Archives des étiquettes : Defender

Azure Defender protégera les serveurs Linux

Le mois dernier, Microsoft avait annoncé la prise en charge, via Microsoft Defender for Endpoint security, de la protection de machines Linux et de la possibilité de réaliser des analyses après intrusion. Poursuivant sa stratégie, Microsoft annonce aujourd’hui que Azure Defender disposera à court terme de la capacité de protéger les serveurs Linux. La beta est attendue dans une dizaine de jours (le 14 juin normalement).

Les distributions de serveurs Linux suivantes seront prises en charge par la beta d’Azure Defender :

  • Red Hat Enterprise Linux 7.2 ou version supérieure
  • CentOS 7.2 ou version supérieure
  • Ubuntu 16.04 LTS ou version supérieure
  • Debian 9 ou supérieure
  • SUSE Linux Enterprise Server 12 ou version supérieure
  • Oracle Linux 7.2 ou version supérieure

Attention on parle ici à la fois de protection dans le Cloud (Azure) mais aussi en local Azure Defender fonctionnant pour rappel avec des environnements hybrides. Cette protection est possible par l’utilisation de l’agent Azure Arc. Azure Arc étant défini comme la « plateforme de gestion multi-cloud et sur site ».

Aucune information complémentaire en matière de licensing n’est en revanche annoncée, impossible de savoir par exemple si une licence pour Azure Arc est nécessaire pour utiliser l’agent nécessaire dans ce type d’usage. Pour cela il faudra sans doute attendre la version finale.

IoT et Sécurité : Microsoft rachète ReFirm Labs

Le mois dernier, nous vous en parlions, Microsoft avait publié un nouvel outil appelé Counterfit qui automatise les tests de sécurité des systèmes d’IA d’une organisation et s’est associé à Darktrace pour aider les clients à combattre les cybermenaces avec là aussi de l’IA.

Aujourd’hui, Microsoft a annoncé l’acquisition de ReFirm Labs, une société américaine qui fournit des outils pour évaluer et surveiller les risques qui se cachent dans le micrologiciel des appareils IoT et connectés. Cette acquisition devrait renforcer la plateforme Azure Defender for IoT de Microsoft, en aidant à se protéger contre les attaques exploitants le micro code des objets connectés. Il est effectivement à craindre que ce code intégré dans ces objets multiples et souvent mal protégé devient rapidement la prochaine surface d’attaque de choix dans un contexte ou de nombreux constructeurs d’appareils qui intègrent des composants tiers dans leurs produits manquent souvent d’expertise ou d’outils pour détecter toute vulnérabilité. Ceci est aussi vrai sur des objets du quotidien, de domotique, que sur des objets industriels.

Selon une enquête récemment commandée par Microsoft auprès de 1 000 RSI, 83 % des personnes interrogées ont été confrontées à un incident de sécurité lié aux microcode, mais seulement 29 % ont consacré des ressources à la découverte et à la résolution des problèmes…

Avec l’ajout de la technologie de ReFirm Labs et de son outil d’analyse de microcode open-source Binwalk, Microsoft veut fournir aux clients une solution tout-en-un, basée sur le cloud, qui les aidera à identifier, surveiller et répondre aux problèmes de sécurité allant du niveau de la puce et du micrologiciel au réseau et au cloud.

Microsoft va lancer son application antivirus sur iOS et Android cette année

defender iosIl y a presque qu’un an, Microsoft avait lancé en beta son logiciel antivirus Defender pour Mac, la société se prépare maintenant à proposer l’application sur iOS et Android. Sur iOS, les fonctionnalités offertes devraient se concentrer sur de la protection contre le phishing principalement.

Microsoft a annoncé qu’il partagera plus de détails sur Defender Advanced Threat Protection pour iOS et Android cette semaine lors de la conférence RSA.

Alors que la version Mac offre une protection antivirus et des analyses complètes de la machine, Les versions mobiles – en particulier sur iOS – qui arriveront dans le courant de l’année ne devraient pas offrir la même chose en raison des limitations d’Apple pour avec les applications qui descendent trop bas dans les couches Système..

Les clients mobiles Defender de Microsoft seront probablement très différents des versions de bureau, d’autant plus que la plateforme iOS d’Apple ne permet pas aux applications de rechercher des logiciels malveillants sur un iPhone ou un iPad. Il existe cependant une variété d’applications antivirus pour Android. Microsoft se joindra à ce marché en pleine croissance pour empêcher la présence de logiciels malveillants dans les applications Android qui sont chargées sur les appareils.

Microsoft n’a pas communiqué la date de sortie des versions iOS et Android, mais nous pourrions en entendre davantage cette semaine lors de l’annonce de la conférence RSA.

Windows Defender ATP devient Microsoft Defender ATP… et arrive sur Mac

Microsoft Defender ATPSi vous suivez la galaxie des produits de sécurité Microsoft vous connaissez sans aucun doute WIndows Defender ATP : la technologies de protection contre les menaces avancées de Windows Defender. Et bien il faudra désormais appelé ce service Microsoft Defender ATP qui devient du coup disponible pour macOS.

Microsoft a également annoncé une Threat and Vulnerability Management (TVM), qui permet de « découvrir, hiérarchiser et corriger les vulnérabilités connues et les erreurs de configuration qui sont exploitées par les hackers ».

Cette fonction promet d’obtenir :

  • des informations de détection en temps réel corrélées avec les vulnérabilités identifiées
  • de préciser le contexte de vulnérabilité de la machine
  • le processus de correction intégrés via Intune et Microsoft System Center Configuration Manager

Microsoft Defender ATP pour Mac est disponible en beta restreinte. Microsoft a annoncé que la fonction TVM sera également intégrée à la version Mac.

Ces nouveautés seront disponibles vraisemblablement le mois prochain. Nous reviendrons dans le détail sur les différents produits de sécurité Microsoft lors d’une présentation du prochain Briefing Calipia en juin (plus d’informations en suivant ce lien).