A Microsoft anunciou que está lançando seu produto de segurança corporativa Microsoft Defender Advanced Threat Protection (ATP) para Linux em 2020. O comunicado foi feito durante a conferência anual de desenvolvedores da Microsoft, a Microsoft Ignite. E houve algumas notícias interessantes relacionadas ao Linux. Você provavelmente já viu que a Microsoft pretende trazer seu navegador Edge para o Linux. Então, a próxima grande novidade é que a Microsoft está trazendo o Microsoft Defender ATP para o Linux.
Vamos entrar em alguns detalhes sobre o que é e por que a Microsoft está se preocupando em desenvolver algo para o Linux.
O que é o Microsoft Defender ATP?
Se você usou o Windows nos últimos anos, deve se deparar com o Windows Defender. É basicamente um produto antivírus da Microsoft que traz algum nível de segurança ao detectar vírus e malware.
A Microsoft aprimorou essa funcionalidade para seus usuários corporativos, introduzindo o Windows Defender ATP (Proteção Avançada contra Ameaças). O Defender ATP trabalha na análise comportamental. Ele coleta dados de uso e os armazena no mesmo sistema. No entanto, quando percebe um comportamento inconsistente, envia os dados para o serviço do Azure (serviço de nuvem da Microsoft). Assim, ele fará a coleta de dados comportamentais e registrará as anomalias.
Por exemplo, se você tiver um anexo em PDF no e-mail, e ele abrir um prompt de comando, o Defender ATP notará esse comportamento anormal. Quem quiser conhecer melhor a diferença entre o Defender e o Defender ATP deverá ler este artigo.
Agora, este é inteiramente um produto corporativo. Em uma grande empresa com centenas ou milhares de terminais (computadores), o Defender ATP fornece uma boa camada de proteção. Os administradores de TI terão uma visão centralizada dos pontos de extremidade em sua instância do Azure. Portanto, as ameaças podem ser analisadas e as ações podem ser tomadas de acordo com as necessidades.
Microsoft Defender ATP está chegando ao Linux (e Mac)
Normalmente, as empresas têm o Windows no computador. Porém, o Mac e o Linux também estão ficando populares, especialmente entre os desenvolvedores. Em um ambiente em que há uma mistura de máquinas Mac e Linux entre o Windows, o Defender ATP deve estender seus serviços a esses sistemas operacionais. Somente assim poderá oferecer uma defesa completa a todos os dispositivos da rede.
Tendo isso em mente, a Microsoft alterou o Windows Defender ATP pela primeira vez para Microsoft Defender ATP em março de 2019, sinalizando que o produto não se limita apenas ao sistema operacional Windows.
Logo após veio o anúncio do Defender ATP para Mac.
Como o Microsoft Defender ATP no Linux afeta você, um usuário do Linux?
Como o Defender ATP é um produto corporativo, não é preciso se preocupar com isso. As organizações têm de proteger seus pontos finais contra ameaças, para que faça sentido que a Microsoft esteja melhorando seu produto para cobrir o Linux também.
Para usuários normais do Linux como você e eu, isso não fará nenhuma diferença. Não faz sentido usá-lo nos sistemas Linux e pagar a Microsoft por isso.
Fonte: It’s Foss