Linux Adictos David Naranjo  

Microsoft Defender ATP ya esta disponible para Linux y próximamente para iOS y Android

MicrosoftDefenderATP

Microsoft compartió hoy un montón de cosas antes de la RSAC 2020 que se celebrara la próxima semana en San Francisco. De toda la información que Microsoft compartió, mucha de ella fue relacionada con noticias de seguridad y el mayor anuncio es la disponibilidad general de Microsoft Threat Protection, que utiliza IA para ofrecer una vista correlacionada de las amenazas y la automatización para abordarlas.

También por otra parte, otro anuncio que realizo Microsoft que vale la pena mencionar son las noticias de Microsoft Defender ATP en el cual dio a conocer su versión para Linux y que se acerca la compatibilidad con Android e iOS, así como también Insider Risk Management y Azure Sentinel.

Iniciando con Microsoft Threat Protection (fue lanzado como una vista previa pública en diciembre), este ofrece una solución integrada integrada en el conjunto de seguridad de Microsoft 365. Eso incluye Defender Advanced Threat Protection para puntos finales, Office 365 ATP para correo electrónico y colaboración, Azure ATP para alertas de identidad y Microsoft Cloud App Security para aplicaciones de software como servicio.

A principios de este año, Microsoft compartió que los algoritmos personalizados y los modelos de aprendizaje automático integrados en las soluciones de seguridad de Microsoft que están capacitados en 8 billones de señales de amenaza diarias.

Microsoft Threat Protection utiliza esta IA para ayudar a los equipos de seguridad a priorizar y actuar sobre todas las alertas en las organizaciones, ademas de que busca de forma proactiva las amenazas entre usuarios, correo electrónico, aplicaciones y puntos finales (Windows, macOS y Linux). La solución investiga las amenazas, responde a ellas y restaura automáticamente los activos afectados a un estado seguro sin intervención humana.

Por otra parte, Insider Risk Management se describe como una herramienta de investigación de personal y cumplimiento corporativo que ahora se comercializa en la etapa de GA en todo el mundo. Insider Risk Management está diseñado para rastrear las “actividades de alto riesgo” de los empleados que utilizan inteligencia artificial y tecnologías de aprendizaje automático,

También se encarga de envía alertas y ofrece una vista de tablero, toma medidas en sus informes que pueden depender del uso de otras herramientas de Microsoft 365, como el servicio de eDiscovery avanzado de Microsoft para recopilar datos de casos. El seguimiento del posible robo de datos depende del uso de Microsoft 365 HR Connector. La comprobación de los datos filtrados requiere el servicio Microsoft 365 Data Loss Protection

Por su parte, Microsoft Defender ATP para Linux también estuvo disponible a partir de hoy para revisión pública. Siguiendo los pasos de los usuarios de Apple Inc. que obtuvieron una versión de macOS en marzo, la versión de Linux admite servidores que ejecutan versiones distribuidas de RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS o superior LTS, SLES 12+, Debian 9+ y Oracle EL 7.

Con ello los administradores que usan el cliente de punto final ATP de Microsoft Defender obtienen acceso a un producto antivirus de línea de comandos que alimentará cualquier amenaza detectada al Centro de seguridad de Microsoft Defender.

Aunque la llegada de una versión de Linux no fue una sorpresa ya que Microsoft la había mencionado en el pasado, el anuncio de las versiones de iOS y Android fue una sorpresa.

En declaraciones el vicepresidente corporativo de Microsoft, Rob Lefferts, dijo que

Las personas pueden terminar permitiendo el malware en sus dispositivos mediante la instalación de aplicaciones que encuentran fuera de Google Play y que los dispositivos móviles también pueden estar sujetos a phishing. Agregó que Defender podría ayudar a las empresas a hacer que los empleados sean menos vulnerables a tales ataques.

No se especificó un cronograma para cuándo Microsoft lanzaría las versiones de iOS y Android, aunque dijo que estaría disponible más adelante este año. Microsoft señaló que

“proporcionaría una vista previa de nuestras inversiones en defensa contra amenazas móviles con el trabajo que estamos haciendo para llevar nuestras soluciones a Android e iOS” en la Conferencia RSA en San Francisco la próxima semana.

Fuente: https://www.microsoft.com/

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.