utiliza para bloquear las conexiones de red inseguras que las aplicaciones pueden realizar automáticamente en nombre del usuario sin que éste lo sepa. Al igual que en el ejemplo de suplantación de identidad (phishing), se informa al usuario de inmediato que esta actividad está bloqueada y se le ofrecen las mismas opciones para permitirla, informarla como insegura o descartar la notificación como muestra la captura de pantalla del producto. Las alertas para este escenario también aparecen en el Centro de seguridad de Microsoft Defender. Cuando se intentan estas conexiones en el dispositivo de un usuario, los equipos de seguridad reciben una notificación a través de una alerta en el Centro de seguridad de Microsoft Defender.
3. Indicadores personalizados:Los equipos de seguridad pueden crear indicadores personalizados , dándoles un control más detallado sobre la autorización y el bloqueo de URL y dominios a los que los usuarios se conectan desde sus dispositivos Android. Esto se puede hacer en el Centro de seguridad de Microsoft Defender y es una extensión de nuestra capacidad de indicadores personalizados que ya está disponible para Windows.
4. Escaneo de malware.Las empresas que implementan Android pueden aprovechar las protecciones integradas en la plataforma Android para limitar la instalación de aplicaciones a fuentes confiables, así como herramientas como Google Play Protect para reducir significativamente la superficie de amenaza de aplicaciones potencialmente dañinas que se instalan en dispositivos. Microsoft Defender ATP fortalece esto al introducir visibilidad y controles adicionales para brindar más garantías sobre cómo mantener los dispositivos libres de amenazas a la seguridad del dispositivo.
5. Bloquear el acceso a datos sensibles. Se ofrecen capas adicionales de protección contra el acceso malintencionado a información corporativa confidencial mediante la integración con Microsoft Endpoint Manager, que incluye Microsoft Intune y Configuration Manager. Por ejemplo, un dispositivo comprometido no podría acceder al correo electrónico de Outlook. Cuando Microsoft Defender ATP para Android detecta que un dispositivo tiene instaladas aplicaciones maliciosas, lo clasificará como de 'alto riesgo' y lo marcará en el Centro de seguridad de Microsoft Defender. Microsoft Intune usa el nivel de riesgo del dispositivo junto con las políticas de cumplimiento predefinidas para activar las reglas de acceso condicional que bloquean el acceso a los activos corporativos desde el dispositivo de alto riesgo.
   
6. Experiencia SecOps unificada.El Centro de seguridad de Microsoft Defender actúa como la experiencia de un panel único para que los equipos de seguridad obtengan una vista centralizada de las amenazas y las actividades. Todas las alertas de phishing y malware en dispositivos Android aparecen aquí. Como parte de la alerta, los analistas ven el nombre de la amenaza, su gravedad, el árbol del proceso de alerta para el incidente y otro contexto adicional, incluidos los detalles del archivo y la información SHA asociada. Las alertas relacionadas con el dispositivo Android también se acumulan en el incidente, donde los analistas pueden obtener una visión más integral de los ataques asociados con un dispositivo.

Microsoft está a punto de agregar más funciones a Microsoft Defender ATP para Android a finales de este año.