Το Microsoft Defender ATP antivirus έρχεται στο Linux το επόμενο έτος

Κατά τη διάρκεια της έκδοσης 2019 του συνεδρίου Ignite, Η Microsoft ανακοίνωσε ότι εργάζεται για την παροχή υποστήριξης Linux στην πλατφόρμα Microsoft Defender ATP (Advanced Threat Protection), η οποία έχει σχεδιαστεί για την προληπτική προστασία, την παρακολούθηση μη διορθωμένων τρωτών σημείων και την ανίχνευση και εξάλειψη κακόβουλης δραστηριότητας στο σύστημα.

Η πλατφόρμα συνδυάζει ένα πακέτο προστασίας από ιούς, ένα σύστημα για την ανίχνευση εισβολών στο δίκτυο, ένας μηχανισμός προστασίας από την εκμετάλλευση ευπαθειών (συμπεριλαμβανομένων μηδενικών ημερών), εργαλεία για προηγμένη απομόνωση, πρόσθετα εργαλεία για τη διαχείριση εφαρμογών και ένα σύστημα για την ανίχνευση δυνητικά κακόβουλων δραστηριοτήτων.

Αυτή η κίνηση έρχεται μετά την ανακοίνωση της Microsoft τον Μάρτιο του τρέχοντος έτους, την αλλαγή της μάρκας antivirus. Προηγουμένως Ήταν γνωστό ως Windows Defender, αλλά η Microsoft το μετονόμασε ως Microsoft Defender. Η εταιρεία προσέφερε επίσης λογισμικό προστασίας από κακόβουλο λογισμικό για επαγγελματικούς υπολογιστές Mac μέσω της κονσόλας Microsoft Defender. Με το οποίο το κίνημα έχει πλέον νόημα επειδή η δοκιμή του Microsoft Defender ATP για macOS έχει ήδη ξεκινήσει πριν από λίγες ημέρες.

«Σκοπεύουμε να προσφέρουμε το Microsoft Defender ATP για διακομιστές Linux για την παροχή πρόσθετης προστασίας στα ετερογενή δίκτυα των πελατών μας», έγραψε ένα στέλεχος της εταιρείας προσθέτοντας ότι η λύση θα φτάσει στο Linux το 2020.

Το Windows Defender ATP είναι μια λύση με δυνατότητα ασφάλειας που επιτρέπει στους οργανισμούς να εντοπίζουν και να ανταποκρίνονται σε απειλές στον κυβερνοχώρο σε δίκτυα. Το Advanced Threat Protection (ATP) είναι μια δυνατότητα Windows Defender που χρησιμοποιείται σε τρεις άξονες: πρόληψη, έρευνα, μετά τον εντοπισμό.

Το Windows Defender έχει κάνει τα πρώτα του βήματα ως λογισμικό υποκλοπής spyware στα Windows XP. Στη συνέχεια, η Microsoft έχει αφιερώσει την ίδια λειτουργία στα Windows Vista και Windows 7. Από τα Windows 8, το λογισμικό λειτουργεί ως μια ολοκληρωμένη λύση προστασίας από ιούς.

Η λειτουργικότητα για πλατφόρμες εκτός Windows εξακολουθεί να περιορίζεται από το στοιχείο EDR (Endpoint Detection and Response), η οποία είναι υπεύθυνη για την παρακολούθηση της συμπεριφοράς και την ανάλυση της δραστηριότητας χρησιμοποιώντας μεθόδους μηχανικής μάθησης για τον εντοπισμό πιθανών επιθέσεων, και περιλαμβάνει επίσης βοηθητικά προγράμματα για τη μελέτη των επιπτώσεων των επιθέσεων και την αντιμετώπιση πιθανών απειλών.

Εν τω μεταξύ, Η Microsoft υποστηρίζει ότι το εργαλείο έρχεται σε καλή στιγμή, καθώς το Linux έγινε θύμα απειλών από σειριακές παραβιάσεις, παραβιάσεις δεδομένων και αποτυχίες διακομιστή. Αν και για πολλούς φαίνεται "υπερβολική καλοσύνη", η Microsoft δεν κάνει τις κινήσεις διότι, δεδομένου ότι πολλά από αυτά που έχει κάνει όσον αφορά το Linux, έχουν ως κύριο στόχο την προώθηση της πλατφόρμας Azure.

Εκτός από το Microsoft Defender ATP, κυκλοφορεί ως μηνιαία συνδρομή για εταιρείες, που είναι το "Microsoft Defender ATP E5".

Υπό αυτήν την έννοια, δεν προκαλεί έκπληξη εάν αφιερώσουμε χρόνο για να κάνουμε μια αναδρομική προοπτική. Μέχρι το τελευταίο τρίμηνο του 2018, ο Linux και ο Windows Server ήταν σε αντίθεση με το Microsoft Azure.

Τα δύο λειτουργικά συστήματα μοιράστηκαν εξίσου εικονικές μηχανές που λειτουργούν στην πλατφόρμα cloud της Microsoft, αλλά μερικές φορές το Linux ανέλαβε και αυτό ήταν το πιο κοινό γεγονός. Αυτή η κατάσταση μπορεί να θεωρηθεί ως αποτέλεσμα αυτού που ξεκίνησε παρέχοντας υποστήριξη Azure Linux, επιτρέποντας την υποστήριξη διαφόρων διανομών Linux στην πλατφόρμα cloud με την πάροδο του χρόνου.

Σήμερα, οι συνεργάτες της Microsoft παρέχουν εικόνες Linux στο Azure Marketplace και η εταιρεία συνεχίζει να συνεργάζεται με διαφορετικές κοινότητες Linux για να επεκτείνει τη λίστα των διανομών που είναι συμβατές με την πλατφόρμα cloud. Εν τω μεταξύ, εάν μια διανομή δεν είναι διαθέσιμη στο Azure Marketplace, μπορεί να ενσωματωθεί ακολουθώντας τις οδηγίες που παρέχονται από τη Microsoft για τη δημιουργία και λήψη ενός εικονικού σκληρού δίσκου που περιέχει το λειτουργικό σύστημα Linux.

Το Microsoft Defender ATP για Linux έχει προγραμματιστεί να κυκλοφορήσει το επόμενο έτος και μια έκδοση προεπισκόπησης εμφανίστηκε την περασμένη εβδομάδα στο συνέδριο Ignite 2019. Το τελικό προϊόν θα είναι διαθέσιμο στο κοινό έως το 2020.

Αν θέλετε να μάθετε περισσότερα σχετικά με αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.