Microsoft: l'antivirus Linux Defender ora in anteprima pubblica, iOS e Android saranno i prossimi

Microsoft ha annunciato l'anteprima pubblica dell'antivirus Microsoft Defender Advanced Threat Protection (ATP) per Linux, come ZDNet ha riferito che lo avrebbe fatto ad un certo punto nel 2020.

La nuova protezione endpoint Defender Linux completa Microsoft Defender ATP sul desktop dopo l'aggiunta di Microsoft supporto per macOS l'anno scorso e ha cambiato il suo nome da Windows Defender ATP.

Successivamente, Microsoft sta cercando di aggiungere il supporto per dispositivi mobili, portando Microsoft Defender su iOS e Android, che verrà presentato in anteprima questa settimana alla RSA Conference.

"Puntiamo a proteggere l'ambiente di lavoro moderno in tutto ciò che è, sia Microsoft che non Microsoft. Stiamo proteggendo gli endpoint su Mac e oggi estendiamo questa protezione degli endpoint a Linux e su iOS e Android", ha detto Moti Gindi, vicepresidente aziendale di Microsoft Threat Protection ZDNet.

VEDERE: Una strategia vincente per la cybersecurity (Rapporto speciale ZDNet) | Scarica il rapporto in formato PDF (Repubblica Tecnologica)

Anche Microsoft lo ha annunciato disponibilità generale di Microsoft Threat Protection (MTP), un pacchetto di servizi che include Microsoft Defender ATP, Office ATP, Azure ATP e la relativa suite di sicurezza delle app cloud.

"Stiamo cercando di essere olistici su endpoint, identità, dati e applicazioni che si riferiscono direttamente o indirettamente alle piattaforme Microsoft", ha affermato Gindi.

"Naturalmente, il fatto che molte organizzazioni utilizzino Windows, Office e Active Directory come spina dorsale dei sistemi cooperanti significa anche che dobbiamo proteggere questi sistemi."

MTP si basa sull'accesso di Microsoft a grandi quantità di informazioni da diversi dispositivi, account di posta elettronica, identità tramite Azure Active Directory e applicazioni come Office 365.

Il servizio MTP promette di aiutare i team dei centri operativi di sicurezza a comprendere le minacce in questi domini fornendo le informazioni degli esperti di sicurezza in un'unica dashboard.

"Devi essere un esperto nel settore, ma devi anche essere un esperto in tutto il dominio: per trasferire i dati su endpoint, e-mail, cloud, identità e applicazioni, quindi collegarli per creare una base per il rilevamento e, cosa ancora più importante, per la correzione e la prevenzione," spiegò Gindi.

MTP fornisce inoltre i dati ad Azure Sentinel di Microsoft, il suo gestore di informazioni ed eventi di sicurezza basato su cloud (SIEM) che lanciato pubblicamente lo scorso settembre.

VEDERE: Per quanto riguarda la protezione dei dati, il Regno Unito afferma che farà da solo. Probabilmente non lo farà.

Sentinel raccoglie informazioni da fonti quali sistema operativo, applicazioni, antivirus, database e registri del server per creare informazioni sulle minacce per i team di sicurezza. MTP condivide avvisi e informazioni sulle minacce con Sentinel consentendo ai team di sicurezza di visualizzare e gestire le minacce nei prodotti di sicurezza Microsoft e di terze parti.

MTP è disponibile per i clienti su Microsoft 365 E5, Microsoft 365 E5 Security, Office 365 E5, Enterprise Mobility + Security E5 e Windows E5.

Microsoft sta anche conquistando i clienti che utilizzano il rivale cloud Amazon Web Services. Fino alla fine di giugno 2020 Microsoft offre a importazione gratuita di dati da AWS CloudTrail in Sentinel.

I dati AWS CloudTrail includono i log di tutta la cronologia degli eventi nei servizi AWS. Sono previsti costi di conservazione dei dati dopo 90 giorni, ma il servizio Sentinel ha lo scopo di aiutare i team di sicurezza a identificare e rispondere alle minacce in un ambiente AWS.