Lo scorso anno Microsoft ha cambiato il nome da Windows Defender ATP a Microsoft Defender ATP in occasione del lancio della versione per macOS. Oggi l’azienda di Redmond ha annunciato la preview pubblica della versione Linux e, durante la RSA Conference della prossima settimana, svelerà le corrispondenti app per Android e iOS. Sono attese inoltre novità per altri servizi indirizzati al settore business.
Microsoft Defender ATP (Advanced Threat Protection) è una “piattaforma unificata di protezione preventiva, rilevamento post-violazione, analisi automatizzata e risposta”. È una soluzione progettata specificamente per i cosiddetti “endpoint”, ovvero i dispositivi che possono connettersi alla rete aziendale e che spesso rappresentano la principale porta di ingresso per gli attacchi informatici. Inizialmente era integrata solo in Windows 10 Enterprise e Microsoft 365, ma dallo scorso anno è disponibile anche per macOS e da oggi anche su Linux. Presto arriverà sui sistemi operativi di Google e Apple.
Smartphone e tablet sono sempre più utilizzati in ambito lavorativo, quindi è necessaria una protezione avanzata che impedisca l’ingresso di malware. Sicuramente ci saranno importanti differenze rispetto ai client desktop. Il sistema operativo di Apple, in particolare, impone diverse limitazioni a questo genere di software. Uno degli obiettivi di Microsoft Defender ATP è prevenire il phishing, ovvero il furto di username, password e altre informazioni riservate sfruttando la “disattenzione” dei dipendenti.
Microsoft Defender ATP è parte di Microsoft Threat Protection (disponibile da questa settimana), una famiglia di prodotti che fornisce protezione per applicazioni (Microsoft Cloud App Security), posta elettronica (Office 365 ATP) e identità (Azure ATP). Sfruttando l’intelligenza artificiale e l’automazione, Microsoft Threat Protection rileva i segnali di pericolo, distinguendo quelli irrilevanti e quindi consentendo di prestare attenzione a quelli più importanti.