Η Microsoft
ανακοίνωσε
ότι προσθέτει ακόμη περισσότερες
δυνατότητες
ασφαλείας
στην
προστασία
που
προσφέρει
σε λειτουργικά
συστήματα
open-source. Το Defender for Endpoint σε server Linux απέκτησε
δυνατότητες
ανίχνευσης
και απόκρισης endpoint (EDR) πριν από λίγους μήνες και τώρα έχει επιπλέον
δυνατότητες
για τους πελάτες του Azure Defender. Είναι λογικό η Microsoft να αναπτύσσει προϊόντα
ασφαλείας
για Linux, δεδομένου ότι τα distributions Linux κυριαρχούν στα λειτουργικά
συστήματα
εικονικών μηχανών στο Azure cloud.
Δείτε επίσης:
Google: Μόλις τριπλασίασε την αμοιβή της για σφάλματα
πυρήνα Linux
Δείτε επίσης:
Fedora Linux 35: Νέο desktop Gnome και
νέα έκδοση
KDE
Μια βασική αλλαγή είναι ότι η
ανίχνευση
του Linux EDR και η live απόκριση είναι πλέον σε δημόσιo preview. Το live response επιτρέπει σε βάθος έρευνες και γρήγορο περιορισμό απειλών, παρέχοντας στις ομάδες
ασφαλείας
εγκληματολογικά δεδομένα, τη δυνατότητα εκτέλεσης των scripts, κοινής χρήσης ύποπτων οντοτήτων και
αναζήτησης
πιθανών απειλών.
Η Microsoft έχει επεκτείνει την υποστήριξη για το Amazon Linux 2 και το Fedora 33+. Και τώρα έχει κυκλοφορήσει μια δημόσια προεπισκόπηση των RHEL6.7+, CentOS 6.7+.
Οι χρήστες πρέπει να είναι στο Microsoft Defender για την έκδοση Endpoint 101.45.13. Σημειώνει επίσης ότι οι προηγούμενες
δυνατότητες
AV και EDR ισχύουν και για τα RHEL6.7+, CentOS 6.7+. Οι υποστηριζόμενες εκδόσεις kernel παρατίθενται
εδώ
.
Η Microsoft φέρνει και το TVM στο Linux Debian. Μια δημόσια προεπισκόπηση του TVM για το Debian 9+ public preview θα είναι διαθέσιμη τις επόμενες εβδομάδες.
Καθιστά επίσης το antivirus Defender γενικά διαθέσιμο στο Linux, παρέχοντας τη δυνατότητα παρακολούθησης διαδικασιών, δραστηριοτήτων συστήματος αρχείων και πώς αλληλεπιδρούν οι διαδικασίες με το
λειτουργικό σύστημα
χρησιμοποιώντας την ασφάλεια cloud της Microsoft.
“Με την
παρακολούθηση
συμπεριφοράς, το Microsoft Defender για Endpoint στο Linux επεκτείνεται για να παρεμποδίζει γενικά ολόκληρες νέες
κατηγορίες
απειλών όπως λύτρα, συλλογή ευαίσθητων
δεδομένων
, crypto mining και άλλα. Οι
ειδοποιήσεις
παρακολούθησης συμπεριφοράς εμφανίζονται στο Microsoft 365 Defender μαζί με όλες τις άλλες
ειδοποιήσεις
και μπορεί να διερευνηθεί αποτελεσματικά», σημειώνει η Microsoft.
Δείτε επίσης:
Microsoft Edge browser για Linux: Είναι πλέον διαθέσιμος για όλους
Υπόσχεται να αντιμετωπίσει και τις απειλές ransomware με τεχνικές machine-learning.
“Η
παρακολούθηση
συμπεριφοράς παρέχει αποτελεσματικά μέτρα κατά των επιθέσεων ransomware που μπορούν να επιτευχθούν χρησιμοποιώντας μια ποικιλία νόμιμων εργαλείων (για παράδειγμα, gpg, openssl) ενώ φέρουν παρόμοια μοτίβα από την άποψη της συμπεριφοράς του λειτουργικού συστήματος. Πολλά από αυτά τα μοτίβα μπορούν να εντοπιστούν από τη μηχανή παρακολούθησης συμπεριφοράς».
Οι admins μπορούν επίσης να εξερευνήσουν security events τοπικά χρησιμοποιώντας το Microsoft Defender για Endpoint στο command line interface Linux.
Πηγή πληροφοριών: zdnet.com
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.