Androidra is megérkezett a Microsoft Defender ATP
A malware-ek és potenciális adathalász támadások ellen is védelmet ígérő biztonsági szoftver egyelőre nyilvános preview címkével próbálható ki.
Androidon is kipróbálható a Microsoft biztonsági szoftvere: a vállalat már idén februárban beharangozta, hogy az Microsoft Defender Advanced Threat Protection, vagy röviden ATP még 2020 folyamán Androidon és iOS-en is elérhetővé válik, most pedig bejelentette annak első androidos, nyilvános preview kiadását.
A Microsoft kapcsolódó blogposztja szerint az androidos Defender ATP a phishing támadások, illetve a nem biztonságos hálózati kapcsolatok ellen is védelmet biztosít, mind a telepített alkalmazások, mind a meglátogatott weboldalak esetében. A szoftverrel továbbá az ügyfelek korlátozhatják az érzékeny vállalati adatokhoz való hozzáférést - a különböző biztonsági figyelmeztetéseket pedig az IT részlegek pedig egy helyről, a Microsoft Defender Security Center felületéről követhetik.
EGYEDILEG SZŰRT DOMÉNEK
Az okostelefonon az egyik legnagyobb fenyegetést jelentő phishing támadásokat a védelmi szoftver igyekszik csírájukban elfojtani: automatikusan blokkolja az SMS-ben, chatalkalmazásokban netán emailben kapott, vagy a böngészőben megnyitni próbált, kockázatos weboldalakra mutató linkeket. Hogy pontosan mely hivatkozások jelentenek biztonsági kockázatot, a szolgáltatás a Microsoft Defender SmartScreen adatbázisa alapján határozza meg. A webhelyek blokkolásáról a felhasználó értesítést kap, amelyből lehetősége van biztonságosként jelenteni az oldalt. A vállalati IT részlegek a potenciálisan káros oldalak megnyitási kísérleteiről is értesülnek.
A szétszteroidozott diversity alkonya Évtizedekben mérhető folyamatokat nem lehet profitorientált cégek asszisztálásával pár év alatt lezavarni, DEI csomagolásban.
Az androidos Defender ATP az egyes alkalmazások által létesített, kockázatos hálózati kapcsolatokat is blokkolja, ugyancsak a SmartScreenre támaszkodva - erről szintén figyelmezteti mind a felhasználót, mind pedig a Microsoft Defender Security Centeren keresztül az adott cég illetékeseit. Utóbbiaknak akár egyedi indikátorok beállítására is lehetőségük van, tetszőleges URL-ek és domének blokkolására (akárcsak Windowson).
A szoftver a malware-ek elleni védelemre ráerősít: az Android és a Google Play Store saját védvonalai mellett aláírás-alapú kártevő-ellenőrzést is végez, illetve deep learning megoldásokat is bevet a malware-ek elcsípésére. A szkennelés az adott eszközön található appokra és fájlokra is kiterjed.
AUTOMATIZÁLT HOZZÁFÉRÉS-KEZELÉS
A Microsoft Defender ATP androidos verziója mindezek mellett az Endpoint Manager integrációjával is kiegészül, amelyben az Intune és a Configuration Manager is megtalálható. Ezekkel a céges adminisztrátorok részletesen szabályozhatják a felhasználók hozzáférését a vállalati tartalmakhoz, például az Outlookban kapott levelekhez. Mindehhez előre kijelölt irányelvek is meghatározhatók, így például ha egy eszközön a Defender ATP kártevőt talál, és azt magas biztonsági kockázatúként jelöli meg a Microsoft Defener Security Centerben, az Intune automatikusan blokkolhatja az adott okostelefon hozzáférését a vállalati tartalmakhoz - a kifogásolt app eltávolításával pedig vissza is állíthatja azt.
Azok az ügyfelek, akiknél aktívak a Microsoft Defender ATP Preview funkciói, már most kipróbálhatják a biztonsági szoftver előzetes, androidos verzióját, amelynek kapcsán a Microsoft folyamatosan várja a visszajelzéseket. A cég arról egyelőre nem beszélt mikorra várható a stabil verzió - és ami még fontosabb, az iOS-es kiadás. Utóbbi különösen érdekes lesz, hiszen az Apple mobilos platformján sokkal kevesebb rálátást ad az egyes appok tevékenységére, így azok vizsgálata is nehezebb. Az iOS-es verzióról egyelőre csak annyit tudni, az "még idén" érkezik. Az androidos preview-val párhuzamosan egyébként a Microsoft Defender ATP első stabil, asztali linuxos kiadása is befutott, az asztali platformokról már ismert képességekkel.