Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Microsoft Defender ATP now in public preview for Linux
20-02-2020, 18:36 door Anoniem, 25 reacties
Eindelijk, een verbetering voor de Enterprise om de Linux servers nu ook goed te monitoren met ATP.
https://www.microsoft.com/security/blog/2020/02/20/microsoft-threat-protection-intelligence-automation/
https://www.windowscentral.com/microsoft-defender-atp-now-public-preview-linux
Microsoft begint zo een steeds grotere speler te worden op de Security markt en ze blijven maar doorgroeien.
https://www.microsoft.com/security/blog/2020/02/20/microsoft-threat-protection-intelligence-automation/
https://www.windowscentral.com/microsoft-defender-atp-now-public-preview-linux
Microsoft begint zo een steeds grotere speler te worden op de Security markt en ze blijven maar doorgroeien.
Reacties (25)
Laat Microsoft zich nu maar concentreren op de veiligheid van hun eigen platform. Daar valt nog een hoop werk te doen, gezien de nog steeds grote problemen.
Door Anoniem: Laat Microsoft zich nu maar concentreren op de veiligheid van hun eigen platform. Daar valt nog een hoop werk te doen, gezien de nog steeds grote problemen.
En daarom moeten ze zich niet ook focussen op andere producten? Volgens mij komen alle grote datalekken nog steeds vanaf Linux Systemen? Juist ATP kan hier in helpen om dit te detecteren en rapporteren.Kan dus een hoop ellende schelen.
Rapportages maken over verouderde software wat draait op de Linux servers.
Gewoon een toevoeging en verbetering.
En het veel aangehaalde Google als grote Linux adapter.... Android is bagger maar hun Project Zero team staat bekend om hun kwaliteit. Zou dan hier niet het zelfde voor moeten gelden?
Door Anoniem: Laat Microsoft zich nu maar concentreren op de veiligheid van hun eigen platform. Daar valt nog een hoop werk te doen, gezien de nog steeds grote problemen.
Zoals wat dan? Dit is gewoon een enorm goede zaak en laat zien dat ze security serieus nemen.Door Anoniem:
maar past bij vele niet in hun geloof. Immers Microsoft is evil en dat blijft het.Door Anoniem: Laat Microsoft zich nu maar concentreren op de veiligheid van hun eigen platform. Daar valt nog een hoop werk te doen, gezien de nog steeds grote problemen.
Zoals wat dan? Dit is gewoon een enorm goede zaak en laat zien dat ze security serieus nemen.Door Anoniem: Laat Microsoft zich nu maar concentreren op de veiligheid van hun eigen platform. Daar valt nog een hoop werk te doen, gezien de nog steeds grote problemen.
Jij gaat nu even vertellen hoe je Windows kan hacken. Ik neem aan dat je precies weet waar de lekken zit? Wil je die dan even delen met de hele wereld, aangezien je zoveel weet over windows.Door Anoniem:
Door Anoniem:
maar past bij vele niet in hun geloof. Immers Microsoft is evil en dat blijft het.Door Anoniem: Laat Microsoft zich nu maar concentreren op de veiligheid van hun eigen platform. Daar valt nog een hoop werk te doen, gezien de nog steeds grote problemen.
Zoals wat dan? Dit is gewoon een enorm goede zaak en laat zien dat ze security serieus nemen.Tot die gemeenschap behoorde ik vroeger ook. Inmiddels heb ik mij verdiept in diverse onafhankelijk audit rapportages over MS Azure en de diverse onderdelen daarin. MS neemt security *echt* wel serieus. Ik word er zelfs gewoon 'vrolijk' van. De mogelijkheden die MS op security aanbiedt zijn enorm en er worden met regelmaat verbeteringen (zoals aangekondigd in dit artikel) de markt op geslingerd.
Bijna nog belangrijker is hoe de afnemer de aangeboden tools inricht en inzet, daar zit tegenwoordig vaker het euvel.
21-02-2020, 18:49 door
linux4
Door Anoniem:
Door Anoniem:
maar past bij vele niet in hun geloof. Immers Microsoft is evil en dat blijft het.Door Anoniem: Laat Microsoft zich nu maar concentreren op de veiligheid van hun eigen platform. Daar valt nog een hoop werk te doen, gezien de nog steeds grote problemen.
