Microsoft – Επεκτείνει την malware προστασία της για servers Linux
Η
Microsoft
ανακοίνωσε
ότι προσθέτει ακόμη περισσότερες
δυνατότητες
ασφαλείας στην
προστασία
που προσφέρει σε λειτουργικά
συστήματα
open-source. Το Defender for Endpoint σε server Linux απέκτησε
δυνατότητες
ανίχνευσης
και απόκρισης endpoint (EDR) πριν από λίγους μήνες και τώρα έχει επιπλέον
δυνατότητες
για τους πελάτες του Azure Defender. Είναι λογικό η Microsoft να αναπτύσσει προϊόντα ασφαλείας για Linux, δεδομένου ότι τα distributions Linux κυριαρχούν στα λειτουργικά
συστήματα
εικονικών μηχανών στο Azure cloud.
Μια βασική αλλαγή είναι ότι η
ανίχνευση
του Linux EDR και η live απόκριση είναι πλέον σε δημόσιo preview. Το live response επιτρέπει σε βάθος έρευνες και γρήγορο περιορισμό απειλών, παρέχοντας στις ομάδες ασφαλείας εγκληματολογικά δεδομένα, τη δυνατότητα εκτέλεσης των scripts, κοινής χρήσης ύποπτων οντοτήτων και
αναζήτησης
πιθανών απειλών.
Η Microsoft έχει επεκτείνει την υποστήριξη για το Amazon Linux 2 και το Fedora 33+. Και τώρα έχει κυκλοφορήσει μια δημόσια προεπισκόπηση των RHEL6.7+, CentOS 6.7+.
Οι χρήστες πρέπει να είναι στο
Microsoft Defender
για την έκδοση Endpoint 101.45.13. Σημειώνει επίσης ότι οι προηγούμενες
δυνατότητες
AV και EDR ισχύουν και για τα RHEL6.7+, CentOS 6.7+. Οι υποστηριζόμενες εκδόσεις kernel παρατίθενται εδώ.
Η Microsoft φέρνει και το TVM στο Linux Debian. Μια δημόσια προεπισκόπηση του TVM για το Debian 9+ public preview θα είναι διαθέσιμη τις επόμενες εβδομάδες.
Καθιστά επίσης το antivirus Defender γενικά διαθέσιμο στο Linux, παρέχοντας τη δυνατότητα παρακολούθησης διαδικασιών, δραστηριοτήτων συστήματος αρχείων και πώς αλληλεπιδρούν οι διαδικασίες με το
λειτουργικό σύστημα
χρησιμοποιώντας την ασφάλεια cloud της Microsoft.
“Με την
παρακολούθηση
συμπεριφοράς, το
Microsoft Defender
για Endpoint στο Linux επεκτείνεται για να παρεμποδίζει γενικά ολόκληρες νέες
κατηγορίες
απειλών όπως λύτρα, συλλογή ευαίσθητων
δεδομένων
, crypto mining και άλλα. Οι
ειδοποιήσεις
παρακολούθησης συμπεριφοράς εμφανίζονται στο Microsoft 365 Defender μαζί με όλες τις άλλες
ειδοποιήσεις
και μπορεί να διερευνηθεί αποτελεσματικά», σημειώνει η Microsoft.
Υπόσχεται να αντιμετωπίσει και τις απειλές ransomware με τεχνικές machine-learning.
“Η
παρακολούθηση
συμπεριφοράς παρέχει αποτελεσματικά μέτρα κατά των επιθέσεων ransomware που μπορούν να επιτευχθούν χρησιμοποιώντας μια ποικιλία νόμιμων εργαλείων (για παράδειγμα, gpg, openssl) ενώ φέρουν παρόμοια μοτίβα από την άποψη της συμπεριφοράς του λειτουργικού συστήματος. Πολλά από αυτά τα μοτίβα μπορούν να εντοπιστούν από τη μηχανή παρακολούθησης συμπεριφοράς».
Οι admins μπορούν επίσης να εξερευνήσουν security events τοπικά χρησιμοποιώντας το
Microsoft Defender
για Endpoint στο command line interface Linux.
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.