Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Microsoft Defender ATP para Linux llegará en 2020




Microsoft Defender para Linux llegará en 2020, según ha adelantado la compañía en la Ignite Conference 2019 celebrada esta semana, y en la que entre otras cosas se supo que Microsoft Edge para Linux también está en camino. La plataforma combina un paquete antivirus, un sistema para detectar intrusiones en la red, un mecanismo para proteger contra la explotación de vulnerabilidades (incluidas las zero-day), herramientas para aislamiento avanzado, herramientas adicionales para administrar aplicaciones y un sistema para detectar actividades potencialmente maliciosas.






Los planes del gigante del software para con el ecosistema de Linux no pasan solo por llevar a la plataforma de código abierto su nuevo navegador web basado en Chromium. Harán lo propio con su suite de seguridad, que a principio de este año renombraron de Windows Defender a Microsoft Defender precisamente para allanar su asalto al espectro multiplataforma, comenzando por macOS.



Cabe señalar que este Microsoft Defender no es exactamente lo que el usuario de Windows entiende por Windows Defender, esto es, una aplicación gráfica de protección contra el malware o lo que de manera común se ha llamado siempre un antivirus, que también. Los de Redmomd se están tomando muy en serio el asunto y el sistema de seguridad integral que están diseñando pretende abarcar del escritorio Windows a aplicaciones como el navegador Edge o servicios en la nube como Office 365 y por supuesto Azure.



 Office 365 Advanced Threat Protection


También llegará a todos los documentos de Office 365. Anteriormente, esta característica de seguridad solo estaba disponible en Edge y permitía a los usuarios abrir de forma segura una página web en una máquina virtual aislada para protegerlos del malware. Ahora, los usuarios que abren aplicaciones de Office 365, como Word o Excel, tendrán la misma protección.

"Primero viene en la vista previa, pero cuando recibes un documento no confiable con macros potencialmente maliciosas por correo electrónico, se abrirá en un contenedor", dijo.

Significa que cuando un atacante intenta descargar más código de Internet y luego instalar malware en la máquina, la máquina es una máquina virtual, por lo que la víctima nunca instala el malware.

El movimiento debería ayudar a proteger contra el phishing y otros ataques que intentan engañar a los usuarios para que salgan de la Vista protegida, lo que impide que los usuarios ejecuten macros de forma predeterminada.


 

Así, cuando el pasado marzo renombraron el proyecto como Microsoft Defender y lo portaron a macOS, lo que en realidad están ofreciendo a los expertos en seguridad, no a los usuarios, es una interfaz para la línea de comandos con la que analizar el sistema de Apple. Esto es lo que se espera que hagan también con Linux, al menos hasta que aclaren un poco mejor en qué consiste la idea en su conjunto. De hecho, se sabía desde hace meses, pero ahora queda confirmado.

Es decir, lo que Microsoft quiere exportar al ámbito de la multiplataforma es su solución empresarial Defender ATP (Advanced Threat Protection o protección avanzada contra las amenzadas), la cual consta de funciones que van más allá de las necesidades típicas de un usuario de escritorio, incluyendo aislamiento de procesos e instancias de navegación web, análisis profundo de la red y otras.

Pero hasta que lo lancen y expliquen con detalle, no se sabe de qué características gozará esta particular versión de Microsoft Defender para Linux. En todo caso, no parece que vaya dirigida al escritorio de PC, aunque es probable que quien lo desee pueda utilizarla ahí. Y a la cuestión de quién puede querer eso, la respuesta es la que se da implícitamente en el anuncio: se trata de una iniciativa enfocada en el cliente corporativo.

La funcionalidad para plataformas que no son de Windows todavía está limitada por el componente EDR ( Endpoint Detection and Response), que es responsable de monitorear el comportamiento y analizar la actividad utilizando métodos de aprendizaje automático para identificar posibles ataques, y también incluye utilidades para estudiar los efectos de los ataques y responder a posibles amenazas.


Fuentes:
https://www.muylinux.com/2019/11/11/microsoft-defender-para-linux-en-2020/
https://www.zdnet.com/article/microsoft-defender-atp-is-coming-to-linux-in-2020/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.