Istotne aktualizacje otrzymał antywirus Microsoft Defender w systemach operacyjnych Android, Linux, a także macOS. Platforma Microsoft 365 Defender to biznesowa odmiana ochrony stacji roboczych z systemami Windows, Linux, macOS i Android. Środowisko udostępniane jest przez Microsoft w ramach zarządzanej, chmurowej konsoli Microsoft 365 Defender w usłudze Software as a Service (SaaS) z aktywnym zabezpieczeniem punktów końcowych.
Microsoft Defender dla Androida
- Ochrona urządzeń mobilnych z systemem Android będzie teraz wsparta maszynowym uczeniem i klasyfikacją modeli zagrożeń.
- Program ochronny dla Androida integruje się z chmurą Microsoftu, by korzystać z maszynowego uczenia opartego na metadanych, klasyfikacji plików oraz reputacji plików.
- Ulepszono mechanizm niwelowania fałszywych alarmów dla czystych plików oraz zagrożeń.
- Zmniejszono użycie pamięci RAM i CPU oprogramowania antywirusowego.
- Poddano zmianie klasyfikację zagrożeń oraz ich nazewnictwo.
Defender dla Linux i macOS
- W Linuksie oraz macOS-ie dostępne są poprawiona heurystyka i korelacja pomiędzy modułami bezpieczeństwa.
- Maszynowe uczenie zostało zaadaptowane do ochrony przed nieznanym szkodliwym oprogramowaniem, co jest bardzo istotne w środowisku innym niż Windows.
- Administratorzy otrzymali także rozbudowane raportowanie zdarzeń z zapory Windows Firewall oraz lepszą kontrolę nad urządzeniami.
- Ulepszono monitorowania zachowania plików i procesów przy niższym zużyciu zasobów w Linux.
- Dodano skanowanie pamięci, by lepiej zabezpieczać środowisko przed atakami bezplikowymi w Linux.
- Zmniejszono rozmiar agenta ochronnego Microsoft Defender oraz definicje aktualizacji wirusów.
Platforma Microsoft 365 Defender dla firm
Do konsoli administracyjnej Microsoft 365 Defender dodano dwie nowe funkcjonalności.
Pierwsza dotyczy raportowania z punktów końcowych na temat aktywności urządzeń peryferyjnych. Raportowane do konsoli są zdarzenia, które wystąpiły po podłączeniu nośnika zewnętrznego na punkcie końcowym (drukarka, USB, Bluetooth, PnP). Jest to ściśle powiązane z polityką bezpieczeństwa dla urządzeń peryferyjnych, która może być dowolnie konfigurowana przez administratora. Wszystkie takie aktywności będą logowane.
Druga zmiana obejmuje zaporę dla systemów Windows 10, Windows 11, Windows Server 2019 i Windows Server 2022. Do konsoli Microsoft 365 Defender będą spływać zdarzenia dotyczące logowania ze zdalnych adresów IP, w tym informacje o porcie, lokalnym IP, nazwie komputera itp.
Bardziej szczegółowe informacje o nowościach i zmianach podaje Microsoft dla systemu Android, Linux i macOS, zapory Windows.
Nie da się ukryć, że rozwiązanie Microsoftu wspierane przez moduł EDR stanowi poważną konkurencję dla największych graczy z branży. Do tej pory na skuteczne wykrywanie i reagowanie na incydenty mogły sobie pozwolić tylko firmy z dedykowanym centrum obsługi bezpieczeństwa lub wyspecjalizowanym zespołem IT – specjalnie przeszkolonym do wyszukiwania i analizowania cyberataków. Teraz nawet niewielkie firmy, dzięki rozwiązaniu Microsoft 365 Defender, mogą redukować czas, w jakim hakerzy pozostają niewykrywalni w sieci.
Traktowanie sieci jakby już została zaatakowana to bardzo dobra strategia.
