image

Microsoft lanceert beveiligingssoftware voor macOS

dinsdag 9 juli 2019, 14:43 door Redactie, 19 reacties
Laatst bijgewerkt: 10-07-2019, 13:04

Microsoft heeft na een testperiode van enkele maanden Defender Advanced Threat Protection (ATP) voor Mac uitgebracht. Defender ATP is zakelijke beveiligingssoftware waarmee organisaties nu zowel hun macOS- als Windows-systemen kunnen monitoren.

Om de beveiligingssoftware te kunnen gebruiken moeten organisaties wel over een Microsoft Defender ATP-abonnement beschikken. In het geval van de macOS-versie wordt ook enige ervaring met macOS en BASH-scripting gevraagd. Installatie van de software kan vanaf de commandline of via third-party beheertools. Eenmaal geïnstalleerd kunnen organisaties via een portaal de status van de Macs zien. Daarnaast kunnen gebruikers scans van hun eigen systeem uitvoeren.

Defender ATP ondersteunt macOS 10.14 (Mojave), 10.13 (High Sierra) en 10.12 (Sierra). Microsoft adviseert om in combinatie met Defender ATP geen andere beveiligingssoftware te gebruiken, aangezien dit voor prestatieproblemen en onvoorziene gevolgen kan zorgen. Tevens meldt de softwaregigant dat er de komende maanden allerlei nieuwe mogelijkheden en features zullen worden toegevoegd.

Reacties (19)
09-07-2019, 15:02 door Ron625
Alsof een BSD distributie van huis uit niet veilig genoeg is.
09-07-2019, 15:13 door Tha Cleaner
Door Ron625: Alsof een BSD distributie van huis uit niet veilig genoeg is.
Was er laatst niet malware dat dwars door de gatekeeper ging?
De gebruiker stelde dat de Gatekeeper-beveiliging van macOS werd omzeild.
https://www.security.nl/posting/613846/Mac-gebruikers+via+Firefox-lekken+besmet+met+backdoor


Maar ATP is veel meer... Het integreert in een totaaloplossing.
09-07-2019, 16:14 door Briolet
wordt ook enige ervaring met macOS- en BASH-scripting gevraagd.

'enige ervaring' las ik als een redelijke ervaring, maar microsoft zelf schrijft "beginners ervaring". Dat klinkt wel als eenvoudig.

Maar was is macOS scripting? Je zou zeggen bash als je de voorbeelden ziet, maar BASH wordt al expliciet genoemd als 2e script. Bedoelen ze dan applescript ? Want een andere macOS script naast bash ken ik eigenlijk niet. Maar waarom dan niet de officiële naam gebruiken voor deze taal, zodat het eenduidig is.
09-07-2019, 17:03 door Anoniem
Door Ron625: Alsof een BSD distributie van huis uit niet veilig genoeg is.

MDATP is een Enterprise Detection and Response oplossing en biedt meer monitoring en response dan alleen anti-malware.

https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-advanced-threat-protection

Komt bij dat de standaard anti-malware beveiliging in macOS signature based is en dus per definitie (te veel) achterloopt (omdat 95+% van de malware minder dan 24 uur oud is, zie oa https://www.infosecurity-magazine.com/opinions/malware-detection-signatures).
09-07-2019, 21:09 door Anoniem
Toen de halve wereld op slot werd gegooid door WanaCry, bleven de Apple Macs lekker rustig doordraaien.
En nu komt MS met beveiligingssoftware voor Unix?

- Ze hebben in Redmond wel een gevoel voor humor.

https://www.nytimes.com/interactive/2017/05/12/world/europe/wannacry-ransomware-map.html
09-07-2019, 22:07 door Tha Cleaner
Door Briolet:
Maar was is macOS scripting? Je zou zeggen bash als je de voorbeelden ziet, maar BASH wordt al expliciet genoemd als 2e script. Bedoelen ze dan applescript ? Want een andere macOS script naast bash ken ik eigenlijk niet. Maar waarom dan niet de officiële naam gebruiken voor deze taal, zodat het eenduidig is.

