A Microsoft Defender ATP víruskereső jövőre érkezik a Linuxra

Az Ignite konferencia 2019-es kiadása során, A Microsoft bejelentette, hogy azon dolgozik, hogy Linux támogatást nyújtson a Microsoft Defender ATP platformján (Advanced Threat Protection), amelynek célja a nem javított sebezhetőségek proaktív védelme, nyomon követése, valamint a rendszeren belüli rosszindulatú tevékenységek felderítése és megszüntetése.

A platform egyesíti a víruskereső csomagot, egy rendszert a hálózati behatolások észlelésére, a sérülékenységek (beleértve a nulla naposakat is) kihasználása elleni védekezés mechanizmusa, a fejlett elszigetelés eszközei, az alkalmazások kezelésére szolgáló további eszközök és a potenciálisan rosszindulatú tevékenységek felderítésére szolgáló rendszer.

Ez a mozgalom azután jön, hogy a Microsoft ez év márciusában bejelentette a márka változását víruskereső. Korábban Windows Defender néven ismert, de a Microsoft átnevezte Microsoft Defender névre. A vállalat malware-védelmi szoftvert kínált üzleti Mac számítógépekhez is a Microsoft Defender konzolon keresztül. Amellyel a mozgásnak most van értelme, mert a Microsoft Defender ATP tesztelése macOS-ra már néhány napja elkezdődött.

"Azt tervezzük, hogy a Microsoft Defender ATP-t kínáljuk Linux szerverekhez, hogy további védelmet nyújtsunk ügyfeleink heterogén hálózatai számára" - írta egy cégvezető, hozzátéve, hogy a megoldás 2020-ban érkezik a Linuxra.

A Windows Defender ATP egy biztonsági alapú megoldás, amely lehetővé teszi a szervezetek számára a hálózatokon belüli számítógépes fenyegetések észlelését és azokra történő reagálást. Az Advanced Threat Protection (ATP) egy Windows Defender szolgáltatás, amelyet három tengelyben használnak: megelőzés, kivizsgálás, utólagos észlelés.

A Windows Defender kémprogramként tette meg az első lépéseket a Windows XP rendszerben. Ezt követően a Microsoft ugyanazt a funkciót különítette el a Windows Vista és a Windows 7 rendszerekben. A Windows 8 óta a szoftver teljes víruskereső megoldásként működik.

A nem Windows platformok működését továbbra is korlátozza az EDR komponens (Endpoint Detection and Response), amely felelős a viselkedés megfigyeléséért és az aktivitás elemzéséért gépi tanulási módszerek segítségével a lehetséges támadások azonosítása érdekében, és magában foglalja a támadások hatásainak tanulmányozására és a lehetséges fenyegetésekre való reagálásra szolgáló segédprogramokat is.

Eközben A Microsoft azzal érvel, hogy az eszköz jókor jön, amint a Linux soros feltörések, adatsértések és szerverhibák áldozatává vált. Bár sokak számára "túl sok jóindulatnak" tűnik, a Microsoft nem hajtja végre a mozdulatokat, mert mivel sokan közülük, amelyeket Linux vonatkozásában tett, elsősorban az Azure platform népszerűsítésére irányulnak.

A Microsoft Defender ATP mellett havi előfizetés formájában jelenik meg a vállalatok számára, ez a "Microsoft Defender ATP E5".

Ebben az értelemben nem meglepő, ha időt szánunk egy visszatekintésre. 2018 utolsó negyedévéig a Linux és a Windows Server ellentmondásban volt a Microsoft Azure-mal.

A két operációs rendszer egyformán osztotta meg a Microsoft felhőplatformján futó virtuális gépeket, de néha a Linux vette át az irányítást, és ez volt a leggyakoribb esemény. Ez a helyzet úgy tekinthető, mint ami az Azure Linux támogatásával kezdődött, annak lehetővé tétele érdekében, hogy a Linux különböző disztribúciói idővel támogathatók legyenek a felhőalapú platformon.

Ma a Microsoft partnerei Linux képeket biztosítanak az Azure Marketplace-en és a vállalat továbbra is együttműködik különböző Linux közösségekkel a felhőplatformjával kompatibilis disztribúciók listájának bővítésén. Addig is, ha egy disztribúció nem érhető el az Azure Marketplace-en, akkor integrálható a Microsoft utasításainak betartásával a Linux operációs rendszert tartalmazó virtuális merevlemez létrehozására és letöltésére.

A Microsoft Defender ATP for Linux jövőre várható és egy előzetes verziót mutattak be a múlt héten az Ignite 2019 konferencián. A végtermék 2020-ig lesz elérhető a nyilvánosság számára.

Ha többet szeretne tudni erről ellenőrizheti a részleteket A következő linken.