Gratuitamente in Anteprima pubblica.
Siamo lieti di annunciare l'anteprima pubblica delle nostre capacità di difesa dalle minacce mobili con Microsoft Defender ATP per Android. Come Rob Lefferts, Vicepresidente aziendale, Sicurezza e conformità di Microsoft 365, ha menzionato nel suo blog, le minacce nello spazio mobile sono uniche e poiché sempre più persone usano i dispositivi mobili per lavoro, la necessità per le organizzazioni di proteggere i dati a cui si accede attraverso i dispositivi dei loro utenti è sempre più indispensabile.
Dopo aver offerto un'anteprima di queste funzionalità a RSA Conference 2020, siamo rimasti entusiasti della risposta dei nostri clienti e del settore. Negli ultimi mesi abbiamo lavorato a stretto contatto con i clienti che sono i nostri partner di progettazione, ascoltando il loro feedback e migliorando il prodotto.
Funzionalità chiave
L'anteprima pubblica di Microsoft Defender ATP per Android offrirà protezione contro phishing e connessioni di rete non sicure da app, siti Web e app dannose. Inoltre, la possibilità di limitare l'accesso ai dati aziendali da dispositivi considerati "rischiosi" consentirà alle aziende di proteggere utenti e dati sui propri dispositivi Android. Tutti gli eventi e gli avvisi saranno disponibili attraverso un unico riquadro di vetro nel Microsoft Defender Security Center, offrendo ai team di sicurezza una visione centralizzata delle minacce sui dispositivi Android insieme ad altre piattaforme. Queste funzionalità consentono alle aziende di garantire una forte sicurezza, garantendo al contempo che i propri dipendenti rimangano produttivi lavorando sui propri dispositivi Android. Immergiamoci in ciascuna di queste capacità in modo più dettagliato.
Protezione della rete
Il phishing è uno dei maggiori vettori di minacce sui dispositivi mobili, con la maggior parte degli attacchi che si verificano al di fuori della posta elettronica, ad esempio tramite siti di phishing, app di messaggistica, giochi e altre applicazioni. Altre potenziali minacce provengono da app che possono stabilire connessioni a domini non sicuri, inconsapevolmente all'utente e ai team di sicurezza. Le funzionalità di protezione Web in Microsoft Defender ATP per Android aiutano ad affrontare queste sfide con:
- Anti-phishing: l' accesso a siti Web non sicuri da SMS / testo, WhatsApp, e-mail, browser e altre app viene immediatamente bloccato. Per fare ciò, sfruttiamo il servizio Microsoft Defender SmartScreen per aiutare a determinare se un URL è potenzialmente dannoso. Funziona insieme ad Android per consentire all'app di ispezionare l'URL per fornire protezione anti-phishing. Se l'accesso a un sito dannoso è bloccato, l'utente del dispositivo riceverà una notifica a riguardo con le opzioni per consentire la connessione, segnalarlo in modo sicuro o eliminare la notifica. I team di sicurezza vengono informati dei tentativi di accesso a siti dannosi tramite un avviso nel Microsoft Defender Security Center.
- Blocco delle connessioni non sicure: la stessa tecnologia Microsoft Defender SmartScreen viene utilizzata anche per bloccare le connessioni di rete non sicure che le app potrebbero effettuare automaticamente per conto dell'utente senza che lo sappiano. Proprio come nell'esempio di phishing, l'utente viene immediatamente informato che questa attività è bloccata e gli vengono fornite le stesse opzioni per consentirla, segnalarla come non sicura o chiudere la notifica come mostra lo screenshot del prodotto. Gli avvisi per questo scenario vengono visualizzati anche nel Microsoft Defender Security Center. Quando queste connessioni vengono tentate sul dispositivo di un utente, i team di sicurezza ne vengono informati tramite un avviso nel Microsoft Defender Security Center.
- Indicatori personalizzati: i team di sicurezza possono creare indicatori personalizzati, offrendo loro un controllo più approfondito su come consentire e bloccare URL e domini a cui gli utenti si connettono dai loro dispositivi Android. Questo può essere fatto nel Microsoft Defender Security Center ed è un'estensione della nostra funzionalità di indicatori personalizzati già disponibile per Windows.
