Le premier aperçu de Microsoft Defender ATP pour Linux est maintenant disponible

Darkcrizt

Minutes 3

Microsoft Defender ATP

Le mois passé nous partageons ici sur le blog l'actualité que Microsoft avait publiée sur la disponibilité rapide Microsoft Defender ATP pour Linux. maintenant, quelques semaines après cette annonce, première préversion annoncée qui est dirigé vers les serveurs.

Pour ceux qui ne connaissent toujours pas Microsoft Defender, sachez que c'est une plate-forme unifiée pour la protection préventive, détection de vol, examen et réponse automatisés. Microsoft Defender ATP protège les terminaux contre les cybercriminels, détecte les attaques avancées et les violations de données, automatise les incidents de sécurité et améliore la sécurité.

Defender ATP a une fonctionnalité intégrée qui utilise une approche basé sur les risques pour découvrir, hiérarchiser et corriger les vulnérabilités point final et paramètres incorrects. Il sert d'infrastructure pour réduire l'exposition de l'organisation, renforcer la surface des terminaux et augmenter la résilience de l'organisation.

Permet aux organisations de détecter les vulnérabilités et les configurations incomplètes en temps réel, à base de capteurs, sans recourir à un agent ni à une analyse périodique. Il priorise les vulnérabilités en fonction du paysage des menaces, des menaces détectées au sein de votre organisation, des informations sensibles sur les appareils vulnérables et de l'environnement de travail.

Selon Microsoft, La défense de l'ATP permet de réduire la surface d'attaque en réduisant les endroits où elle est vulnérable aux cyber-menaces et aux attaques. Microsoft fournit aux administrateurs un ensemble de ressources pour configurer la protection des appareils et des applications de leur organisation.

Le contrôle des applications peut aider à limiter ces types de menaces de sécurité en limitant les applications que les utilisateurs peuvent exécuter et le code qui s'exécute au cœur du système. Les stratégies de contrôle des applications peuvent également bloquer les scripts MSI et les scripts non signés et limiter l'exécution de Windows PowerShell en mode de langage restreint.

Alors que accès contrôlé aux dossiers pour protéger les données importantes contre les applications malveillantes et autres menaces telles que les ransomwares. Cette fonctionnalité protège vos données en recherchant une liste d'applications connues et approuvées.

Ces fonctionnalités permettent de détecter les attaques avancées en temps quasi réel. Les analystes de sécurité peuvent hiérarchiser efficacement les alertes, gagner en visibilité sur toutes les violations et prendre des mesures pour lutter contre les menaces.

Lorsqu'une menace est détectée, des alertes sont créées dans le système pour qu'un analyste les examine. Les alertes associées aux mêmes techniques d'attaque ou affectées au même attaquant sont regroupées dans une entité appelée incident. L'ajout d'alertes de cette manière permet aux analystes de rechercher et de réagir collectivement aux menaces.

Conditions requises pour pouvoir installer Microsoft Defender ATP sur Linux

Concernant l'installation de ce premier aperçu de Microsoft Defender ATP pour Linux, il est mentionné que prend actuellement en charge les distributions orientées serveur, dont:

  • Red Hat Enterprise Linux 7.2 ou version ultérieure
  • CentOS 7.2 ou version ultérieure
  • Ubuntu 16.04 LTS ou version ultérieure LTS
  • Debian 9 ou version ultérieure
  • SUSE Linux Enterprise Server 12 ou version ultérieure
  • Oracle Linux 7.2 ou version ultérieure

Il est également important de noter que lLa version minimale du noyau avec laquelle vous pouvez travailler est la 2.6.38.

En outre, vous devez avoir activé l'option fanotify du noyau, 650 Mo d'espace disque et après l'activation du service, le réseau ou le pare-feu peut devoir être configuré pour autoriser les connexions sortantes entre ce service et ses points de terminaison.

La solution fournit actuellement une protection en temps réel pour les types de systèmes de fichiers suivants:

  • btrfs
  • ext2
  • ext3
  • ext4
  • tmpfs
  • xfs

Bien qu'il soit mentionné que d'autres types de systèmes de fichiers seront ajoutés ultérieurement. Finalement, si vous souhaitez en savoir plus à propos de Microsoft Defender ATP pour Linux, vous pouvez vérifier ses détails dans le lien suivant.

Vous pouvez également trouver ici la documentation nécessaire pour configurer Microsoft Defender ATP pour Linux. Le lien est le suivant.

Ou aussi pour mettre à jour Microsoft Defender ATP si vous l'avez déjà. Le lien est le suivant. 


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Roberto dit
    il ya 4 ans.

    À quoi sert Microsoft Defender? Je ne l'ai jamais utilisé sous Windows. Je ne vois pas quelle utilité cela peut avoir sous Linux.

    Répondre à Roberto
  2.   Franck dit
    il ya 4 ans.

    Cela signifie-t-il que Windows utilise déjà ses propres produits dans des processus critiques pour prétendre être meilleur que Linux?

    Répondre à Frank
  3.   jsixtvf dit
    il ya 4 ans.

    Quelle tristesse, pour ces choses que je viens de Mac.

    Répondre à jsixtvf
    1.    jael dit
      il ya 4 ans.

      Triste quoi? Si vous le souhaitez, vous pouvez l'installer et sinon.

      Répondre à jael