Ignite-konferenssin vuoden 2019 painoksen aikana, Microsoft ilmoitti pyrkivänsä tarjoamaan Linux-tukea Microsoft Defender ATP -alustalle (Advanced Threat Protection), joka on suunniteltu ennakoivasti suojaamaan, seuraamaan korjaamattomia haavoittuvuuksia sekä havaitsemaan ja poistamaan haitallinen toiminta järjestelmässä.
Alusta yhdistää virustentorjuntapaketin, järjestelmän, joka havaitsee verkon tunkeutumisen, mekanismi suojautumiseen haavoittuvuuksien (myös nollapäivien) hyväksikäytöltä, kehittyneen eristämisen työkalut, lisätyökalut sovellusten hallintaan ja järjestelmä mahdollisten haitallisten toimintojen havaitsemiseksi.
Tämä liike tulee sen jälkeen, kun Microsoft ilmoitti tämän vuoden maaliskuussa muutoksesta virustorjunta. Aiemmin Se tunnettiin nimellä Windows Defender, mutta Microsoft nimitti sen uudelleen Microsoft Defenderiksi. Yhtiö tarjosi myös haittaohjelmien torjuntaohjelmistoja Mac-tietokoneille Microsoft Defender -konsolin kautta. Millä tavalla liikkeellä on nyt järkevää, koska Microsoft Defender ATP: n testaus macOS: lle aloitettiin jo muutama päivä sitten.
"Aiomme tarjota Microsoft Defender ATP: n Linux-palvelimille tarjoamaan lisäsuojaa asiakkaidemme heterogeenisille verkoille", yritysjohtaja kirjoitti, että ratkaisu saapuu Linuxiin vuonna 2020.
Windows Defender ATP on tietoturvaa tukeva ratkaisu, jonka avulla organisaatiot voivat havaita verkkoriskit ja vastata niihin verkossa. Advanced Threat Protection (ATP) on Windows Defender -ominaisuus, jota käytetään kolmella akselilla: ehkäisy, tutkinta, jälkitunnistus.
Windows Defender on ottanut ensimmäiset askeleensa vakoiluohjelmana Windows XP: ssä. Myöhemmin Microsoft on omistanut saman toiminnon Windows Vistassa ja Windows 7: ssä. Windows 8: sta lähtien ohjelmisto toimii täydellisenä virustentorjuntaratkaisuna.
EDR-komponentti rajoittaa edelleen muiden kuin Windows-alustojen toimivuutta (Endpoint Detection and Response), joka vastaa käyttäytymisen seurannasta ja toiminnan analysoinnista koneoppimismenetelmien avulla mahdollisten hyökkäysten tunnistamiseksi, ja sisältää myös apuohjelmia hyökkäysten vaikutusten tutkimiseen ja mahdollisiin uhkiin vastaamiseksi.
Omalta Microsoft väittää, että työkalu tulee hyvään aikaan, Linuxista tuli sarjahakkeroiden, tietorikkomusten ja palvelinvikojen uhri. Vaikka se tuntuu monille "liian hyväntahtoiselta", Microsoft ei tee liikkeitä, koska koska monet niistä, jotka se on tehnyt Linuxin suhteen, ovat pääasiassa suuntautuneet edistämään sen Azure-alustaa.
Microsoft Defender ATP: n lisäksi se julkaistaan kuukausitilaus yrityksille, joka on "Microsoft Defender ATP E5".
Tässä mielessä ei ole yllättävää, jos käytämme aikaa retrospektiivin tekemiseen. Vuoden 2018 viimeiseen neljännekseen asti Linux ja Windows Server olivat ristiriidassa Microsoft Azuren kanssa.
Nämä kaksi käyttöjärjestelmää jakavat tasavertaisesti virtuaalikoneet, jotka toimivat Microsoftin pilvialustalla, mutta joskus Linux otti ohjat ja tämä oli yleisin tapahtuma. Tämän tilanteen voidaan nähdä seurauksena siitä, mikä alkoi tarjoamalla Azure Linux -tukea, jotta eri Linux-jakeluita voidaan tukea pilvialustalla ajan myötä.
Nykyään Microsoft-kumppanit tarjoavat Linux-kuvia Azure Marketplacessa ja yritys jatkaa yhteistyötä eri Linux-yhteisöjen kanssa laajentaakseen pilvialustan kanssa yhteensopivien jakelulistojen luetteloa. Sillä välin, jos jakelua ei ole saatavana Azure Marketplacessa, se voidaan integroida seuraamalla Microsoftin antamia ohjeita luomaan ja lataamaan virtuaalinen kiintolevy, joka sisältää Linux-käyttöjärjestelmän.
Microsoft Defender ATP for Linux on tarkoitus käynnistää ensi vuonna ja esikatseluversio näytettiin viime viikolla Ignite 2019 -konferenssissa. Lopputuote on yleisön saatavilla vuoteen 2020 mennessä.
Jos haluat tietää enemmän siitä, voit tarkistaa yksityiskohdat Seuraavassa linkissä.
Kettu haluaa panna hänet hoitamaan kanakopaa.
Minulla ei ole luottamusta B.Gateen ... Hän on vaarallinen mustekala