Microsoft minggu ini mengumumkan ketersediaan solusi keamanan endpoint canggih Microsoft 365 di seluruh platform, berkat dukungan Mac yang ditambahkan ke Microsoft Defender Advanced Threat Protection (ATP).
Diperkenalkan pada awal 2016, alat ini sejauh ini dikenal sebagai Windows Defender ATP, karena faktanya telah tersedia pada sistem operasi Microsoft Windows saja. Dengan peluncuran baru, Microsoft juga mengubah namanya menjadi Microsoft Defender Advanced Threat Protection (ATP).
Awalnya hanya tersedia di Windows 10, alat ini diluncurkan pada Windows 7 dan Windows 8.1 tahun lalu, dan juga menerima banyak peningkatan selama beberapa tahun terakhir.
Perbaikan terbaru untuk Microsoft Defender ATP adalah penambahan Threat Experts bulan lalu, layanan baru untuk menyediakan para ahli yang dapat memperluas kemampuan pusat operasi keamanan organisasi.
Peluncuran awal solusi keamanan Microsoft pada Mac melibatkan pratinjau publik terbatas dan antarmuka pengguna baru yang dimaksudkan untuk memberi pengguna Mac pengalaman yang sama yang saat ini tersedia untuk pengguna Windows 10.
Microsoft Defender ATP dapat diinstal pada perangkat yang menjalankan macOS Mojave, macOS High Sierra, atau macOS Sierra. Pelanggan Microsoft Defender ATP sekarang dapat mengajukan pratinjau.
Dalam pratinjau terbatas, aplikasi anti-malware juga memungkinkan pengguna akhir untuk meninjau dan melakukan konfigurasi perlindungan mereka, termasuk menjalankan pemindaian (jalur penuh, cepat, dan kustom), meninjau ancaman yang terdeteksi, dan mengambil tindakan terhadap ancaman (karantina, menghapus, atau izinkan).
Pengaturan lanjutan akan memungkinkan pengguna untuk menonaktifkan atau mengaktifkan perlindungan waktu-nyata, perlindungan yang disampaikan cloud, dan pengiriman sampel otomatis, menambahkan pengecualian untuk file dan jalur, mengelola pemberitahuan ketika ancaman ditemukan, dan secara manual memeriksa pembaruan intelijen keamanan.
Administrator akan dapat menonaktifkan beberapa opsi ini menggunakan Microsoft Intune atau konsol manajemen Mac lainnya, untuk mencegah pengguna akhir melakukan perubahan.
“Mesin dengan peringatan dan deteksi akan muncul di portal ATP Microsoft Defender, termasuk konteks kaya dan pohon proses lansiran. Analis dan admin keamanan dapat meninjau peringatan ini seperti yang dapat mereka lakukan hari ini - kecuali mereka juga akan melihat deteksi pada perangkat Mac, ”Microsoft menjelaskan .
Juga minggu ini, raksasa perangkat lunak mengumumkan Ancaman dan Kerentanan Manajemen (TVM), kemampuan baru dalam Microsoft Defender ATP, yang akan membantu tim keamanan "menemukan, memprioritaskan, dan memulihkan kerentanan yang diketahui dan kesalahan konfigurasi yang dieksploitasi oleh aktor ancaman."
TVM, yang memungkinkan pelanggan untuk mengevaluasi tingkat risiko ancaman dan kerentanan dan memprioritaskan perbaikan, akan tersedia sebagai pratinjau publik untuk pelanggan Microsoft Defender ATP dalam bulan berikutnya.
“Manajemen Ancaman & Kerentanan (TVM) berfungsi sebagai infrastruktur untuk mengurangi paparan organisasi, pengerasan area permukaan titik akhir, dan peningkatan ketahanan organisasi. Lebih jauh lagi, ini menjembatani para pemangku kepentingan keamanan — administrator keamanan, operasi keamanan, dan administrator TI — dengan memungkinkan mereka untuk berkolaborasi dan memperbaiki ancaman, ” kata Microsoft
Sumber Artikel Security Week Ionut Arghire
