Tal y como os contamos en su momento, Microsoft Defender para Linuxestaba en camino y llegaría en 2020, como así ha sido. Lo ha anunciado la compañía a través de su blog oficial, aunque el grueso de la publicación se centra en detallar las particularidades de la solución de seguridad, un proyecto de ámbito multiplataforma que va más allá de lo que conocen los usuarios de Windows.
De hecho, el nombre completo del producto es Microsoft Defender Advanced Threat Protection, o simplemente Microsoft ATP o MTP por sus siglas (no se aclaran ni ellos con las denominaciones). En todo caso, como ya os adelantamos entonces, no se trata únicamente de la aplicación antivirus para Windows o una exclusiva para PC, sino de una suerte de solución integral enfocada principalmente para las empresas.
Según lo explica Microsoft, ATP «proporciona inteligencia, automatización e integración para coordinar la protección, detección, respuesta y prevención al combinar y organizar en una única solución las capacidades de Protección contra amenazas avanzada (ATP) de Microsoft Defender (puntos finales ), Office 365 ATP (correo electrónico), Azure ATP (identidad) y Microsoft Cloud App Security (aplicaciones)».
Las características principales de Microsoft ATP permitirá a los equipos de seguridad de la empresas (traducción íntegra):
Bloquear automáticamente los ataques y eliminar su persistencia para evitar que vuelvan a comenzar. MTP busca en todos los dominios para comprender toda la cadena de eventos, identificar los activos afectados y proteger sus recursos más sensibles. Cuando, por ejemplo, un usuario comprometido o un dispositivo en riesgo intenta acceder a información confidencial, MTP aplica el acceso condicional y bloquea el ataque, entregando el modelo Zero Trust.
Priorizar incidentes para investigación y respuesta. MTP le permite concentrarse en lo que más importa al correlacionar alertas y señales de bajo nivel en incidentes para determinar el alcance total de la amenaza en los servicios de Microsoft 365. Los incidentes proporcionan una imagen completa de la amenaza en tiempo real y en una única consola cohesiva.
Saneamiento automático de activos. MTP identifica los activos afectados como usuarios, puntos finales, buzones y aplicaciones, y los devuelve a un estado seguro. El saneamiento automatizado incluye acciones como identificar y terminar procesos maliciosos en los puntos finales y eliminar las reglas de reenvío de correo que los atacantes implementan y marcar a los usuarios como comprometidos en el directorio.
Concentre su experiencia en la supervisión de dominios cruzados. MTP permite al equipo de seguridad ser proactivo, devolviéndoles el tiempo que necesitan para aprender de nuestros conocimientos, fortalecer las defensas y evitar más amenazas. También les permite usar su conocimiento organizacional único, como indicadores de compromiso patentados, patrones de comportamiento específicos de la organización e investigación de forma libre para buscar activamente amenazas a través de dominios con consultas personalizadas sobre datos sin procesar.
Como se ve, nada tiene que ver esto con portar lo que los usuarios de Windows conocen como Windows Defender. Microsoft ATP se centra en la protección a modo de software como servicio tanto para Linux como para dominios con Azure Sentinel, el administrador de eventos nativo de la plataforma en la nube de Microsoft. Nada que rascar aquí para el usuario final, salvo que ese usuario final sea una empresa que cuente con otro servicios de la compañía.
«Hoy anunciamos otro paso en nuestro viaje para ofrecer seguridad de Microsoft con la vista previa pública de Microsoft Defender ATP para Linux. Extender la protección contra amenazas de punto final a Linux ha sido una solicitud de nuestros clientes desde hace mucho tiempo y estamos entusiasmados de poder cumplir con eso. Sabemos que los entornos de nuestros clientes son complejos y heterogéneos. Brindar protección integral en múltiples plataformas a través de una única solución y una vista optimizada es más importante que nunca«, indica Moti Gindi, vicepresidente corporativo de Microsoft Defender Advanced Threat Protection.
Por otro lado, las plataformas que sí van a recibir Microsoft Defender en forma de aplicación antivirus clásica son iOS y Android. Las presentarán la semana que viene en la RSA Conference 2020 que se celebra en San Francisco.