Η Microsoft ανακοίνωσε το δημόσιο preview του Microsoft Defender ATP Αntivirus για Linux. Το νέο Defender Linux endpoint protection ολοκληρώνει το Microsoft Defender ATP στην επιφάνεια εργασίας αφού η Microsoft πρόσθεσε το 2019 την υποστήριξη για macOS και άλλαξε το όνομά της από το Windows Defender ATP.
Ο αντιπρόεδρος της Microsoft Defender ATP, Moti Ο Gindi, δήλωσε ότι η Microsoft σχεδιάζει να προσθέσει υποστήριξη για κινητά, φέρνοντας το Microsoft Defender σε iOS και Android, έχοντας ως στόχο να προστατεύσει το σύγχρονο περιβάλλον εργασίας. Προστατεύει τα endpoint σε Mac και πλέον επεκτείνει αυτό το endpoint protection σε Linux, iOS και Android. Η Microsoft έχει επίσης ανακοινώσει τη γενική διαθεσιμότητα του Microsoft Threat Protection, που είναι ένα σύνολο υπηρεσιών που περιλαμβάνει το Microsoft Defender ATP, το Office ATP, το Azure ATP και τη σουίτα ασφαλείας του cloud app.
Επιπλέον το γεγονός ότι πολλοί οργανισμοί χρησιμοποιούν Windows, Office και Active Directory σημαίνει ότι πρέπει να προστατευτούν και αυτά τα συστήματα. Το MTP βασίζεται στην πρόσβαση της Microsoft σε τεράστιες ποσότητες πληροφοριών από διαφορετικές συσκευές, λογαριασμούς email, ταυτότητες μέσω του Azure Active Directory και εφαρμογές όπως το Office 365. Η υπηρεσία MTP υπόσχεται να βοηθήσει τις ομάδες ασφαλείας των επιχειρήσεων να κατανοήσουν τις απειλές σε αυτούς τους τομείς, παρέχοντας πληροφορίες σε εμπειρογνώμονες ασφαλείας σε έναν ενιαίο πίνακα ελέγχου. Το MTP τροφοδοτεί επίσης δεδομένα στο Azure Sentinel της Microsoft, το πληροφοριακό σύστημα ασφαλείας και τον διαχειριστή γεγονότων που βασίζεται σε cloud (SIEM) που κυκλοφόρησε τον Σεπτέμβριο του 2019.
Το Sentinel συλλέγει πληροφορίες από πηγές όπως το λειτουργικό σύστημα, οι εφαρμογές, τα αρχεία καταγραφής ιών, το αρχείο βάσεων δεδομένων και τον server για την ανάπτυξη πληροφοριών, όσον αφορά απειλές που ενδέχεται να αντιμετωπίσουν οι ομάδες ασφαλείας. Το MTP κοινοποιεί ειδοποιήσεις και attack alerts με το Sentinel, επιτρέποντας στις ομάδες ασφαλείας να βλέπουν και να διαχειρίζονται απειλές σε προϊόντα ασφαλείας της Microsoft και άλλων εταιρειών.
Το MTP είναι διαθέσιμο στα Microsoft 365 E5, Microsoft 365 E5 Security, Office 365 E5, Enterprise Mobility + Security E5 και Windows E5.
Η Microsoft, όσον αφορά τους καταναλωτές που χρησιμοποιούν cloud ανταγωνιστικό των Web υπηρεσιών της Amazon (AWS), δεσμεύεται μέχρι το τέλος του Ιουνίου 2020 να προσφέρει δωρεάν εισαγωγή δεδομένων από δεδομένα AWS CloudTrail σε Sentinel. Τα δεδομένα του AWS CloudTrail περιλαμβάνουν αρχεία καταγραφής όλων των ιστορικών συμβάντων στις AWS. Τέλος, υπάρχουν χρεώσεις για τη διατήρηση δεδομένων μετά από 90 ημέρες, αλλά η υπηρεσία Sentinel έχει ως στόχο να βοηθήσει τις ομάδες ασφαλείας να εντοπίσουν και να αντιμετωπίσουν απειλές σε περιβάλλον AWS.
