Microsoft sta aggiungendo le protezioni Linux, Android e firmware a Windows

142

Microsoft sta portando avanti la sua promessa di estendere le protezioni della sicurezza aziendale alle piattaforme non Windows con il rilascio generale di una versione Linux e un’anteprima di una per Android. Il produttore di software sta anche rafforzando le protezioni di sicurezza di Windows per cercare firmware dannoso.

Le mosse di Linux e Android, dettagliate nei post pubblicati martedì qui, qui e qui, seguono una mossa dell’anno scorso per inviare le protezioni antivirus a macOS. Microsoft ha rivelato la funzionalità del firmware la scorsa settimana.

Prezzo premium

Tutte le nuove protezioni sono disponibili per gli utenti di Microsoft Advanced Threat Protection e richiedono Windows 10 Enterprise Edition. I prezzi pubblici di Microsoft sono inesistenti o difficili da trovare, ma secondo Microsoft Gold Partner, Infused Innovations, i costi variano da $ 30 a $ 72 per macchina all’anno per i clienti aziendali. Infused Innovactions CISO e VP of Services Dan Chemistruck mi hanno detto che chiunque può acquistare un abbonamento a Microsoft 365 ATP per $ 5,20 per licenza se la propria macchina è aggiunta ad Azure AD. Per gli utenti domestici, ciò significa che avrebbero bisogno anche di una licenza Intune da $ 6.

A febbraio, quando l’anteprima di Linux è diventata disponibile, Microsoft ha affermato che includeva avvisi antivirus e “capacità preventive”. Utilizzando una riga di comando, gli amministratori possono gestire i computer degli utenti, avviare e configurare scansioni antivirus, monitorare gli eventi di rete e gestire varie minacce.

“Siamo solo all’inizio del nostro viaggio in Linux e non ci fermiamo qui!” Il post di martedì che annunciava la disponibilità generale di Linux diceva. “Ci impegniamo a espandere continuamente le nostre capacità per Linux e ti offriremo miglioramenti nei prossimi mesi”.

Annuncio

L’anteprima di Android, nel frattempo, fornisce diverse protezioni, tra cui:

  • Il blocco dei siti di phishing e di altri domini e URL ad alto rischio a cui si accede tramite SMS/SMS, WhatsApp, e-mail, browser e altre app. Le funzionalità utilizzano gli stessi servizi Microsoft Defender SmartScreen già disponibili per Windows, in modo che le decisioni per bloccare i siti sospetti si applichino a tutti i dispositivi di una rete.
  • Scansione proattiva per applicazioni e file dannosi o potenzialmente indesiderati che possono essere scaricati su un dispositivo mobile.
  • Misure per bloccare l’accesso alle risorse di rete quando i dispositivi mostrano segni di compromissione con app dannose o malware.
  • Integrazione con lo stesso Microsoft Defender Security Center già disponibile per Windows, macOS e Linux.

La scorsa settimana, Microsoft ha dichiarato di aver aggiunto la protezione del firmware al Microsoft Defender premium. La nuova offerta esegue la scansione di Unified Extensible Firmware Interface, che è il successore del BIOS tradizionale utilizzato dalla maggior parte dei computer durante il processo di avvio per individuare ed enumerare l’hardware installato.

Lo scanner del firmware utilizza un nuovo componente aggiunto alla protezione antivirus già integrata in Defender. Gli hack che infettano il firmware sono particolarmente dannosi perché sopravvivono alla reinstallazione del sistema operativo e ad altre misure di sicurezza. E poiché il firmware viene eseguito prima dell’avvio di Windows, ha la capacità di scavare in profondità in un sistema infetto. Finora, ci sono stati solo modi limitati per rilevare tali attacchi a grandi flotte di macchine.

È logico che le estensioni alle piattaforme non Windows siano disponibili solo per le aziende e abbiano un costo aggiuntivo. Sono rimasto sorpreso, tuttavia, dal fatto che Microsoft applichi un premio per la protezione del firmware e la offra solo alle aziende. Un sacco di giornalisti, avvocati e attivisti sono ugualmente, se non di più, minacciati dai cosiddetti attacchi delle domestiche malvagie, in cui una governante o un altro estraneo ha la capacità di manomettere il firmware durante un breve accesso fisico a un computer.

Microsoft ha un forte incentivo finanziario per rendere Windows sicuro per tutti gli utenti. I rappresentanti dell’azienda non hanno risposto a un’e-mail chiedendo se lo scanner del firmware diventerà più ampiamente disponibile.