Zoals wat dan? Dit is gewoon een enorm goede zaak en laat zien dat ze security serieus nemen.Heeft niets met geloof te maken. Als ik kijk hoeveel ransomware ellende er is met Microsoft producten hoe kunnen ze dan wel Linux systemen beschermen? De kwaliteitscontrole bij Microsoft laat genoeg te wensen over.
21-02-2020, 20:02 door
Tintin and Milou
Door linux4:
Heeft niets met geloof te maken. Als ik kijk hoeveel ransomware ellende er is met Microsoft producten hoe kunnen ze dan wel Linux systemen beschermen? De kwaliteitscontrole bij Microsoft laat genoeg te wensen over.
Waarbij de meeste ransomware vrij gemakkelijk te voorkomen waren, en niet direct met de kwaliteitcontrole te maken heeft. Dus niet direct iets wat met Microsoft te maken heeft. Heeft niets met geloof te maken. Als ik kijk hoeveel ransomware ellende er is met Microsoft producten hoe kunnen ze dan wel Linux systemen beschermen? De kwaliteitscontrole bij Microsoft laat genoeg te wensen over.
Maar wie is ook de 2de grootste cloud provider in de wereld.
Hoeveel Office 365 gebruikers beheren ze niet?
Hoeveel gebruikers zitten er niet in Azure AD?
Hoeveel bots hebben ze wel niet uit de lucht gehaald?
Heb je enige alternatieven in die grote en mogelijkheden?
Blijkbaar kunnen ze toch wel iets goeds bouwen met hun "kwaliteitcontrole", anders waren ze niet zover gekomen.
Als je in eens iets verder kijkt, ziet het er soms in eens toch iets ander uit. Je moet het alleen wel willen zien.
Door Anoniem: Laat Microsoft zich nu maar concentreren op de veiligheid van hun eigen platform. Daar valt nog een hoop werk te doen, gezien de nog steeds grote problemen.
Kortzichtig. Kijk eens op cve-details.com naar kwetsbaarheden in OS'en.
Door Tintin and Milou:
Blijkbaar kunnen ze toch wel iets goeds bouwen met hun "kwaliteitcontrole", anders waren ze niet zover gekomen.
Daar kunnen we fundamenteel over discussiëren. Want zou de hele wereld ook Windows gedraaid hebben als dat niet als sinds de jaren 80 standaard bij elke Windows computer bijgeleverd zit? Vendor lock-in? Weleens van gehoord?Blijkbaar kunnen ze toch wel iets goeds bouwen met hun "kwaliteitcontrole", anders waren ze niet zover gekomen.
Verdiep je eens in hoe zaken zijn gegaan, en hoe Bill Gates via slinkse trucs de computerbouwers in wurgcontracten heeft geduwd. Van eerlijke concurrentie is op de PC nooit sprake geweest. Géén keuze hebben, en daardoor zowat op elke PC in de wereld draaien is niet het soort succes dat enige correlatie heeft met "kwaliteit". Sterker nog: de geschiedenis heeft geleerd dat vaak het "mindere" product gretiger aftrek vond vanwege de gecreëerde omstandigheden. Enige paralellen met de zogenaamde "formaatoorlog" tussen de videobanden is wel te trekken: https://nl.wikipedia.org/wiki/Formaatoorlog
Dus "kwaliteit" en Microsoft is mijns inziens niet synoniem aan elkaar, in die zin dat je een correlatie kan leggen met het aantal gebruikers. Vergeleken met andere systemen is Windows juist één van de slechtste systemen. Het is nog steeds erg gevoelig voor storingen, is vatbaar voor exploits en is bij design intrinsiek onveiliger dan systemen zoals Unix en Unix-like systemen.
Door Anoniem: Laat Microsoft zich nu maar concentreren op de veiligheid van hun eigen platform. Daar valt nog een hoop werk te doen, gezien de nog steeds grote problemen.
Dat is precies wat ik ook dacht. Hetzelfde als Google met Project Zero/Tavis Omandy. Nice to name and shame others, maar zolang er wekelijks/maandelijks updates komen van Google vor Android/Chrome/ed om serieuze gaten te dichten, kunnen ze beter eerst naar zichelf kijken.
Opvallend is altijd dat Google, nadat ze zelf door het stof moeten bijten ivm nieuwe serieuze lekken, ze binnen 2 dagen altijd met een onthulling komen van Project Zero/Tavis Omandy met een serieus lek bij een concurrent onder het motto "Verbloemen met wat er bij ons is gebeurd, bij een nieuw schandaal vergeet men het oude..."
