En base a los comentarios que Microsoft recibió por parte de sus clientes en todo el mundo, la compañía ha enviado una vista previa de Microsoft Defender ATP para Linux.
Microsoft Defender ATP no es el motor antivirus con el que cuenta Windows 10, sino una plataforma diseñada para ayudar a las redes empresariales a prevenir, detectar, investigar y responder a amenazas avanzadas.
“Hoy anunciamos otro paso en nuestro viaje para ofrecer seguridad de Microsoft con la vista previa pública de Microsoft Defender ATP para Linux. Extender la protección contra amenazas de punto final a Linux ha sido una solicitud de nuestros clientes desde hace mucho tiempo y estamos entusiasmados de poder cumplir con eso”, dijo Microsoft en un anuncio de hoy.
Las características principales de Microsoft ATP:
- Bloquear automáticamente los ataques y eliminar su persistencia para evitar que vuelvan a comenzar: MTP busca en todos los dominios para comprender toda la cadena de eventos, identificar los activos afectados y proteger sus recursos más sensibles. Cuando, por ejemplo, un usuario comprometido o un dispositivo en riesgo intenta acceder a información confidencial, MTP aplica el acceso condicional y bloquea el ataque, entregando el modelo Zero Trust.
- Priorizar incidentes para investigación y respuesta: MTP le permite concentrarse en lo que más importa al correlacionar alertas y señales de bajo nivel en incidentes para determinar el alcance total de la amenaza en los servicios de Microsoft 365. Los incidentes proporcionan una imagen completa de la amenaza en tiempo real y en una única consola cohesiva.
- Saneamiento automático de activos: MTP identifica los activos afectados como usuarios, puntos finales, buzones y aplicaciones, y los devuelve a un estado seguro. El saneamiento automatizado incluye acciones como identificar y terminar procesos maliciosos en los puntos finales y eliminar las reglas de reenvío de correo que los atacantes implementan y marcar a los usuarios como comprometidos en el directorio.
- Concentre su experiencia en la supervisión de dominios cruzados: MTP permite al equipo de seguridad ser proactivo, devolviéndoles el tiempo que necesitan para aprender de nuestros conocimientos, fortalecer las defensas y evitar más amenazas. También les permite usar su conocimiento organizacional único, como indicadores de compromiso patentados, patrones de comportamiento específicos de la organización e investigación de forma libre para buscar activamente amenazas a través de dominios con consultas personalizadas sobre datos sin procesar.
La compañía menciona que, así como la plataforma de Microsoft Defender ATP se está expandiendo, este servicio pronto estará disponible en los sistemas operativos móviles, iOS y Android, con más detalles que se compartirán más adelante este año más cerca de la fecha de lanzamiento.
«La próxima semana en la Conferencia RSA, proporcionaremos una vista previa de nuestras inversiones en defensa contra amenazas móviles con el trabajo que estamos haciendo para llevar nuestras soluciones a iOS y Android», dice Moti Gindi, Vicepresidenta Corporativa de Protección contra Amenazas de Microsoft.
Más información: Microsoft
La entrada Microsoft Defender ATP llega a Linux y próximamente para iOS y Android se publicó primero en Hiber Hernández.