Ignite 2019: Microsoft Defender ATP będzie dostępny dla Linuxa w 2020

Nie jest to posunięcie zaskakujące. Od marca nazwa Windows Defender nie jest już używana. Oprogramowanie zabezpieczające Microsoft Defender zostało wtedy wydane dla komputerów Apple.

Microsoft Defender dla systemu macOS to część pakietu usług Microsoft 365 Security, stanowiącego kompleksowe zabezpieczenie dla biznesu. Dzięki niemu administratorzy mogą zarządzać firmowymi Macami z poziomu konsoli Windows Defendera tak samo, jak robią to z maszynami z Windowsem 10.

W 2020 roku tak samo będzie można pracować z Linuxem. Z punktu widzenia konsoli administratora kontrola zagrożeń na każdym systemie będzie wyglądać identycznie. Microsoft przymierza się do tego od 2017 roku – wtedy do systemu Defender Advanced Threat Protection włączone zostały dane z systemów operacyjnych innych niż Windows.

Podczas Ignite 2019 Microsoft zdradził również, czym jest Security Intelligent Graph – jeden z. kluczowych elementów Microsoft Defender ATP, zabezpieczeń Office 365 i chmury Azure. Wyobraź sobie, że w każdym programie, którego używasz, Microsoft umieścił czujniki – funkcje, które informują chmurę Microsoftu o różnych zdarzeniach. Gromadzone są dane o zdarzeniach tak prostych, jak prawidłowe logowanie, i tak złożonych, jak zmiana układu pamięci zajętej przez Worda.

Dane są zbierane ze stacji roboczych, aplikacji w chmurze i infrastruktury firmy, która zdecyduje się na korzystanie z Security Intelligent Graph. Analiza tych informacji ma pomóc w rozwiązywaniu problemów z bezpieczeństwem. System może odfiltrować ważne informacje, co przyspieszy czas reakcji. Niektóre czynności będzie mógł wykonać automatycznie – na przykład izolacja zagrożonych systemów czy reset haseł przejętych kont. Być może system pomoże opracować procedury, na które ludzie by nie wpadli sami.