Door Anoniem:
Verdiep je eens in hoe zaken zijn gegaan, en hoe Bill Gates via slinkse trucs de computerbouwers in wurgcontracten heeft geduwd. Van eerlijke concurrentie is op de PC nooit sprake geweest. Géén keuze hebben, en daardoor zowat op elke PC in de wereld draaien is niet het soort succes dat enige correlatie heeft met "kwaliteit". Sterker nog: de geschiedenis heeft geleerd dat vaak het "mindere" product gretiger aftrek vond vanwege de gecreëerde omstandigheden. Enige paralellen met de zogenaamde "formaatoorlog" tussen de videobanden is wel te trekken: https://nl.wikipedia.org/wiki/Formaatoorlog
Dus "kwaliteit" en Microsoft is mijns inziens niet synoniem aan elkaar, in die zin dat je een correlatie kan leggen met het aantal gebruikers. Vergeleken met andere systemen is Windows juist één van de slechtste systemen. Het is nog steeds erg gevoelig voor storingen, is vatbaar voor exploits en is bij design intrinsiek onveiliger dan systemen zoals Unix en Unix-like systemen.
Door Tintin and Milou:
Blijkbaar kunnen ze toch wel iets goeds bouwen met hun "kwaliteitcontrole", anders waren ze niet zover gekomen.
Daar kunnen we fundamenteel over discussiëren. Want zou de hele wereld ook Windows gedraaid hebben als dat niet als sinds de jaren 80 standaard bij elke Windows computer bijgeleverd zit? Vendor lock-in? Weleens van gehoord?Blijkbaar kunnen ze toch wel iets goeds bouwen met hun "kwaliteitcontrole", anders waren ze niet zover gekomen.
Verdiep je eens in hoe zaken zijn gegaan, en hoe Bill Gates via slinkse trucs de computerbouwers in wurgcontracten heeft geduwd. Van eerlijke concurrentie is op de PC nooit sprake geweest. Géén keuze hebben, en daardoor zowat op elke PC in de wereld draaien is niet het soort succes dat enige correlatie heeft met "kwaliteit". Sterker nog: de geschiedenis heeft geleerd dat vaak het "mindere" product gretiger aftrek vond vanwege de gecreëerde omstandigheden. Enige paralellen met de zogenaamde "formaatoorlog" tussen de videobanden is wel te trekken: https://nl.wikipedia.org/wiki/Formaatoorlog
Dus "kwaliteit" en Microsoft is mijns inziens niet synoniem aan elkaar, in die zin dat je een correlatie kan leggen met het aantal gebruikers. Vergeleken met andere systemen is Windows juist één van de slechtste systemen. Het is nog steeds erg gevoelig voor storingen, is vatbaar voor exploits en is bij design intrinsiek onveiliger dan systemen zoals Unix en Unix-like systemen.
Want Unix systemen zijn niet vatbaar voor exploits of storingen ?
Als je dit serieus denkt dan heb je geen kaas gegeten van security.
Door Anoniem:
Want Unix systemen zijn niet vatbaar voor exploits of storingen?
Waar zie je dat ik dat beweer? Ik zeg alleen dat Windows vanwege het ontwerp intrinsiek onveiliger is dan Unix en Unix-like systemen. Daarmee zeg ik toch niet dat deze systemen niet vatbaar zijn voor exploits? Dat vul je zelf in....Want Unix systemen zijn niet vatbaar voor exploits of storingen?
Door Anoniem:
Door Anoniem:
Want Unix systemen zijn niet vatbaar voor exploits of storingen?
Waar zie je dat ik dat beweer? Ik zeg alleen dat Windows vanwege het ontwerp intrinsiek onveiliger is dan Unix en Unix-like systemen. Daarmee zeg ik toch niet dat deze systemen niet vatbaar zijn voor exploits? Dat vul je zelf in....Want Unix systemen zijn niet vatbaar voor exploits of storingen?
"Vergeleken met andere systemen is Windows juist één van de slechtste systemen. Het is nog steeds erg gevoelig voor storingen, is vatbaar voor exploits en is bij design intrinsiek onveiliger dan systemen zoals Unix en Unix-like systemen."
Wat is er precies onveilig aan ?
Waarom zijn Unix & Unix-like systemen veiliger ?
Wat is er mis met het design dat het volgens jou onveilig maakt ?
