Un supporto tanto atteso. Il colosso di Redmond continua la sua lotta per le difese dalle minacce mobili ottimizzando le funzionalità di Microsoft Defender for Endpoint, che consente agli utenti di mantenere un’esperienza uniforme tra le piattaforme dei dispositivi. Ora si potrà gestire le minacce e le vulnerabilità sia di Android sia di iOS. 
Grazie e alla copertura multipiattaforma, le funzionalità di gestione delle minacce e delle vulnerabilità ora supporteranno tutte le principali piattaforme di dispositivi nell’organizzazione, che si estendono su workstation, server e dispositivi mobili.
Il supporto di Microsoft Defender for Endpoint per l’individuazione di noti difetti di sicurezza nei dispositivi sia Android e iOS ha finalmente raggiunto la disponibilità generale, compiendo quello scatto in avanti che in molti auspicavano.
Microsoft ha potenziato le funzionalità per rilevare dispositivi mobili, PC e dispositivi di rete che si connettono alla rete aziendale
“Le funzionalità di gestione delle minacce e delle vulnerabilità consentono agli amministratori di monitorare bug noti ma senza patch in Android e app installate, mentre la funzionalità può individuare bug in iOS, sebbene non ancora nelle app installate”. osserva Microsoft in un post sul blog.
Defender for Endpoint di Microsoft, precedentemente Defender Advanced Threat Protection, aiuta gli amministratori a proteggere i dispositivi mobili gestiti dall’azienda e i dispositivi BYO non gestiti. Le minacce e la vulnerabilità mobile fanno parte di Defender for Endpoint Mobile Threat Defense (MTD), capace di monitorare malware, iPhone jailbroken e aiutare a implementare l’accesso condizionato alle risorse aziendali.
Le funzionalità di gestione delle vulnerabilità sono più complete per i dispositivi Android poiché possono eseguire valutazioni della vulnerabilità delle versioni del sistema operativo, nonché valutare le app installate.
Per Android Enterprise con un profilo di lavoro, per la valutazione sono supportate solo le app installate nel profilo di lavoro. Per altre modalità BYOD, la valutazione della vulnerabilità delle app non è disponibile. Per quanto riguarda iOS e iPadOS, la valutazione della vulnerabilità è disponibile direttamente integrate sui dispositivi, quando sarà.
Questa funzionalità mobile si basa sulle valutazioni della vulnerabilità di Defender for Endpoint per i dispositivi di rete come Cisco IOS, IOS-XE, NX-OS, nonché JUNOS di Juniper, ArubaOS di HPE e PAN-OS di Palo Alto Networks. Microsoft ha anche potenziato le funzionalità di Defender for Endpoint per rilevare dispositivi mobili, PC e dispositivi di rete non gestiti che si connettono alla rete aziendale.
Le valutazioni della vulnerabilità di Defender per Endpoint MTD in Microsoft 365 Defender offrono ai team di sicurezza un inventario dei dispositivi che mostra una panoramica del nome di ogni dispositivo, del livello di rischio, del livello di esposizione, del sistema operativo, dello stato attivo e dello stato di onboarding.
La dashboard di gestione delle vulnerabilità fornisce un punteggio di esposizione complessivo per vulnerabilità specifiche e azioni consigliate.
