A Linux Device Isolation a Microsoft által a Defenderben kínált szolgáltatás
Néhány napja A Microsoft bemutatta egy bejelentésen keresztül, amely hozzátette a eszköz leválasztás támogatása a Microsoft Defender for Endpointhoz (MDE) beágyazott Linux-eszközökön.
Érdemes megemlíteni, hogy talán sokak számára ez a fajta MS-cselekvés nem nagy dolog, távolról sem, és természetesen egyetértek veled, de személy szerint érdekesnek találtam a hírt, mivel az üzleti környezet és hasonlók számára szabályozott. Az alacsony követelmények és a dokumentáció mindenekelőtt bizonyos előnyökkel járhat, és mindenekelőtt egy kis közvetett homokszem, hogy egy kicsit jobban figyelembe tudják venni a Linuxot, különösen azokban a környezetekben, amelyeket az MS termékek használata szabályoz.
A témával kapcsolatban most azt említik a rendszergazdák most már manuálisan is elkülöníthetik a Linux gépeket a Microsoft 365 Defender Portalon vagy API-kérelmeken keresztül regisztrálva.
Elszigetelve, ha bármilyen probléma lép fel, többé nem lesz kapcsolatuk a fertőzött rendszerrel, leállítják az irányítást, és blokkolják a rosszindulatú tevékenységeket, például az adatlopást. A Device Isolation funkció nyilvános előnézetben van, és azt tükrözi, amit a termék már csinál a Windows rendszereken.
„Egyes támadási forgatókönyvek megkövetelhetik, hogy az eszközt le kell választani a hálózatról. Ez a művelet megakadályozhatja, hogy a támadó átvegye az irányítást a feltört eszköz felett, és más tevékenységeket végezzen, mint például az adatok kiszűrése és oldalirányú mozgás. A Windows-eszközökhöz hasonlóan ez az eszközleválasztó funkció leválasztja a feltört eszközt a hálózatról, miközben fenntartja a kapcsolatot a Defender for Endpoint szolgáltatással, miközben továbbra is figyeli az eszközt” – magyarázta a Microsoft. A szoftveróriás szerint, amikor az eszközt sandboxba helyezik, korlátozzák az engedélyezett folyamatokat és webes célpontokat.
Ez azt jelenti ha egy teljes VPN-alagút mögött áll, felhőszolgáltatások nem lesznek elérhetők Microsoft Defender for Endpoint. A Microsoft azt javasolja az ügyfeleknek, hogy a Defender for Endpoint és a Defender Antivirus esetében osztott alagút VPN-t használjanak a felhőalapú forgalomhoz.
Amint az elszigetelést okozó helyzet megoldódik, újra csatlakoztathatják az eszközt a hálózathoz. A rendszer elkülönítése API-n keresztül történik. A felhasználók a Linux rendszereszközök oldalát a Microsoft 365 Defender portálon keresztül érhetik el, ahol a jobb felső sarokban egy „Eszköz elkülönítése” fület láthatnak, más lehetőségek mellett.
A Microsoft leírta az API-kat az eszköz elkülönítésére és a blokkból való felszabadítására.
Az elkülönített eszközök újracsatlakoztathatók a hálózathoz, amint a fenyegetés mérséklése megtörtént az eszközoldalon található „Elengedés az elkülönítésből” gombbal vagy egy „nem elkülönített” HTTP API kéréssel. A Microsoft Defender for Endpoint használatára alkalmas Linux-eszközök közé tartozik a Red Hat Enterprise Linux (RHEL), a CentOS, az Ubuntu, a Debian, a SUSE Linux, az Oracle Linux, a Fedora Linux és az Amazon Web Services (AWS) Linux. Ez az új funkció a Linux rendszereken a Microsoft Windows rendszerek már meglévő funkcióját tükrözi.
Azok számára, akik nincsenek tudatában Microsoft Defender az Endpointhoz, tudniuk kell, hogy azAz e egy parancssori termék kártevőirtó, valamint végpontészlelési és válaszadási funkciókkal (EDR) célja, hogy az összes általa észlelt fenyegetési információt elküldje a Microsoft 365 Defender Portalnak.
A Linux Device Isolation a Microsoft legújabb biztonsági funkciója csatlakozott a felhőszolgáltatáshoz. Korábban, ebben a hónapban, a vállalat kibővítette a Defender szabotázsvédelmet az Endpoint számára hogy tartalmazza a vírusirtó kizárásokat. Ez mind része a Defender keményedésének nagyobb mintájának, amely a nyílt forráskód felé néz.
A 2022. októberi Ignite bemutatóján a Microsoft bejelentette, hogy a Defender for Endpoint részeként integrálja a Zeek nyílt forráskódú hálózatfigyelő platformot a hálózati forgalom mélyreható csomagvizsgálatára.
Végül, ha többet szeretne megtudni róla, akkor tanulmányozza a részleteket A következő linken.