In questi giorni il team di Microsoft ha rilasciato un nuovo aggiornamento per Defender ATP che introduce il supporto a Linux.
Microsoft Defender Advanced Threat Protection è piattaforma di sicurezza pensata per aiutare le aziende a prevenire, rilevare, analizzare e rispondere alle varie tipologie di minacce. Ad annunciare la disponibilità della versione per Linux è stato il Corporate Vice President Moti Gindi sul blog ufficiale dell'azienda:
Oggi abbiamo rilasciato la nuova pubblic preview di Microsoft Defender ATP per Linux. La nostra community richiedeva già da diverso tempo l'estensione del supporto per questo sistema operativo, dunque siamo entusiasti di poter annunciare tale novità. Microsoft sa benissimo che gli ambienti dei clienti sono spesso complessi e molto eterogenei, ecco perché abbiamo deciso di fornire una protezione completa dalle minacce multi dominio su piattaforme diverse.
Defender ATP si occupa di coordinare le difese multi dominio delle reti informatiche aziendali, bloccando la diffusione dell'attacco ed operando automaticamente il ripristino degli asset danneggiati.
Gli attacchi informatici moderni agiscono solitamente su più domini, come ad esempio email, credenziali d'accesso o endpoint, in modo da essere più efficaci e trovare i vari punti deboli di un sistema. Tuttavia, ancora oggi gran parte delle soluzioni di difesa informatica vengono progettate per operare su un singolo dominio.
Dunque le imprese sono costrette a rivolgersi a diversi tool per tutelare ogni dominio che intendono proteggere. Microsoft ha quindi sviluppato Defender ATP in modo che aiuti a dirigere le diverse utility di difesa tra i vari domini, sfruttando un modello di rilevamento delle minacce proattivo.
Microsoft Defender ATP è già integrato in un vasto ventaglio di prodotti dell'azienda di Redmond dedicati al settore enterprise. Dunque è già possibile trovarlo in Skype for Business, Azure Security Center, Office 365 ATP, Azure ATP ed in Cloud App Security.