Androidra is megérkezett a Microsoft Defender ATP
A malware-ek és potenciális adathalász támadások ellen is védelmet ígérő biztonsági szoftver egyelőre nyilvános preview címkével próbálható ki.
Androidon is kipróbálható a Microsoft biztonsági szoftvere: a vállalat már idén februárban beharangozta, hogy az Microsoft Defender Advanced Threat Protection, vagy röviden ATP még 2020 folyamán Androidon és iOS-en is elérhetővé válik, most pedig bejelentette annak első androidos, nyilvános preview kiadását.
A Microsoft kapcsolódó blogposztja szerint az androidos Defender ATP a phishing támadások, illetve a nem biztonságos hálózati kapcsolatok ellen is védelmet biztosít, mind a telepített alkalmazások, mind a meglátogatott weboldalak esetében. A szoftverrel továbbá az ügyfelek korlátozhatják az érzékeny vállalati adatokhoz való hozzáférést - a különböző biztonsági figyelmeztetéseket pedig az IT részlegek pedig egy helyről, a Microsoft Defender Security Center felületéről követhetik.
EGYEDILEG SZŰRT DOMÉNEK
Az okostelefonon az egyik legnagyobb fenyegetést jelentő phishing támadásokat a védelmi szoftver igyekszik csírájukban elfojtani: automatikusan blokkolja az SMS-ben, chatalkalmazásokban netán emailben kapott, vagy a böngészőben megnyitni próbált, kockázatos weboldalakra mutató linkeket. Hogy pontosan mely hivatkozások jelentenek biztonsági kockázatot, a szolgáltatás a Microsoft Defender SmartScreen adatbázisa alapján határozza meg. A webhelyek blokkolásáról a felhasználó értesítést kap, amelyből lehetősége van biztonságosként jelenteni az oldalt. A vállalati IT részlegek a potenciálisan káros oldalak megnyitási kísérleteiről is értesülnek.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
Az androidos Defender ATP az egyes alkalmazások által létesített, kockázatos hálózati kapcsolatokat is blokkolja, ugyancsak a SmartScreenre támaszkodva - erről szintén figyelmezteti mind a felhasználót, mind pedig a Microsoft Defender Security Centeren keresztül az adott cég illetékeseit. Utóbbiaknak akár egyedi indikátorok beállítására is lehetőségük van, tetszőleges URL-ek és domének blokkolására (akárcsak Windowson).
A szoftver a malware-ek elleni védelemre ráerősít: az Android és a Google Play Store saját védvonalai mellett aláírás-alapú kártevő-ellenőrzést is végez, illetve deep learning megoldásokat is bevet a malware-ek elcsípésére. A szkennelés az adott eszközön található appokra és fájlokra is kiterjed.
AUTOMATIZÁLT HOZZÁFÉRÉS-KEZELÉS
A Microsoft Defender ATP androidos verziója mindezek mellett az Endpoint Manager integrációjával is kiegészül, amelyben az Intune és a Configuration Manager is megtalálható. Ezekkel a céges adminisztrátorok részletesen szabályozhatják a felhasználók hozzáférését a vállalati tartalmakhoz, például az Outlookban kapott levelekhez. Mindehhez előre kijelölt irányelvek is meghatározhatók, így például ha egy eszközön a Defender ATP kártevőt talál, és azt magas biztonsági kockázatúként jelöli meg a Microsoft Defener Security Centerben, az Intune automatikusan blokkolhatja az adott okostelefon hozzáférését a vállalati tartalmakhoz - a kifogásolt app eltávolításával pedig vissza is állíthatja azt.
Azok az ügyfelek, akiknél aktívak a Microsoft Defender ATP Preview funkciói, már most kipróbálhatják a biztonsági szoftver előzetes, androidos verzióját, amelynek kapcsán a Microsoft folyamatosan várja a visszajelzéseket. A cég arról egyelőre nem beszélt mikorra várható a stabil verzió - és ami még fontosabb, az iOS-es kiadás. Utóbbi különösen érdekes lesz, hiszen az Apple mobilos platformján sokkal kevesebb rálátást ad az egyes appok tevékenységére, így azok vizsgálata is nehezebb. Az iOS-es verzióról egyelőre csak annyit tudni, az "még idén" érkezik. Az androidos preview-val párhuzamosan egyébként a Microsoft Defender ATP első stabil, asztali linuxos kiadása is befutott, az asztali platformokról már ismert képességekkel.