Er is heel wat te zeggen voor Unix-like systemen en Windows maar nu ben je gewoon FUD aan het verspreiden.
Door Anoniem:
Door Anoniem:
maar past bij vele niet in hun geloof. Immers Microsoft is evil en dat blijft het.Door Anoniem: Laat Microsoft zich nu maar concentreren op de veiligheid van hun eigen platform. Daar valt nog een hoop werk te doen, gezien de nog steeds grote problemen.
Zoals wat dan? Dit is gewoon een enorm goede zaak en laat zien dat ze security serieus nemen.Nee hoor! Microsoft Research doet geweldige dingen! En dat Microsoft Defender for Linux ga ik zeker proberen want er zijn niet zoveel antivirus producten voor Linux en Microsoft heeft héél veel ervaring met virussen en malware! Het is zeker wel weer closed source software? Dat is dan weer een beetje jammer.
Update: oké, ik ben niet zo thuis in die pagina's vol business talk; waar kan ik het downloaden?
Waar kan je Microsoft Defender ATP (advanced threat protection) voor Ubuntu (Debian) downloaden? Ik zie alleen maar contactpagina's voor een "Free Trial", geen Linux .deb of .tar.gz files.
24-02-2020, 07:46 door
The FOSS
Dit is zóó typerend voor het hele circus dat Microsoft software heet. Heel internet heeft het over Microsoft Defender ATP for Linux, met de meest fantastische verhalen, vol met business talk, maar niemand, werkelijk niemand, Microsoft zelf incluis, kan je vertellen hoe je eraan komt. Ook al die Microsoft aanhangers op security.nl zwijgen in stille schaamte (?).
24-02-2020, 08:20 door
Bitje-scheef
Even een knuppel in het hoenderhok.
MS:
Kwaliteit van de updates - kan veel beter, nog steeds teveel fouten. Is ook een lange tijd prima geweest, dus het kan wel.
Security by design - Is meestal vrij aardig, maar hoe ouder het product, des te meer gaten (enigszins logisch) ontdekt worden.
Daarnaast vind ik dat MS de 3 afdelingen OS, Office en Updates een schop onder de kont moet geven, zodat ze weer even wakker worden. Office is nooit ontworpen met veiligheid in gedachten, maar vooral met compabiliteit met MS producten.
Andere bestandsformaten worden maar vrij matig geaccepteerd, eigenlijk net genoeg om het belangrijkste over te kunnen zetten. Ze beloven het altijd wel, de praktijk is net azijn.
Omdat security binnen office nooit een volwaardig onderdeel is geweest, meer een soort aanhangsel in de vorm van vertrouwenscentrum, ben ik ook een groot tegenstander om Office documenten zomaar via de email te delen. In de praktijk weten we inmiddels hoe 80% van de malware en uiteindelijk randsomeware binnenkomt. Maak er gewoon een pdf van of zo.
MS:
Kwaliteit van de updates - kan veel beter, nog steeds teveel fouten. Is ook een lange tijd prima geweest, dus het kan wel.
Security by design - Is meestal vrij aardig, maar hoe ouder het product, des te meer gaten (enigszins logisch) ontdekt worden.
Daarnaast vind ik dat MS de 3 afdelingen OS, Office en Updates een schop onder de kont moet geven, zodat ze weer even wakker worden. Office is nooit ontworpen met veiligheid in gedachten, maar vooral met compabiliteit met MS producten.
Andere bestandsformaten worden maar vrij matig geaccepteerd, eigenlijk net genoeg om het belangrijkste over te kunnen zetten. Ze beloven het altijd wel, de praktijk is net azijn.
Omdat security binnen office nooit een volwaardig onderdeel is geweest, meer een soort aanhangsel in de vorm van vertrouwenscentrum, ben ik ook een groot tegenstander om Office documenten zomaar via de email te delen. In de praktijk weten we inmiddels hoe 80% van de malware en uiteindelijk randsomeware binnenkomt. Maak er gewoon een pdf van of zo.
24-02-2020, 08:26 door
Bitje-scheef
Door The FOSS: Dit is zóó typerend voor het hele circus dat Microsoft software heet. Heel internet heeft het over Microsoft Defender ATP for Linux, met de meest fantastische verhalen, vol met business talk, maar niemand, werkelijk niemand, Microsoft zelf incluis, kan je vertellen hoe je eraan komt..
