Sada je dostupan prvi pregled programa Microsoft Defender ATP za Linux

Prošli mjesec ovdje na blogu dijelimo vijesti koje je objavio Microsoft o brzoj dostupnosti Microsoft Defender ATP za Linux. Sada, nekoliko tjedana nakon te najave, najavljena prva dostupnost pregleda koji je usmjeren na poslužitelje.

Oni koji još uvijek nisu upoznati s Microsoft Defenderom, trebali biste to znati ovo je jedinstvena platforma za preventivnu zaštitu, otkrivanje krađe, automatizirani pregled i odgovor. Microsoft Defender ATP štiti krajnje točke od cyber kriminalaca, otkriva napredne napade i provale podataka, automatizira sigurnosne incidente i poboljšava sigurnost.

Defender ATP ima ugrađenu funkcionalnost koja koristi pristup na temelju rizika radi otkrivanja, utvrđivanja prioriteta i ispravljanja ranjivosti krajnja točka i netočne postavke. Služi kao infrastruktura za smanjenje izloženosti organizacije, jačanje površine krajnje točke i povećanje otpornosti organizacije.

Omogućuje organizacijama otkrivanje ranjivosti i nepotpunih konfiguracija u stvarnom vremenu, zasnovan na senzorima, bez potrebe za agentom ili povremenim skeniranjem. Prioritet daje ranjivostima na temelju prijetnje, otkrivenih prijetnji u vašoj organizaciji, osjetljivih podataka na ranjivim uređajima i vašeg radnog okruženja.

Prema Microsoftu, Obrana ATP-a pomaže smanjiti površinu napada smanjujući mjesta na kojima je ranjiva na cyber prijetnje i napade. Microsoft pruža administratorima skup resursa za konfiguriranje zaštite uređaja i aplikacija njihove organizacije.

Kontrola aplikacija može pomoći u ograničavanju ovih vrsta sigurnosnih prijetnji ograničavanjem aplikacija koje korisnici mogu pokretati i koda koji se izvodi u jezgri sustava. Politike upravljanja aplikacijama također mogu blokirati nepotpisani MSI i skripte i ograničiti Windows PowerShell da radi u ograničenom jezičnom načinu.

Dok kontrolirani pristup mapama radi zaštite važnih podataka od zlonamjernih aplikacija i drugih prijetnji poput ransomwarea. Ova značajka štiti vaše podatke pretraživanjem popisa poznatih i odobrenih aplikacija.

Te značajke omogućuju otkrivanje naprednih napada u gotovo stvarnom vremenu. Sigurnosni analitičari mogu učinkovito dati prioritet upozorenjima, steći uvid u sva kršenja i poduzeti mjere za rješavanje prijetnji.

Kada se otkrije prijetnja, u sustavu se kreiraju upozorenja koja analitičar treba ispitati. Upozorenja povezana s istim tehnikama napada ili dodijeljena istom napadaču objedinjuju se u entitet koji se naziva incident. Dodavanje upozorenja na ovaj način omogućuje analitičarima zajedničko traženje i odgovaranje na prijetnje.

Zahtjevi da biste mogli instalirati Microsoft Defender ATP na Linux

Što se tiče instalacije ovog prvog pregleda Microsoft Defender ATP-a za Linux, spomenuto je da trenutno podržava poslužiteljski orijentirane distribucije, od kojih su:

• Red Hat Enterprise Linux 7.2 ili noviji
• CentOS 7.2 ili noviji
• Ubuntu 16.04 LTS ili noviji LTS
• Debian 9 ili noviji
• SUSE Linux Enterprise Server 12 ili noviji
• Oracle Linux 7.2 ili noviji

Također je važno napomenuti da lMinimalna verzija jezgre s kojom možete raditi je 2.6.38.

Osim toga, morate imati omogućenu opciju fanotify jezgre, 650M prostora na disku i nakon omogućavanja usluge, mreža ili vatrozid možda će trebati biti konfigurirani da omoguće izlazne veze između ove usluge i krajnjih točaka.

Rješenje trenutno pruža zaštitu u stvarnom vremenu za sljedeće vrste datotečnih sustava:

• btrfs
• ext2
• ext3
• ext4
• tmpfs
• xfs

Iako se spominje da će se druge vrste datotečnih sustava dodati kasnije. Konačno, ako vas zanima više o sustavu Microsoft Defender ATP za Linux, njegove detalje možete provjeriti u sljedeći link.

Ovdje također možete pronaći potrebnu dokumentaciju za konfiguriranje Microsoft Defender ATP za Linux. Poveznica je ovo.

Ili također ažurirati Microsoft Defender ATP ako ga već imate. Poveznica je ovo.