Microsoft Defender ATP dla Androida

Microsoft Defender ATP na Androida zapewni ochronę przed phishingiem i niebezpiecznymi połączeniami sieciowymi z aplikacji, stron internetowych i złośliwych aplikacji.

Ponadto możliwość ograniczenia dostępu do danych firmowych z urządzeń uznanych za „ryzykowne” pozwoli przedsiębiorstwom zabezpieczyć użytkowników i dane na urządzeniach z Androidem.

Microsoft Defender ATP dla Androida

Microsoft Defender ATP dla Androida

Microsoft Defender Security Center

Wszystkie zdarzenia i alerty będą dostępne za pośrednictwem Microsoft Defender Security Center, dając zespołom bezpieczeństwa scentralizowany widok zagrożeń na urządzeniach z Androidem oraz na innych platformach. Funkcje te umożliwiają przedsiębiorstwom zapewnienie silnego bezpieczeństwa, jednocześnie zapewniając pracownikom produktywność podczas pracy na urządzeniach z Androidem.

Ochrona sieci

Wyłudzanie informacji jest jednym z największych zagrożeń na urządzeniach mobilnych, a większość ataków ma miejsce poza pocztą e-mail, na przykład za pośrednictwem witryn wyłudzających informacje, aplikacji do przesyłania wiadomości, gier i innych aplikacji.

Inne potencjalne zagrożenia pochodzą z aplikacji, które mogą nieświadomie łączyć się z niebezpiecznymi domenami, nieświadomie dla użytkowników i zespołów bezpieczeństwa. Funkcje ochrony sieci w Microsoft Defender ATP dla Androida pomagają sprostać tym wyzwaniom dzięki:

  1. Anti-phishing: Dostęp do niebezpiecznych stron internetowych z SMS / SMS, WhatsApp, e-mail, przeglądarek i innych aplikacji jest natychmiast blokowany. W tym celu Defender korzysta z usługi Microsoft Defender SmartScreen, aby ustalić, czy adres URL jest potencjalnie złośliwy. Działa to w połączeniu z Androidem, aby umożliwić aplikacji sprawdzenie adresu URL w celu zapewnienia ochrony przed atakami typu „phishing”. Jeśli dostęp do złośliwej witryny zostanie zablokowany, użytkownik urządzenia otrzyma powiadomienie o tym z opcjami zezwalającymi na połączenie, może je określić jako bezpiecznie lub odrzucić powiadomienie. Zespoły bezpieczeństwa są powiadamiane o próbach uzyskania dostępu do złośliwych stron za pośrednictwem alertu w Centrum bezpieczeństwa Microsoft Defender.
  2. Blokowanie niebezpiecznych połączeń: Ta sama technologia Microsoft Defender SmartScreen służy również do blokowania niebezpiecznych połączeń sieciowych, które aplikacje mogą nawiązywać automatycznie w imieniu użytkownika bez ich wiedzy. Podobnie jak w przykładzie phishingu, użytkownik jest natychmiast informowany, że działanie to jest zablokowane i ma takie same możliwości, aby zezwolić na to, zgłosić je jako niebezpieczne lub odrzucić powiadomienie. Alerty dla tego scenariusza pojawiają się również w Microsoft Defender Security Center. Podczas próby nawiązania tych połączeń na urządzeniu użytkownika zespoły bezpieczeństwa są powiadamiane o tym za pośrednictwem alertu w Centrum zabezpieczeń Microsoft Defender.
  3. Wskaźniki niestandardowe: zespoły bezpieczeństwa mogą tworzyć niestandardowe wskaźniki, zapewniając im bardziej szczegółową kontrolę nad dopuszczaniem i blokowaniem adresów URL i domen, z którymi użytkownicy łączą się ze swoich urządzeń z Androidem. Można to zrobić w Microsoft Defender Security Center i jest to rozszerzenie możliwości niestandardowych wskaźników dostępnych już w systemie Windows.
Microsoft Defender - blokuje niebezpieczną stronę

Microsoft Defender – blokuje niebezpieczną stronę

Skanowanie złośliwego oprogramowania

Przedsiębiorstwa wdrażające system Android mogą wykorzystać wbudowane zabezpieczenia na platformie Android, aby ograniczyć instalację aplikacji do zaufanych źródeł, a także narzędzia takie jak Google Play Protect, aby znacznie zmniejszyć powierzchnię potencjalnie szkodliwych aplikacji instalowanych na urządzeniach. Microsoft Defender ATP wzmacnia to, wprowadzając dodatkową widoczność i kontrolę, aby zapewnić dalszą pewność, że urządzenia są wolne od zagrożeń dla bezpieczeństwa urządzeń.

Microsoft Defender ATP dla Androida korzysta z ochrony w chmurze opartej na głębokim uczeniu się i heurystyce w celu zapewnienia zasięgu sygnałów o niskiej wierności, które nie są jednoznacznie obsługiwane przez podpisy, oprócz oferowania wykrywania złośliwego oprogramowania opartego na sygnaturach. Ta ochrona obejmuje zarówno złośliwe aplikacje, jak i pliki na urządzeniu.

Natychmiastowe skanowanie wykrywa złośliwe oprogramowanie i potencjalnie niechciane aplikacje (PUA). Jeśli zostanie pobrana bezpieczna aplikacja, użytkownik końcowy zobaczy lekkie powiadomienie informujące, że aplikacja jest czysta.

Microsoft defender informuje o zagrożeniu

Microsoft defender informuje o zagrożeniu

Defender blokuje niebezpieczne połączenie

Defender blokuje niebezpieczne połączenie

Blokowanie dostępu do wrażliwych danych

Dodatkowe warstwy ochrony przed złośliwym dostępem do poufnych informacji firmowych są oferowane przez integrację z Microsoft Endpoint Manager, który obejmuje zarówno Microsoft Intune, jak i Configuration Manager. Na przykład zaatakowane urządzenie nie będzie mieć dostępu do poczty e-mail programu Outlook.

Gdy Microsoft Defender ATP dla Androida wykryje, że na urządzeniu są zainstalowane złośliwe aplikacje, sklasyfikuje urządzenie jako „wysokie ryzyko” i oznaczy je w Centrum zabezpieczeń Microsoft Defender. Microsoft Intune używa poziomu ryzyka urządzenia w połączeniu ze wstępnie zdefiniowanymi zasadami zgodności, aby aktywować reguły dostępu warunkowego, które blokują dostęp do zasobów korporacyjnych z urządzenia wysokiego ryzyka. Zrzut ekranu pokazuje przykład, w jaki sposób użytkownik końcowy otrzyma powiadomienie, że jego urządzenie nie jest zgodne z zasadami organizacji i jak to naprawić. Po odinstalowaniu złośliwej aplikacji dostęp do zasobów korporacyjnych jest automatycznie przywracany na urządzenie mobilne.

Zablokowane zagrożenie w Outlook

Zablokowane zagrożenie w Outlook

Rozpoczęcie pracy z Microsoft Defender ATP na Androida

Klienci z włączonymi funkcjami podglądu mogą już dziś wypróbować program Microsoft Defender ATP na Androida. Jeśli jeszcze się nie zdecydowałeś, zachęcamy do włączenia funkcji podglądu w Centrum bezpieczeństwa Microsoft Defender już dziś. Jak to wykonać, przeczytasz na tej stronie: https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/preview

Źródło: techcommunity Microsoft