MS heeft al eerder een redelijke poging gedaan om in de Linux wereld te komen, dat ging eerst redelijk goed. Iedereen een beetje blij. Na een 2 goede jaren kregen we een zwaargewicht in het bestuur van MS die Linux letterlijk haatte. Gevolg was dat MS via allerlei nare bewegingen de Linux (rechtzaken over niet-in-bezit-hebbende patenten, chantage, licentiemodellen sky-high in prijs. licentievereisten etc) samenwerking afkapte.
Dit is allemaal Business-Politics, oftewel bullebakkenstrategie, dus ik ben altijd een beetje voorzichtig met juichen.
Door The FOSS: Dit is zóó typerend voor het hele circus dat Microsoft software heet. Heel internet heeft het over Microsoft Defender ATP for Linux, met de meest fantastische verhalen, vol met business talk, maar niemand, werkelijk niemand, Microsoft zelf incluis, kan je vertellen hoe je eraan komt. Ook al die Microsoft aanhangers op security.nl zwijgen in stille schaamte (?).
Na 1 minuut Google:
https://www.microsoft.com/nl-nl/microsoft-365/windows/microsoft-defender-atp?ocid=docs-wdatp-main-abovefoldlink&rtc=1
24-02-2020, 09:28 door
ZiZi
Door The FOSS: Dit is zóó typerend voor het hele circus dat Microsoft software heet. Heel internet heeft het over Microsoft Defender ATP for Linux, met de meest fantastische verhalen, vol met business talk, maar niemand, werkelijk niemand, Microsoft zelf incluis, kan je vertellen hoe je eraan komt. Ook al die Microsoft aanhangers op security.nl zwijgen in stille schaamte (?).
Het is weekend, en predikant...... Dus waarom tijd aan besteden?Maar ik heb je even geholpen door google te gebruiken, met de magische zoekterm: atp linux download en mijn eerste hit: https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/configure-endpoints-non-windows
Maar je weet ook wat ATP is? Dat is een dienst is, en dus betaald? Je kunt het dus niet even downloaden en installeren. Al is het wel mogelijk om een gratis trail activeren https://go.microsoft.com/fwlink/p/?linkid=2092228
Door Anoniem:
Tot die gemeenschap behoorde ik vroeger ook. Inmiddels heb ik mij verdiept in diverse onafhankelijk audit rapportages over MS Azure en de diverse onderdelen daarin. MS neemt security *echt* wel serieus. Ik word er zelfs gewoon 'vrolijk' van.
Door Anoniem:
Door Anoniem:
maar past bij vele niet in hun geloof. Immers Microsoft is evil en dat blijft het.Door Anoniem: Laat Microsoft zich nu maar concentreren op de veiligheid van hun eigen platform. Daar valt nog een hoop werk te doen, gezien de nog steeds grote problemen.
Zoals wat dan? Dit is gewoon een enorm goede zaak en laat zien dat ze security serieus nemen.Tot die gemeenschap behoorde ik vroeger ook. Inmiddels heb ik mij verdiept in diverse onafhankelijk audit rapportages over MS Azure en de diverse onderdelen daarin. MS neemt security *echt* wel serieus. Ik word er zelfs gewoon 'vrolijk' van.
Ik ben ook blij met de extra aandacht van Microsoft. Het helpt ook onze Windows beheerders over de streep te trekken. Ik on jaren vertellen dat een bepaalde werkwijze niet veilig was. Nu Microsoft hen vertelt dat het niet veilig is, geloven ze het pas.
Maar daarnaast zijn er nog wel steeds Microsoft medewerkers die "het licht" nog niet hebben gezien. Ze hebben nog zeer naive, en soms gevaarlijke, ideeen over de praktijk.
Door Anoniem:Opvallend is altijd dat Google, nadat ze zelf door het stof moeten bijten ivm nieuwe serieuze lekken, ze binnen 2 dagen altijd met een onthulling komen van Project Zero/Tavis Omandy met een serieus lek bij een concurrent onder het motto "Verbloemen met wat er bij ons is gebeurd, bij een nieuw schandaal vergeet men het oude..."
Altijd? Mij is het niet eens opgevallen, terwijl ik alle meldingen toch wel goed in de gaten houdt. Kun je me er een aantal doorgeven van bij voorbeeld vorig jaar?
En trouwens, Project Zero ontdekt ook voldoende lekken in Google producten. Die worden in ieder geval binnen de gestelde termijn opgelost. En ja, ik heb inzicht in de interne werkwijze bij Google t.a.v. security.