Het echte artikel beschrijft het een stuk beter
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-antivirus/microsoft-defender-atp-mac
* Access to the Microsoft Defender Security Center portal
* Beginner-level experience in macOS and BASH scripting
* Administrative privileges on the device (in case of manual deployment)
09-07-2019, 22:07 door Anoniem
Door Anoniem: Toen de halve wereld op slot werd gegooid door WanaCry, bleven de Apple Macs lekker rustig doordraaien.
En nu komt MS met beveiligingssoftware voor Unix?

- Ze hebben in Redmond wel een gevoel voor humor.

https://www.nytimes.com/interactive/2017/05/12/world/europe/wannacry-ransomware-map.html

Je weet ook wat ATP allemaal kan en doet? Het is veel meer dan een virusscanner. Het is een totaal product.

Ik weet niet of je dit nu humor kunt noemen, maar blijkbaar heb jij nog nooit gewerkt met de ATP mogelijkheden.
Want je opmerking is inderdaad humor.
10-07-2019, 06:57 door [Account Verwijderd] - Bijgewerkt: 10-07-2019, 07:01
Door Tha Cleaner:
Door Ron625: Alsof een BSD distributie van huis uit niet veilig genoeg is.
Was er laatst niet malware dat dwars door de gatekeeper ging?
De gebruiker stelde dat de Gatekeeper-beveiliging van macOS werd omzeild.
https://www.security.nl/posting/613846/Mac-gebruikers+via+Firefox-lekken+besmet+met+backdoor

Nou en... Tegenover één (of een paar) negatieve voorbeelden staan er duizenden voor Microsoft Windows.

Door Tha Cleaner: Maar ATP is veel meer... Het integreert in een totaaloplossing.

Ze zullen bij Microsoft best heul veul ervaring hebben met blussen van beveiligingsbranden. Maar als macOS, BSD of Linux gebruiker die geen Microsoft software draait, heb je dat soort geïntegreerde oplossingen in de regel gewoon niet nodig.

Door Anoniem: Toen de halve wereld op slot werd gegooid door WanaCry, bleven de Apple Macs lekker rustig doordraaien.
En nu komt MS met beveiligingssoftware voor Unix?

- Ze hebben in Redmond wel een gevoel voor humor.

https://www.nytimes.com/interactive/2017/05/12/world/europe/wannacry-ransomware-map.html

Blind, tegen de klippen op stug doorgaan, daar hebben zij en hun aanhangers veel ervaring mee.
10-07-2019, 08:51 door Tha Cleaner - Bijgewerkt: 10-07-2019, 08:53
Door En Rattshaverist:
Door Tha Cleaner:
Door Ron625: Alsof een BSD distributie van huis uit niet veilig genoeg is.
Was er laatst niet malware dat dwars door de gatekeeper ging?
De gebruiker stelde dat de Gatekeeper-beveiliging van macOS werd omzeild.
https://www.security.nl/posting/613846/Mac-gebruikers+via+Firefox-lekken+besmet+met+backdoor

Nou en... Tegenover één (of een paar) negatieve voorbeelden staan er duizenden voor Microsoft Windows.
Dus? We hebben het nu over een MacOS ATP oplossing. En ook daar is malware voor of andere pup software.
De wereld is een stuk groter dan 1 OS. En endpoints zijn altijd een risico.

Door Tha Cleaner: Maar ATP is veel meer... Het integreert in een totaaloplossing.

Ze zullen bij Microsoft best heul veul ervaring hebben met blussen van beveiligingsbranden. Maar als macOS, BSD of Linux gebruiker die geen Microsoft software draait, heb je dat soort geïntegreerde oplossingen in de regel gewoon niet nodig.
We weet duidelijk niet wat ATP allemaal kan doen of hoe het werkt. Dat geeft niet, maar hou dan gewoon je mond en kraam geen onzin uit. Nu weten we ook al, dat dit voor je zeer lastig is. Dat zien we iedere dag eigenlijk weer.

