Isolasi Perangkat Linux adalah fitur yang ditawarkan Microsoft di Defender
Beberapa hari yang lalu Microsoft meluncurkan melalui pengumuman yang menambahkan dukungan isolasi perangkat ke Pertahanan Microsoft untuk Titik Akhir (MDE) pada perangkat Linux tertanam.
Perlu disebutkan bahwa mungkin bagi banyak orang, jenis tindakan MS ini bukan masalah besar, jauh dari itu, dan saya pasti setuju dengan Anda, tetapi secara pribadi saya menemukan berita itu menarik, karena untuk lingkungan bisnis dan sejenisnya diatur dengan persyaratan dan dokumentasi tertentu yang rendah di atas segalanya, dapat memiliki manfaat tertentu dan di atas semua itu adalah butiran kecil pasir tidak langsung sehingga mereka dapat lebih mempertimbangkan Linux, terutama di lingkungan yang diatur oleh penggunaan produk MS.
Pada subjek, disebutkan bahwa sekarang administrator sekarang dapat secara manual mengisolasi mesin Linux terdaftar melalui Portal Pertahanan Microsoft 365 atau melalui permintaan API.
Setelah diisolasi, jika terjadi masalah, mereka tidak lagi memiliki koneksi ke sistem yang terinfeksi, memutus kontrolnya dan memblokir aktivitas jahat seperti pencurian data. Fitur Isolasi Perangkat ada dalam pratinjau publik dan mencerminkan apa yang sudah dilakukan produk untuk sistem Windows.
“Beberapa skenario serangan mungkin mengharuskan Anda mengisolasi perangkat dari jaringan. Tindakan ini dapat membantu mencegah penyerang mendapatkan kendali atas perangkat yang disusupi dan melakukan aktivitas lain, seperti eksfiltrasi data dan pergerakan lateral. Mirip dengan perangkat Windows, fitur isolasi perangkat ini memutus perangkat yang dikompromikan dari jaringan sambil mempertahankan konektivitas ke layanan Defender for Endpoint, sambil terus memantau perangkat, ”jelas Microsoft. Menurut raksasa perangkat lunak itu, ketika perangkat di-sandbox, itu dibatasi dalam proses dan tujuan web yang diizinkan.
Artinya itu jika Anda berada di belakang terowongan VPN lengkap, layanan cloud tidak akan dapat dijangkau Pertahanan Microsoft untuk Titik Akhir. Microsoft merekomendasikan agar pelanggan menggunakan VPN terowongan terpisah untuk lalu lintas berbasis cloud untuk Defender for Endpoint dan Defender Antivirus.
Setelah situasi yang menyebabkan isolasi teratasi, mereka akan dapat menyambungkan kembali perangkat ke jaringan. Isolasi sistem dilakukan melalui API. Pengguna dapat mengakses halaman perangkat sistem Linux melalui portal Pertahanan Microsoft 365, di mana mereka akan melihat tab "Isolasi perangkat" di kanan atas, di antara opsi lainnya.
Microsoft telah menjelaskan API untuk mengisolasi perangkat dan melepaskannya dari blok.
Perangkat yang diisolasi dapat dihubungkan kembali ke jaringan segera setelah ancaman dimitigasi melalui tombol "Lepaskan dari isolasi" di halaman perangkat atau permintaan API HTTP "tidak terisolasi". Perangkat Linux yang dapat menggunakan Pertahanan Microsoft untuk Titik Akhir meliputi Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, Debian, SUSE Linux, Oracle Linux, Fedora Linux, dan Amazon Web Services (AWS) Linux. Fitur baru di sistem Linux ini mencerminkan fitur yang sudah ada di sistem Microsoft Windows.
Bagi mereka yang tidak menyadarinya Microsoft Defender untuk Endpoint, mereka harus tahu itue adalah produk baris perintah dengan fitur deteksi dan respons titik akhir dan anti-malware (EDR) dirancang untuk mengirim semua informasi ancaman yang terdeteksi ke Portal Pertahanan Microsoft 365.
Isolasi Perangkat Linux adalah fitur keamanan terbaru yang Microsoft telah bergabung dengan layanan cloud. Awal bulan ini, perusahaan memperluas perlindungan tamper Defender untuk Endpoint untuk menyertakan pengecualian antivirus. Ini semua adalah bagian dari pola pengerasan Defender yang lebih besar dengan fokus pada open source.
Pada acara Ignite pada Oktober 2022, Microsoft mengumumkan integrasi platform pemantauan jaringan sumber terbuka Zeek sebagai bagian dari Pembela untuk Titik Akhir untuk inspeksi paket lalu lintas jaringan yang mendalam.
Akhirnya, jika Anda tertarik untuk mengetahui lebih banyak tentangnya, Anda dapat berkonsultasi dengan detailnya Di tautan berikut.