Door The FOSS:Nee hoor! Microsoft Research doet geweldige dingen! En dat Microsoft Defender for Linux ga ik zeker proberen want er zijn niet zoveel antivirus producten voor Linux en Microsoft heeft héél veel ervaring met virussen en malware!
Pas twee of drie weken geleden herkende Microsoft Defender Clop. Maar voor Defender geldt eigenlijk hetzelfde als voor alle anti-virus producten. Een enkele is niet voldoende. Gebruik bij voorkeur verschillende lagen. Gebruik een andere leverancier om je bestanden te scannen dan de leverancier die je binnenkomende mailtjes scant.
Peter
Door ZiZi:
Maar ik heb je even geholpen door google te gebruiken, met de magische zoekterm: atp linux download en mijn eerste hit: https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/configure-endpoints-non-windows
Maar je weet ook wat ATP is? Dat is een dienst is, en dus betaald? Je kunt het dus niet even downloaden en installeren. Al is het wel mogelijk om een gratis trail activeren https://go.microsoft.com/fwlink/p/?linkid=2092228
Enige dat ik me afvraag: je kiest als bedrijf voor Linux, en waarschijnlijk omdat het niet alleen stukken schaalbaarder is, maar ook om je als bedrijf los te rukken uit (wurg)contracten die een langdurige afhankelijkheid afdwingen. Waarom zou je dan, als je Linux draait, jezelf wéér afhankelijk maken van Microsoft?Door The FOSS: Dit is zóó typerend voor het hele circus dat Microsoft software heet. Heel internet heeft het over Microsoft Defender ATP for Linux, met de meest fantastische verhalen, vol met business talk, maar niemand, werkelijk niemand, Microsoft zelf incluis, kan je vertellen hoe je eraan komt. Ook al die Microsoft aanhangers op security.nl zwijgen in stille schaamte (?).
Het is weekend, en predikant...... Dus waarom tijd aan besteden?Maar ik heb je even geholpen door google te gebruiken, met de magische zoekterm: atp linux download en mijn eerste hit: https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/configure-endpoints-non-windows
Maar je weet ook wat ATP is? Dat is een dienst is, en dus betaald? Je kunt het dus niet even downloaden en installeren. Al is het wel mogelijk om een gratis trail activeren https://go.microsoft.com/fwlink/p/?linkid=2092228
Trouwens: de Linuxwereld heeft het altijd zonder Microsoft gered, dus Microsoft is helemaal niet nodig. Ja, ik weet het, ze zijn platinum member en dragen bij aan Linux. Maar opvallend genoeg dan ook wél weer alleen in die onderdelen die voor hun producten voordeel opleveren. Ze dienen dus alleen hun eigen belangen. Wat mij niet bevreemdt, want het blijft immers een vos die uiteindelijk zijn haren niet verliest. Dus die zoete broodjes retoriek "Microsoft Loves Linux" is eigenlijk: "We have no other choice to adopt Linux, or else we lose money".
Door Bitje-scheef: Even een knuppel in het hoenderhok.
MS:
Kwaliteit van de updates - kan veel beter, nog steeds teveel fouten. Is ook een lange tijd prima geweest, dus het kan wel.
Security by design - Is meestal vrij aardig, maar hoe ouder het product, des te meer gaten (enigszins logisch) ontdekt worden.
Daarnaast vind ik dat MS de 3 afdelingen OS, Office en Updates een schop onder de kont moet geven, zodat ze weer even wakker worden. Office is nooit ontworpen met veiligheid in gedachten, maar vooral met compabiliteit met MS producten.
Andere bestandsformaten worden maar vrij matig geaccepteerd, eigenlijk net genoeg om het belangrijkste over te kunnen zetten. Ze beloven het altijd wel, de praktijk is net azijn.
Omdat security binnen office nooit een volwaardig onderdeel is geweest, meer een soort aanhangsel in de vorm van vertrouwenscentrum, ben ik ook een groot tegenstander om Office documenten zomaar via de email te delen. In de praktijk weten we inmiddels hoe 80% van de malware en uiteindelijk randsomeware binnenkomt. Maak er gewoon een pdf van of zo.
MS:
Kwaliteit van de updates - kan veel beter, nog steeds teveel fouten. Is ook een lange tijd prima geweest, dus het kan wel.
Security by design - Is meestal vrij aardig, maar hoe ouder het product, des te meer gaten (enigszins logisch) ontdekt worden.