Je onkunde straalt er nu ook weer van af.

Door Anoniem: Toen de halve wereld op slot werd gegooid door WanaCry, bleven de Apple Macs lekker rustig doordraaien.
En nu komt MS met beveiligingssoftware voor Unix?

- Ze hebben in Redmond wel een gevoel voor humor.

https://www.nytimes.com/interactive/2017/05/12/world/europe/wannacry-ransomware-map.html

Blind, tegen de klippen op stug doorgaan, daar hebben zij en hun aanhangers veel ervaring mee.
Tja... Sommige geloven nog altijd in hun eigen denkbeelden en dat ze alleen op de wereld zijn.

Er wordt meestal gelachen om dit soort personen.
10-07-2019, 09:09 door [Account Verwijderd] - Bijgewerkt: 10-07-2019, 09:11
Door Tha Cleaner:
Door En Rattshaverist: ...
Dat geeft niet, maar hou dan gewoon je mond en kraam geen onzin uit. Nu weten we ook al, dat dit voor je zeer lastig is. Dat zien we iedere dag eigenlijk weer.

Je onkunde straalt er nu ook weer van af.
...
Er wordt meestal gelachen om dit soort personen.

Grappig om te zien dat die Microsoft aanhangers altijd in paniek raken en terugvallen op dit soort ad hominem non-argumentatie als ze klem komen te zitten en geen inhoudelijke argumenten meer hebben. Liefst hanteren ze dan ook de 'wij' vorm voor zichzelf en de 'zij' vorm voor de anderen die 'het niet begrijpen'.

Nu, 'Tha', er zijn RISICO's (als je brakke en malwaregevoelige software gebruikt) en risico's (als je robuuste en malwarebestendige software gebruikt). Degenen met de grote RISICO's hebben additionele 'geavanceerde' beveiliging nodig en die met de kleine risico's minder of zelfs geen. Krijg je dat besef nog in dat kleine koppie?
10-07-2019, 09:34 door Anoniem
Door En Rattshaverist:
Door Tha Cleaner:
Door En Rattshaverist: ...
Dat geeft niet, maar hou dan gewoon je mond en kraam geen onzin uit. Nu weten we ook al, dat dit voor je zeer lastig is. Dat zien we iedere dag eigenlijk weer.

Je onkunde straalt er nu ook weer van af.
...
Er wordt meestal gelachen om dit soort personen.

Grappig om te zien dat die Microsoft aanhangers altijd in paniek raken en terugvallen op dit soort ad hominem non-argumentatie als ze klem komen te zitten en geen inhoudelijke argumenten meer hebben. Liefst hanteren ze dan ook de 'wij' vorm voor zichzelf en de 'zij' vorm voor de anderen die 'het niet begrijpen'.

Nu, 'Tha', er zijn RISICO's (als je brakke en malwaregevoelige software gebruikt) en risico's (als je robuuste en malwarebestendige software gebruikt). Degenen met de grote RISICO's hebben additionele 'geavanceerde' beveiliging nodig en die met de kleine risico's minder of zelfs geen. Krijg je dat besef nog in dat kleine koppie?

Ik weet niet of andere lezers op dit forum dit zo ervaren maar dit is ZOOOOO vervelend en totaal niet interessant.
Het toont ECHT het kinderkleuterklas niveau van discussie van sommige aanhangers van OS'sen alsof het hun persoonlijke religie is.
Gewoon wat op de man spelen en beledigen met een BERG aannames en gedachtenkronkels in plaats van inhoudelijk over het topic of artikel kunnen posten.
Het dient feitelijk geen enkel nut behalve eigen narcictische gevoelens op het internet te kunnen plaatsen.
Echt als je niets beters kunt posten dan is het waarschijnlijk beter om het NIET te posten.
Dit geld naar mijn mening ook niet alleen voor deze twee posters.
10-07-2019, 10:12 door Tha Cleaner
Door En Rattshaverist:
Grappig om te zien dat die Microsoft aanhangers altijd in paniek raken en terugvallen op dit soort ad hominem non-argumentatie als ze klem komen te zitten en geen inhoudelijke argumenten meer hebben. Liefst hanteren ze dan ook de 'wij' vorm voor zichzelf en de 'zij' vorm voor de anderen die 'het niet begrijpen'.
Ik reageer alleen als iemand onzin uitkraamt. En jij als kapitein bevaart dan de grootste onzin boot.