Scansione malware
Le aziende che implementano Android possono sfruttare le protezioni integrate nella piattaforma Android per limitare l'installazione di app su fonti attendibili e strumenti come Google Play Protect per ridurre in modo significativo la superficie di minaccia delle app potenzialmente dannose installate sui dispositivi. Microsoft Defender ATP lo rafforza introducendo visibilità e controlli aggiuntivi per offrire ulteriori garanzie sulla protezione dei dispositivi dalle minacce alla sicurezza dei dispositivi.
Microsoft Defender ATP per Android utilizza la protezione del cloud basata su deep learning ed euristica per fornire copertura per segnali a bassa fedeltà che sono gestiti in modo inconcludente dalle firme, oltre a offrire il rilevamento di malware basato su firma. Questa protezione si estende sia alle app che ai file dannosi sul dispositivo.
Le scansioni vengono eseguite istantaneamente per rilevare malware e applicazioni potenzialmente indesiderate (PUA). Se viene scaricata un'app sicura, l'utente finale visualizzerà una leggera notifica che informa che l'app è pulita.
Blocco dell'accesso ai dati sensibili
Ulteriori livelli di protezione contro l'accesso dannoso a informazioni aziendali riservate vengono offerti integrandosi con Microsoft Endpoint Manager, che include sia Microsoft Intune che Configuration Manager. Ad esempio, un dispositivo compromesso verrebbe bloccato dall'accesso alla posta elettronica di Outlook. Quando Microsoft Defender ATP per Android rileva che sul dispositivo sono installate app dannose, lo classificherà come "ad alto rischio" e lo contrassegnerà nel Microsoft Defender Security Center. Microsoft Intune utilizza il livello di rischio del dispositivo in combinazione con politiche di conformità predefinite per attivare le regole di accesso condizionale che bloccano l'accesso alle risorse aziendali dal dispositivo ad alto rischio. Lo screenshot mostra un esempio di come l'utente finale riceverà una notifica che il proprio dispositivo non è conforme alle politiche della propria organizzazione e come rimediare. Una volta disinstallata l'app dannosa, l'accesso alle risorse aziendali viene ripristinato automaticamente per il dispositivo mobile.
Esperienza SecOps unificata
Il Microsoft Defender Security Center funge da singolo riquadro dell'esperienza vetraria per i team di sicurezza per ottenere una visione centralizzata di minacce e attività . Tutti gli avvisi di phishing e malware sui dispositivi Android vengono visualizzati qui. Come parte dell'avviso, gli analisti visualizzano il nome della minaccia, la sua gravità , l'albero del processo di avviso per l'incidente e altri contesti aggiuntivi, inclusi i dettagli del file e le informazioni SHA associate. Anche gli avvisi relativi ai dispositivi Android vengono visualizzati nell'incidente in cui gli analisti possono ottenere una visione più olistica degli attacchi associati a un dispositivo.
Nell'elenco dei dispositivi, anche i dispositivi Android sono visibili con i livelli di rischio associati. Nella pagina delle informazioni sul dispositivo, gli analisti della sicurezza possono vedere il numero di incidenti, avvisi attivi e utenti connessi associati al dispositivo.
Questa è la stessa esperienza familiare che offriamo ai team di sicurezza per Windows, Mac e Linux.
Siamo entusiasti di condividere queste nuove funzionalità con te. Nei prossimi mesi implementeremo più funzionalità per Android e rilasceremo Microsoft Defender ATP per iOS entro la fine dell'anno - rimanete sintonizzati!
Introduzione a Microsoft Defender ATP per Android
I clienti che hanno attivato le funzionalità di anteprima possono iniziare a provare Microsoft Defender ATP per Android oggi. Se non hai ancora aderito, ti invitiamo a attivare le funzionalità di anteprima nel Microsoft Defender Security Center oggi.
Unisciti a noi mentre avanziamo nel nostro viaggio attraverso le piattaforme. Per ulteriori informazioni, inclusi requisiti di sistema dettagliati, prerequisiti, fasi di distribuzione e configurazione e un elenco di miglioramenti e nuove funzionalità , consultare la documentazione.
Per condividere feedback, puoi utilizzare l'opzione "invia feedback" nell'app Microsoft Defender ATP per Android.
Se non stai ancora sfruttando l'ottica di sicurezza di Microsoft e le funzionalità di rilevamento degli endpoint, registrati oggi stesso per una prova gratuita di Microsoft Defender ATP.
Articolo di HTNovo
