Microsoft Defender je dodao podršku za izolaciju uređaja na uređajima

Microsoft voli linux

Izolacija Linux uređaja je funkcija koju Microsoft nudi u Defenderu

Prije nekoliko dana Microsoft predstavio kroz najavu koja je dodala podrška za izolaciju uređaja na Microsoft Defender za krajnju tačku (MDE) na ugrađenim Linux uređajima.

Vrijedi napomenuti da možda mnogima ova vrsta MS akcije nije velika stvar, daleko od toga, i svakako se mogu složiti s vama, ali lično mi je vijest bila zanimljiva, jer za poslovna okruženja i sl. po niskim određenim zahtjevima i dokumentacijom prije svega, mogu imati određene prednosti i prije svega je to malo indirektno zrno pijeska kako bi mogli malo više voditi računa o Linuxu, posebno u onim okruženjima koja su vođena upotrebom MS proizvoda.

Na tu temu se sada spominje administratori sada mogu ručno izolovati Linux mašine upisan preko Microsoft 365 Defender Portala ili putem API zahtjeva.

Kada se jednom izoluju, ako dođe do bilo kakvog problema, oni više neće imati vezu sa zaraženim sistemom, prekidajući njegovu kontrolu i blokirajući zlonamerne aktivnosti kao što je krađa podataka. Funkcija izolacije uređaja je u javnom pregledu i odražava ono što proizvod već radi za Windows sisteme.

“Neki scenariji napada mogu zahtijevati da izolujete uređaj od mreže. Ova radnja može spriječiti napadača da preuzme kontrolu nad kompromitovanim uređajem i izvrši druge aktivnosti, kao što su eksfiltracija podataka i bočno pomicanje. Slično Windows uređajima, ova funkcija izolacije uređaja isključuje kompromitovani uređaj sa mreže, dok održava vezu sa uslugom Defender for Endpoint, dok nastavlja da nadgleda uređaj”, objasnio je Microsoft. Prema softverskom divu, kada je uređaj zaštićen, ograničen je na dozvoljene procese i web odredišta.

Ovo znači to ako se nalazite iza punog VPN tunela, usluge u oblaku neće biti dostupne Microsoft Defender za krajnju tačku. Microsoft preporučuje da korisnici koriste VPN sa podijeljenim tunelom za promet u oblaku i za Defender za krajnju tačku i za Defender Antivirus.

Nakon što se riješi situacija koja je uzrokovala izolaciju, moći će ponovo povezati uređaj na mrežu. Izolacija sistema se vrši preko API-ja. Korisnici mogu pristupiti stranici uređaja Linux sistema putem portala Microsoft 365 Defender, gdje će, između ostalih opcija, vidjeti karticu „Izoliraj uređaj“ u gornjem desnom kutu.

Microsoft je opisao API-je za izolaciju uređaja i oslobađanje od bloka.

Izolovani uređaji se mogu ponovo povezati na mrežu čim se prijetnja ublaži putem dugmeta “Oslobodi izolacije” na stranici uređaja ili “neizolovanog” HTTP API zahtjeva. Linux uređaji koji mogu koristiti Microsoft Defender za krajnju točku uključuju Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, Debian, SUSE Linux, Oracle Linux, Fedora Linux i Amazon Web Services (AWS) Linux. Ova nova funkcija na Linux sistemima odražava postojeću funkciju na Microsoft Windows sistemima.

Za one koji nisu svjesni Microsoft Defender za krajnju tačku, trebalo bi da znaju da jestee je proizvod komandne linije sa anti-malware i funkcijama za otkrivanje i odgovor na krajnju tačku (EDR) dizajniran za slanje svih informacija o prijetnjama koje otkrije na Microsoft 365 Defender Portal.

Linux Device Isolation je najnovija Microsoftova sigurnosna funkcija se pridružio cloud servisu. Ranije ovog mjeseca, kompanija je proširila Defender zaštitu od neovlaštenog pristupa za Endpoint uključiti antivirusna izuzimanja. Ovo je sve dio većeg obrasca očvršćavanja Defendera s pogledom na otvoreni izvor.

Na svom Ignite sajmu u oktobru 2022., Microsoft je najavio integraciju platforme za praćenje mreže otvorenog koda Zeek kao dio Defendera za Endpoint za dubinsku inspekciju paketa mrežnog prometa.

Konačno, ako vas zanima više o tome, možete se obratiti detaljima Na sledećem linku.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.