Nu, 'Tha', er zijn RISICO's (als je brakke en malwaregevoelige software gebruikt) en risico's (als je robuuste en malwarebestendige software gebruikt). Degenen met de grote RISICO's hebben additionele 'geavanceerde' beveiliging nodig en die met de kleine risico's minder of zelfs geen. Krijg je dat besef nog in dat kleine koppie?
Tja.... Hieruit blijkt wel weer dat je duidelijk geen idee hebt, waarover je praat.

Er zijn altijd risico's. Windows is hier zeker meer gevoelig voor, maar heeft ook de eigenschap dat bijna alle (front-end) applicaties er op draaien, die men nodig heeft om een bedrijf te draaien.
Nadeel is wel dat er veel verouderde software nodig is, die allemaal samen moet draaien. Leuke uitdagingen.
Een hele andere tak van sport dan een paar Linux servers onderhouden, waarbij je voornamelijk 1 applicatie per server hebt draaien en alles lekker kan afschermen.

Maar een ander groot probleem is, er gebruikers mee moeten werken. Iets wat altijd al een lastige is. De meeste gebruikers snappen niet zoveel van security of beveiligingen. Daar zit meestal een groot probleem voor de security tak en daar moet je een goede beveiliging voor hebben. Iets wat sommige nog steeds niet kunnen beseffen.


En uit je opmerkingen blijkt gewoon dat je duidelijk geen ervaring hebt met Microsoft producten. Je kraamt iedere keer weer de zelfde onzin uit.
10-07-2019, 10:21 door Briolet
Door Tha Cleaner:
Door Briolet:
Maar was is macOS scripting? …

Het echte artikel beschrijft het een stuk beter
* Beginner-level experience in macOS and BASH scripting

Ik had de brontekst gelezen, maar er toch over heen gelezen. Na het beter herlezen, zie ik dat je gelijk hebt. De bron schrijft dat "kennis van MacOS" nodig is en hierboven is dat vertaald met "kennis van MacOS scripting".

Ik vond het al vreemd dat een security programma dat vooral op windows gebruikers gericht is, appelscript zou gaan gebruiken. (-:
10-07-2019, 11:10 door [Account Verwijderd]
Door Tha Cleaner: Er zijn altijd risico's. Windows is hier zeker meer gevoelig voor, maar heeft ook de eigenschap dat bijna alle (front-end) applicaties er op draaien, die men nodig heeft om een bedrijf te draaien.

Wel ja! Omdat er gedateerde applicaties zijn moet je onveilige en malwaregevoelige software blijven gebruiken? Pak liever die gedateerde applicaties aan en maak ze modern platformonfhankelijk.

Door Tha Cleaner: En uit je opmerkingen blijkt gewoon dat je duidelijk geen ervaring hebt met Microsoft producten. Je kraamt iedere keer weer de zelfde onzin uit.

Ik heb dus wel degelijk ervaring met Microsoft producten en gebruik ze zelfs. Wederom blijkt dat je niet verder komt dan het 'onzin' te noemen en niet in staat blijkt om eenvoudige redenaties inhoudelijk te weerleggen.
10-07-2019, 15:46 door Anoniem

Ik weet niet of andere lezers op dit forum dit zo ervaren maar dit is ZOOOOO vervelend en totaal niet interessant.
Het toont ECHT het kinderkleuterklas niveau van discussie van sommige aanhangers van OS'sen alsof het hun persoonlijke religie is.
Gewoon wat op de man spelen en beledigen met een BERG aannames en gedachtenkronkels in plaats van inhoudelijk over het topic of artikel kunnen posten.
Het dient feitelijk geen enkel nut behalve eigen narcictische gevoelens op het internet te kunnen plaatsen.
Echt als je niets beters kunt posten dan is het waarschijnlijk beter om het NIET te posten.
Dit geld naar mijn mening ook niet alleen voor deze twee posters.

