Under 2019-udgaven af Ignite-konferencen, meddelte Microsoft, at det arbejder på at levere Linux-support på Microsoft Defender ATP-platformen (Advanced Threat Protection), som er designet til proaktivt at beskytte, spore uløste sårbarheder og opdage og fjerne ondsindet aktivitet på systemet.
Platformen kombinerer en antiviruspakke, et system til at opdage netværksindtrængen, en mekanisme til at beskytte mod udnyttelse af sårbarheder (inklusive nul-dages), værktøjer til avanceret isolering, yderligere værktøjer til at administrere applikationer og et system til at opdage potentielt ondsindede aktiviteter.
Denne bevægelse kommer efter, at Microsoft i marts i år annoncerede ændringen i branding af antivirus. Tidligere det var kendt som Windows Defender, men Microsoft omdøbte det til Microsoft Defender. Virksomheden tilbød også software til business Mac-computere for at beskytte mod malware gennem Microsoft Defender-konsollen. Så nu giver flytningen mening, hvorfor test af Microsoft Defender ATP til macOS allerede startede for et par dage siden.
"Vi planlægger at tilbyde Microsoft Defender ATP til Linux-servere for at give yderligere beskyttelse til vores kunders heterogene netværk," skrev en virksomhedsleder og tilføjede, at løsningen kommer til Linux i 2020.
Windows Defender ATP er en sikkerhedsaktiveret løsning, der gør det muligt for organisationer at opdage og reagere på cybertrusler på netværk. Advanced Threat Protection (ATP) er en funktion i Windows Defender, der bruges i tre akser: forebyggelse, undersøgelse, efterdetektion.
Windows Defender har taget sine første skridt som spyware på Windows XP. Senere har Microsoft dedikeret den samme funktion i Windows Vista og Windows 7. Siden Windows 8 fungerer softwaren som en komplet antivirusløsning.
Funktionaliteten til ikke-Windows-platforme er stadig begrænset af EDR-komponenten (Endpoint Detection and Response), som er ansvarlig for at overvåge adfærd og analysere aktivitet ved hjælp af maskinlæringsmetoder til at identificere potentielle angreb, og inkluderer også værktøjer til at studere virkningerne af angreb og reagere på potentielle trusler.
For sin del Microsoft hævder, at værktøjet kommer på et godt tidspunkt, da Linux blev et offer for trusler om serielle hacks, databrud og serverfejl. Selvom det for mange virker "for velvilligt", laver Microsoft ikke bevægelserne bare fordi, da mange af dem, som det har lavet med hensyn til Linux, hovedsageligt har til formål at promovere sin Azure-platform.
Udover Microsoft Defender ATP lanceres det i form af et månedligt abonnement for virksomheder, som er "Microsoft Defender ATP E5".
I denne forstand er det ikke overraskende, hvis vi tager os tid til at se tilbage. Indtil sidste kvartal af 2018 var Linux og Windows Server i modstrid med Microsoft Azure.
Virtuelle maskiner, der kørte på Microsofts cloud-platform, blev ligeligt delt af de to operativsystemer, men nogle gange tog Linux over, og dette var den mest almindelige begivenhed. Denne situation kan ses som resultatet af det, der startede med at give Azure Linux-understøttelse, for at tillade, at forskellige Linux-distributioner over tid understøttes af cloud-platformen.
I dag leverer Microsoft-partnere Linux-images på Azure Marketplace og virksomheden fortsætter med at arbejde med forskellige Linux-fællesskaber for at udvide listen over distributioner, der understøttes af dets cloud-platform. I mellemtiden, hvis en distribution ikke er tilgængelig på Azure Marketplace, kan den integreres ved at følge instruktionerne fra Microsoft for at oprette og downloade en virtuel harddisk, der indeholder Linux-operativsystemet.
Microsoft Defender ATP til Linux er planlagt til at blive frigivet næste år og en preview-version blev vist i sidste uge på Ignite 2019-konferencen. Det endelige produkt vil være tilgængeligt for offentligheden i 2020.
Hvis du vil vide mere om det, kan du kontrollere detaljerne I det følgende link.
Ræven ønsker at blive sat til at passe hønsegården.
Jeg har ingen tillid til B. Gate... Han er en farlig blæksprutte