Microsoft Defender Advanced Threat Protection est un produit et service de sécurité à destination des entreprises pour les aider à détecter, traiter et répondre aux attaques avancées sur leurs réseaux.

Pour cette couche supplémentaire de sécurité, Microsoft Defender ATP s'appuie sur une technologie d'analyse basée sur le cloud, du machine learning ou encore de l'analyse comportementale. Le produit associe des fonctionnalités de Windows 10 et des services exécutés dans le cloud de Microsoft.

microsoft-defender-ATP
Reste qu'il ne s'agit pas de proposer une solution de sécurité que pour les seuls appareils Windows. Après macOS depuis l'année dernière (en préversion privée), Microsoft ajoute désormais Linux. Pour le moment, il s'agit d'une annonce pour une préversion publique et certains serveurs Linux.

L'annonce en amont de la conférence de sécurité RSA 2020 (PDF) concerne RHEL 7+, CentOS Linux 7+, Ubuntu 16 LTS ou plus LTS, SLES 12+, Debian 9+ et Oracle EL 7. Dans ce qui est présenté comme une extension du support multi-plateforme pour Microsoft Defender ATP, les plateformes mobiles seront aussi de la partie.

" Nous savons que les environnements de nos clients sont complexes et hétérogènes. Il est plus important que jamais de fournir une protection complète sur plusieurs plateformes grâce à une solution unique et une vue simplifiée ", écrit Moti Gindi, vice-président de Microsoft pour Microsoft Threat Protection.

Cette protection Microsoft Defender ATP sera ainsi étendue à Android et iOS avec un support prévu d'ici la fin de l'année. À souligner que tout cela concerne les professionnels et pas le grand public.