Ik roep dat ook wel eens, maar helaas gaat het maar door. Ik heb me ondertussen geabonneerd op veel van de bronnen die door security.nl worden gebruikt, dank daarvoor, en lees de originele artikelen wel. Dan hoef ik de onzin van al die incompetente reageerders niet te lezen. Onder de orginele artikelen kom ik nooit de onzin tegen zoals je die hier ziet. Ik zie nog wel RSS feeds van security.nl voorbij komen, maar kom zelden nog op de website. Ik denk dat de moderators hier ook regelmatig helemaal gek van worden, maar wat kunnen ze doen? Security.nl verliest in ieder geval een hoop 'professionele' lezers, jammer.
10-07-2019, 18:05 door Anoniem
In de eerste zes maanden van 2018 waren er 181.5 miljoen Ransomware-aanvallen op Windows-clients geregistreerd.
Een toename van 229% ten opzichte van het jaar daarvoor.

Bij Unix en Linux was de toename bijna 0%.

Voor mij is de keuze echt niet moeilijk meer welk OS te kiezen.
10-07-2019, 18:58 door karma4
Door Anoniem: In de eerste zes maanden van 2018 waren er 181.5 miljoen Ransomware-aanvallen op Windows-clients geregistreerd.
Een toename van 229% ten opzichte van het jaar daarvoor.

Bij Unix en Linux was de toename bijna 0%.

Voor mij is de keuze echt niet moeilijk meer welk OS te kiezen.
https://www.security.nl/posting/616583/Android-malware+die+apps+vervangt+besmet+25+miljoen+toestellen

Zo makkelijk om vele tegenvoorbeelden te vinden.
Het maakt hè bewering totaal ongeloofwaardig
10-07-2019, 19:26 door [Account Verwijderd] - Bijgewerkt: 10-07-2019, 19:28
Door karma4:
Door Anoniem: In de eerste zes maanden van 2018 waren er 181.5 miljoen Ransomware-aanvallen op Windows-clients geregistreerd.
Een toename van 229% ten opzichte van het jaar daarvoor.

Bij Unix en Linux was de toename bijna 0%.

Voor mij is de keuze echt niet moeilijk meer welk OS te kiezen.
https://www.security.nl/posting/616583/Android-malware+die+apps+vervangt+besmet+25+miljoen+toestellen

Zo makkelijk om vele tegenvoorbeelden te vinden.
Het maakt hè bewering totaal ongeloofwaardig

Zeg karma4, ben je nu echt zo wazig dat je een computer niet kan onderscheiden van een telefoon? En een laag bovenop een besturingssysteem (dat is Android namelijk) van een besturingssysteem? En dan 'concluderen' dat het een tegenvoorbeeld zou zijn. Als dit het niveau van jouw denken weergeeft dan heb ik medelijden met jouw werkgever of klanten van jouw bedrijf...
11-07-2019, 12:30 door Anoniem
MacOS is software, Windows is software.
Elk stuk software dat zo complex is bevat fouten en gaten in de beveiliging. Bij de een wat meer dan bij de ander.
Producten die helpen om deze gaten te dichten of verkleining zijn onder serieuze security experts een primair onderdeel van het werk. (na uiteraard de allerbelangrijkste, updates installeren)
Apple maakt software voor Windows en Microsoft maakt software voor MacOS.

De reacties hier zijn inderdaad soms bedroevend kinderachtig.
De argumenten die sommigen hier aanvoeren zeggen meer over de persoon die de reactie geeft dan de kwaliteit van de producten die ze bespreken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.