Daarnaast vind ik dat MS de 3 afdelingen OS, Office en Updates een schop onder de kont moet geven, zodat ze weer even wakker worden. Office is nooit ontworpen met veiligheid in gedachten, maar vooral met compabiliteit met MS producten.
Andere bestandsformaten worden maar vrij matig geaccepteerd, eigenlijk net genoeg om het belangrijkste over te kunnen zetten. Ze beloven het altijd wel, de praktijk is net azijn.
Omdat security binnen office nooit een volwaardig onderdeel is geweest, meer een soort aanhangsel in de vorm van vertrouwenscentrum, ben ik ook een groot tegenstander om Office documenten zomaar via de email te delen. In de praktijk weten we inmiddels hoe 80% van de malware en uiteindelijk randsomeware binnenkomt. Maak er gewoon een pdf van of zo.
Daar zijn ze wel mee bezig voor Office.
Edge heeft al lange tijd application guard en is simpel te gebruiken binnenkort komt dat ook voor Office.
https://www.youtube.com/watch?v=Z00Qym4WATM
24-02-2020, 22:37 door
ZiZi
Door Anoniem:
Omdat bijna alle grote IT omgevingen beide platformen draaien? Er zijn maar heel weinig Enterprise omgevingen die 1 besturingssysteem hebben draaien. En Microsoft een steeds meer totaal product aan het bouwen is vanuit 1 portaal. Door ZiZi:
Maar ik heb je even geholpen door google te gebruiken, met de magische zoekterm: atp linux download en mijn eerste hit: https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/configure-endpoints-non-windows
Maar je weet ook wat ATP is? Dat is een dienst is, en dus betaald? Je kunt het dus niet even downloaden en installeren. Al is het wel mogelijk om een gratis trail activeren https://go.microsoft.com/fwlink/p/?linkid=2092228
Enige dat ik me afvraag: je kiest als bedrijf voor Linux, en waarschijnlijk omdat het niet alleen stukken schaalbaarder is, maar ook om je als bedrijf los te rukken uit (wurg)contracten die een langdurige afhankelijkheid afdwingen. Waarom zou je dan, als je Linux draait, jezelf wéér afhankelijk maken van Microsoft?Door The FOSS: Dit is zóó typerend voor het hele circus dat Microsoft software heet. Heel internet heeft het over Microsoft Defender ATP for Linux, met de meest fantastische verhalen, vol met business talk, maar niemand, werkelijk niemand, Microsoft zelf incluis, kan je vertellen hoe je eraan komt. Ook al die Microsoft aanhangers op security.nl zwijgen in stille schaamte (?).
Het is weekend, en predikant...... Dus waarom tijd aan besteden?Maar ik heb je even geholpen door google te gebruiken, met de magische zoekterm: atp linux download en mijn eerste hit: https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/configure-endpoints-non-windows
Maar je weet ook wat ATP is? Dat is een dienst is, en dus betaald? Je kunt het dus niet even downloaden en installeren. Al is het wel mogelijk om een gratis trail activeren https://go.microsoft.com/fwlink/p/?linkid=2092228
Heb je alleen Linux draaien, dan zal je dit waarschijnlijk niet gebruiken.
Maar juist vanuit Azure AD heb je een prachtig totaal product vanuit 1 leverancier, dus ook 1 aanspreek punt wat heel goed integreerd in het IT landschap.
Trouwens: de Linuxwereld heeft het altijd zonder Microsoft gered, dus Microsoft is helemaal niet nodig. Ja, ik weet het, ze zijn platinum member en dragen bij aan Linux. Maar opvallend genoeg dan ook wél weer alleen in die onderdelen die voor hun producten voordeel opleveren. Ze dienen dus alleen hun eigen belangen. Wat mij niet bevreemdt, want het blijft immers een vos die uiteindelijk zijn haren niet verliest. Dus die zoete broodjes retoriek "Microsoft Loves Linux" is eigenlijk: "We have no other choice to adopt Linux, or else we lose money".
Tja... Zoals bij alle bedrijven en IT... Stil staan is achteruit gaan. Daarnaast.... Je heeft aan Linux heeft het altijd zonder Microsoft gered. Maar Linux heeft ook de nodige problemen. Datalekken, malware hosting zijn tegenwoordig normaal en komen regelmatig voor. En juist ATP bied extra mogelijkheden om dit tegen te houden.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
