La idea de que Microsoft y Linux eran polos irreconciliables del mundillo tecnológico murió hace mucho, concretamente tras la salida de Steve Ballmer como CEO de la compañía. Bajo el liderazgo de Nadella, Microsoft ha desarrollado aplicaciones de ofimática para Linux, y ha anunciado un navegador web; además, ha integrado este sistema operativo dentro de Windows y hasta acaba de lanzar un sistema operativo para el Internet de las Cosas con kernel Linux.
Pero lo que quizá esté más allá de la capacidad de sorpresa de muchos es que el próximo producto portado a Linux por los de Redmond vaya a ser, precisamente, Microsoft Defender.
Es Defender, y es de Microsoft, pero no es (sólo) un antivirus
¿Cómo? ¿Un antivirus del inseguro Windows para el muy seguro Linux? ¿Qué necesidad habría de eso? Bueno, no exactamente: el nombre completo del software, del que acaba de lanzarse la primera beta coincidiendo con la RSA Conference 2020 que se celebra en estos días en San Francisco (EE.UU.), no es "Windows Defender", sino Microsoft Defender ATP (Advanced Threat Protection).
La funcionalidad de este producto estará, en realidad, mucho más allá de la del antivirus predeterminado de nuestros equipos Windows, siendo una "solución integral de ciberseguridad" enfocada al ámbito empresarial y a equipos servidor, nada de estaciones de trabajo ni ordenadores domésticos. De hecho, está disponible para distribuciones de Linux con un fuerte enfoque hacia los servidores (RHEL, CentOS, SUSE Linux Enterprise Server, Debian, Oracle Enterprise Linux y Ubuntu Servet).
El objetivo de este nuevo Microsoft Defender, en palabras de Moti Gindi, vicepresidente corporativo de Microsoft Threat Protection, es el de "proteger el moderno entorno de trabajo en toda su extensión, esté relacionado o no con Microsoft". De hecho, también Mac OS cuenta con su propia versión del Defender ATP.
La herramienta monitoriza de forma constante la red en que se integra buscando actividad maliciosa o comportamientos anómalos mediante 3 métodos:
- Sensores de conducta: Recopilan y procesan patrones de comportamiento del sistema operativo (como, por ejemplo, comunicaciones de red o modificaciones de archivos), y los remiten a la 'nube' para su análisis posterior.
- Inteligencia de amenazas: A partir de la información generada por el equipo de 'cazadores de tendencias maliciosas' con el que cuenta la compañía.
- Análisis de seguridad en la nube: Gracias al big data y al machine learning, analiza la información recibida de los sensores y la contrasta con información anonimizada recopilada en millones de dispositivos repartidos por todo el mundo.
Vía | Microsoft
Ver todos los comentarios en https://www.genbeta.com
VER 6 Comentarios