Microsoft a bien l’intention de rendre incontournable sa solution UEM (Universal Enterprise Mobility) « EM+S » (Microsoft Enterprise Mobility + Security) qui fait partie intégrante de l’offre Microsoft 365. Encore faut-il que sa protection « Endpoint » au cœur du système soit disponible sur toutes les plateformes mobiles utilisées par les entreprises. Sinon quoi, ces dernières seraient obligées de combiner les solutions ou plus simplement de s’orienter vers une solution tierce concurrente plus universelle.
Microsoft avait déjà lancé l’an dernier une version macOS de son client de sécurité « Microsoft Defender Advanced Threat Protection » (bien évidemment disponible pour Windows 10 depuis le lancement de l’offre Microsoft 365).
L’éditeur a officiellement lancé cette semaine la préversion publique de Microsoft Defender ATP pour Android et la version finale de Microsoft Defender ATP pour Linux. Une version iOS est attendue un peu plus tard dans l’année.
Ces protections s’appuient sur l’infrastructure cloud de Microsoft et ses défenses boostées au Machine Learning.
La version Linux est supportée sur Red Hat RHEL, CentOS, Ubuntu, Debian 9, SUSE Linux Enterprise Server et Oracle Linux 7.2. Elle fonctionne en ligne de commandes. Elle intègre un antimalware, la gestion des menaces et vulnérabilités, des mécanismes de réduction de la surface d’attaque, une intelligence EDR, l’investigation et la remédiation automatique des menaces, et des fonctionnalités de « threat hunting » (chasse aux menaces).
La version Android comporte un antimalware, une défense anti-phishing, une technologie de blocage des connexions non sûres, différents indicateurs d’attaques, de vulnérabilités et de compromission, et toutes les fonctionnalités de défenses et de management des défenses du service cloud.
Rappelons que l’offre Microsoft 365 combine en un abonnement Windows 10 Enterprise, Office 365 et la suite de sécurité EM+S.