Ja està disponible la primera vista prèvia de Microsoft Defensar ATP per a Linux

Darkcrizt

3 minuts

Microsoft Defender ATP

El mes passat compartim aquí al blog la notícia que havia donat a conèixer Microsoft sobre la ràpida disponibilitat de Microsoft Defensar ATP per a Linux. Ara, Unes quantes setmanes després d'aquest anunci, es va donar a conèixer la disponibilitat de la primera vista prèvia que està dirigida a servidors.

Per als que encara desconeixen de Microsoft Defensar, han de saber que aquesta és una plataforma unificada per a protecció preventiva, Detecció de robatoris, revisió i resposta automatitzades. Microsoft Defensar ATP protegeix els punts finals dels ciberdelinqüents, detecta atacs avançats i infraccions de dades, automatitza incidents de seguretat i millora la seguretat.

Defensar ATP té una funcionalitat incorporada que utilitza un enfocament basat en el risc per a descobrir, prioritzar i corregir vulnerabilitats de punt final i configuracions incorrectes. Serveix com una infraestructura per reduir l'exposició de l'organització, enfortir la superfície de el punt final i augmentar la resiliència de l'organització.

Permet a les organitzacions detectar vulnerabilitats i configuracions incompletes en temps real, Basades en sensors, sense requerir un agent o escaneig diari. Dóna prioritat a les vulnerabilitats basades en el panorama d'amenaces, les amenaces detectades dins de la seva organització, la informació confidencial a dispositius vulnerables i l'entorn de treball.

Segons Microsoft, Defensar ATP ajuda a reduir la superfície d'atac a l'reduir els llocs on és vulnerable a les amenaces i atacs cibernètics. Microsoft proporciona als administradors un conjunt de recursos per a configurar la protecció dels dispositius i aplicacions de la seva organització.

El control d'aplicacions pot ajudar a limitar aquest tipus d'amenaces de seguretat a l'restringir les aplicacions que els usuaris poden executar i el codi que s'executa en el nucli de sistema. Les polítiques de control d'aplicacions també poden bloquejar scripts i MSI sense signar i limitar el Windows PowerShell perquè s'executi en mode de llenguatge restringit.

Mentres que l'accés controlat a carpetes per protegir les dades importants d'aplicacions malicioses i altres amenaces com el ransomware. Aquesta característica protegeix les seves dades buscant en una llista d'aplicacions conegudes i aprovades.

Aquestes característiques permeten detectar atacs avançats gairebé en temps real. Els analistes de seguretat poden prioritzar efectivament les alertes, obtenir visibilitat de totes les infraccions i prendre mesures per abordar les amenaces.

Quan es detecta una amenaça, es creen alertes al sistema perquè un analista les examini. Les alertes associades amb les mateixes tècniques d'atac o assignades a la mateixa atacant s'agreguen en una entitat anomenada incident. Afegir alertes d'aquesta manera permet als analistes buscar col·lectivament i respondre a les amenaces.

Requisits per poder instal·lar Microsoft Defensar ATP en Linux

Pel que fa a la instal·lació d'aquesta primera vista prèvia de Microsoft Defensar ATP per a Linux, s'esmenta que actualment és compatible amb distribucions orientades a servidors, De les quals són:

  • Red Hat Enterprise Linux 7.2 o posterior
  • CentOS 7.2 o posterior
  • Ubuntu 16.04 LTS o LTS posterior
  • Debian 9 o posterior
  • SUSE Linux Enterprise Server 12 o posterior
  • Oracle Linux 7.2 o posterior

També és important tenir en compte que la versió mínima de el nucli amb la qual pot treballar és la 2.6.38.

A més, s'ha de comptar amb l'opció fanotify de el nucli habilitada, un espai en disc de 650 M i després d'habilitar el servei, és possible que s'hagi de configurar la xarxa o el tallafocs per permetre connexions sortints entre aquest servei i els seus punts finals.

la solució actualment proporciona protecció en temps real per a els següents tipus de sistemes d'arxius:

  • btrfs
  • ext2
  • ext3
  • ext4
  • tmpfs
  • xfs

Encara s'esmenta que altres tipus de sistemes de fitxers s'afegiran més endavant. finalment, si estàs interessat en conèixer més a l'respecte sobre Microsoft Defensar ATP per a Linux, pots consultar els seus detalls en el següent enllaç.

Aquí també pots trobar la documentació necessària per a configurar Microsoft Defensar ATP per a Linux. L'enllaç és aquest.

O també per actualitzar Microsoft Defensar ATP en cas de ja comptar amb ell. L'enllaç és aquest. 


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Roberto va dir
    fa 4 anys

    ¿Perquè és Microsoft Defensar? Mai ho he fet servir en Windows. No veig que utilitat pot tenir en Linux.

    Respondre a Roberto
  2.   Franco va dir
    fa 4 anys

    Significa que Windows ja utilitza els seus propis productes en processos crítics com perquè es pretengui que és millor que Linux?

    Respondre a Frank
  3.   jsixtvf va dir
    fa 4 anys

    Que trist, per aquestes coses sóc de Mac.

    Respondre a jsixtvf
    1.    Jael va dir
      fa 4 anys

      ¿Trist el què? Si vols ho instal·les i si no, no.

      Respondre a Jael