Microsoft Defender est maintenant disponible sur Linux

Près d’un an après la sortie de Microsoft Defender Advanced Threat Protection (ATP) sur les ordinateurs macOS, Microsoft a présenté un aperçu public de son logiciel antivirus pour diverses distributions Linux, notamment Ubuntu, RHEL, CentOS et Debian.

Microsoft prévoit également de publier prochainement des applications Microsoft Defender ATP pour smartphones et autres appareils utilisant les systèmes d’exploitation mobiles Android de Google et iOS d’Apple.

“Nous savons que les environnements de nos clients sont complexes et hétérogènes. Il est plus important que jamais de fournir une protection complète sur plusieurs plates-formes via une solution unique et une vue rationalisée”, a déclaré la société américaine.

Je suis sûr que vous avez peut-être entendu à maintes reprises que «Linux n’a pas besoin d’un logiciel antivirus», mais ce n’est plus le cas.

microsoft defender

Au cours des dernières années, les pirates informatiques ont commencé à accorder plus d’attention aux plateformes Linux et macOS, ce qui en fait de nouvelles cibles pour les virus, chevaux de Troie, logiciels espions, logiciels publicitaires, rançongiciels et autres menaces néfastes.

Malgré le fait que la surface d’attaque pour Linux est beaucoup plus petite, Linux a sa propre part de vulnérabilités et de menaces de logiciels malveillants, et vous avez besoin d’une surveillance proactive pour assurer la sécurité de votre système.

microsoft defender

Selon Microsoft, Defender ATP est une plate-forme unifiée de point de terminaison pour la protection préventive, la détection post-violation, l’enquête automatisée et la réponse aux incidents.

Il surveille constamment les utilisateurs, les e-mails, les applications et les points de terminaison pour détecter, enquêter et arrêter automatiquement les attaques en cours.

«Les capacités d’intelligence artificielle intégrées aux solutions de sécurité de Microsoft sont basées sur 8 milliards alertes de menace quotidiennes et les connaissances de 3 500 experts en sécurité. Des algorithmes personnalisés et des modèles de machine learning génèrent et tirent des enseignements de milliards de requêtes chaque jour», a déclaré Ann Johnson, vice-présidente du groupe Cybersecurity Solutions.

«Nous essayons d’être holistiques sur les terminaux, l’identité, les données et les applications qui se rapportent directement ou indirectement aux plates-formes Microsoft», a déclaré Gindi. “Bien sûr, le fait que de nombreuses organisations utilisent Windows et Office et Active Directory comme colonne vertébrale des systèmes coopérants signifie également que nous devons protéger ces systèmes.”

Microsoft Defender promet d’aider les équipes du SOC à comprendre les menaces dans ces domaines en fournissant des informations aux experts en sécurité dans un tableau de bord unique.

Microsoft Defender fournit également des données à Azure Sentinel de Microsoft, son gestionnaire d’événements et d’informations de sécurité basé sur le cloud (SIEM), qui a été lancé publiquement en septembre dernier.

Sentinel collecte des informations à partir de sources telles que le système d’exploitation, les applications, l’antivirus, la base de données et les journaux de serveur pour créer des informations sur les menaces pour les équipes de sécurité. Microsoft Defender partage des alertes et des informations sur les menaces avec Sentinel, permettant aux équipes de sécurité de visualiser et de gérer les menaces sur Microsoft et les produits de sécurité tiers.

Microsoft Defender est disponible pour les clients sur Microsoft 365 E5, Microsoft 365 E5 Security, Office 365 E5, Enterprise Mobility + Security E5 et Windows E5.

Microsoft tente également de ramener dans son giron les clients utilisant Amazon Web Services. Jusqu’à fin juin 2020, Microsoft propose une importation gratuite de données à partir d’AWS CloudTrail dans Sentinel.

Les données AWS CloudTrail incluent des journaux de tout l’historique des événements dans les services AWS. Des frais de conservation des données sont facturés après 90 jours, mais le service Sentinel vise à aider les équipes de sécurité à identifier et à répondre aux menaces dans un environnement AWS.

Microsoft Defender bientôt sur iOS et Android

Microsoft n’a pas précisé quand les versions pour iOS et Android seront distribuées mais a affirmé que ces versions seront disponibles plus tard cette année.

Il faut préciser que tout cela concerne les professionnels et non le grand public.

Poster un Commentaire

avatar
  S’abonner  
Notifier de