Como cambian las cosas con el tiempo… En los noventa y principios de este siglo las compañías creaban antivirus para Windows. Se consideraba que no era seguro y que existían riesgos. Sin embargo, años después Microsoft ofrece protección a otros sistemas.
A partir de hoy, los clientes del producto antivirus comercial de Microsoft, Defender Advanced Threat Protection (ATP), pueden instalar una primera versión de Android del producto.
Defender ATP, el antivirus de Microsoft en Android
El producto, llamado «Microsoft Defender ATP para Android», fue anunciado en la conferencia de seguridad RSA en febrero de este año, y ha alcanzado una primera vista previa pública hoy. Esta es la máxima protección que ofrece Microsoft.
Las empresas que han contratado la protección de ATP de Microsoft Defender tienen una nueva opción en su panel donde pueden habilitar la característica e implementar una aplicación Android en los dispositivos de los empleados.
Esta nueva aplicación para Android funcionará como un producto antivirus móvil clásico que puede escanear el teléfono en busca de aplicaciones maliciosas y otros programas maliciosos, detectar sitios maliciosos y de phishing mientras el usuario está navegando por la web, y bloquear a los usuarios de acceder a ciertos sitios basados en una lista de bloques predefinida.
Microsoft dice que la aplicación Defender ATP para Android también incluye características ocultas, cortesía de su integración en las plataformas más grandes y complejas de Defender ATP, Intune y Configuration Manager.
La aplicación funciona eficazmente como bloqueo para la red de una empresa, lo que permite al personal de IT bloquear teléfonos inteligentes Android fuera de la red corporativa o impedir que los usuarios accedan a aplicaciones corporativas.
«Cuando Microsoft Defender ATP para Android se encuentra con que un dispositivo tiene aplicaciones maliciosas instaladas, clasificará el dispositivo como ‘alto riesgo’ y lo marcará en el Centro de seguridad de Microsoft Defender», dijo hoy Kanishka Srivastava, Senior Program Manager de Microsoft.
Usando conjuntos de reglas predefinidas, Srivastava dice que el personal de seguridad de una empresa puede entonces bloquear cualquier dispositivo que se haya agregado a la lista de «alto riesgo» de acceso a los recursos de la empresa, como su servidor de Outlook o cuentas de OneDrive.
Ofreciendo seguridad empresarial en Android
Microsoft espera que esta característica evite que los dispositivos Android potencialmente comprometidos sirvan como puntos de entrada a datos corporativos más grandes. Desde donde los piratas informáticos pueden robar aún más datos de los que están disponibles inicialmente en el dispositivo comprometido.
Además, de forma similar a la versión de Windows de Defender ATP, las detecciones de eventos sospechosos también se registrarán y se enviarán de vuelta al Centro de seguridad de Microsoft Defender de cada cliente.
Aquí, el personal IT puede tomar decisiones informadas, como descartar la alerta, bloquear el dispositivo fuera de la red de la empresa e iniciar un procedimiento de respuesta a incidentes más exhaustivo.
Actualmente, Microsoft Defender ATP solo está disponible para dispositivos Windows, Mac y Linux. El cliente Linux salió de su versión preliminar pública y entró en disponibilidad general hoy.
Microsoft lanzó un cliente Linux en versión preliminar pública en febrero, cuando también anunció futuras vistas previas públicas para Android e iOS. Mientras que la aplicación de Android entró en la versión preliminar pública hoy, Microsoft dijo que la versión preliminar pública de iOS todavía está en desarrollo, pero simplemente programado para «más tarde este año».