La prima anteprima di Microsoft Defender ATP per Linux è ora disponibile

Darkcrizt

3 minuti

Microsoft Defender ATP

Lo scorso mese condividiamo qui sul blog la notizia che Microsoft aveva rilasciato sulla pronta disponibilità Microsoft Defender ATP per Linux. Ora, poche settimane dopo quell'annuncio, annunciata la prima disponibilità in anteprima che è diretto ai server.

Per coloro che non hanno ancora familiarità con Microsoft Defender, dovresti saperlo questa è una piattaforma unificata per la protezione preventiva, rilevamento furto, revisione e risposta automatiche. Microsoft Defender ATP protegge gli endpoint dai criminali informatici, rileva attacchi avanzati e violazioni dei dati, automatizza gli incidenti di sicurezza e migliora la sicurezza.

Defender ATP ha funzionalità integrate che utilizza un approccio basato sul rischio per scoprire, assegnare priorità e correggere le vulnerabilità endpoint e impostazioni errate. Serve come infrastruttura per ridurre l'esposizione dell'organizzazione, rafforzare la superficie degli endpoint e aumentare la resilienza dell'organizzazione.

Consente alle organizzazioni di rilevare vulnerabilità e configurazioni incomplete in tempo reale, basato su sensori, senza richiedere un agente o una scansione periodica. Assegna la priorità alle vulnerabilità in base al panorama delle minacce, alle minacce rilevate all'interno della tua organizzazione, alle informazioni sensibili sui dispositivi vulnerabili e al tuo ambiente di lavoro.

Secondo Microsoft, La difesa dell'ATP aiuta a ridurre la superficie di attacco riducendo i luoghi in cui è vulnerabile alle minacce e agli attacchi informatici. Microsoft fornisce agli amministratori una serie di risorse per configurare la protezione per i dispositivi e le applicazioni dell'organizzazione.

Il controllo delle applicazioni può aiutare a limitare questi tipi di minacce alla sicurezza limitando le applicazioni che gli utenti possono eseguire e il codice che viene eseguito nel nucleo del sistema. I criteri di controllo delle applicazioni possono anche bloccare MSI e script non firmati e limitare l'esecuzione di Windows PowerShell in modalità lingua con restrizioni.

Mentre accesso controllato alle cartelle per proteggere i dati importanti da applicazioni dannose e altre minacce come il ransomware. Questa funzione protegge i tuoi dati cercando un elenco di applicazioni conosciute e approvate.

Queste funzionalità consentono di rilevare gli attacchi avanzati quasi in tempo reale. Gli analisti della sicurezza possono assegnare in modo efficace la priorità agli avvisi, ottenere visibilità su tutte le violazioni e agire per affrontare le minacce.

Quando viene rilevata una minaccia, vengono creati avvisi nel sistema che un analista può esaminare. Gli avvisi associati alle stesse tecniche di attacco o assegnati allo stesso utente malintenzionato vengono aggregati in un'entità chiamata incidente. L'aggiunta di avvisi in questo modo consente agli analisti di cercare e rispondere collettivamente alle minacce.

Requisiti per poter installare Microsoft Defender ATP su Linux

Per quanto riguarda l'installazione di questa prima anteprima di Microsoft Defender ATP per Linux, si è detto che attualmente supporta le distribuzioni orientate al server, di cui sono:

  • Red Hat Enterprise Linux 7.2 o versioni successive
  • CentOS 7.2 o versioni successive
  • Ubuntu 16.04 LTS o successivo LTS
  • Debian 9 o versioni successive
  • SUSE Linux Enterprise Server 12 o successivo
  • Oracle Linux 7.2 o versioni successive

È anche importante notare che lLa versione minima del kernel con cui puoi lavorare è 2.6.38.

Inoltre, devi avere l'opzione fanotify del kernel abilitata, 650 MB di spazio su disco e, dopo aver abilitato il servizio, potrebbe essere necessario configurare la rete o il firewall per consentire le connessioni in uscita tra questo servizio ei suoi endpoint.

La soluzione attualmente fornisce protezione in tempo reale per i seguenti tipi di file system:

  • btrfs
  • ext2
  • ext3
  • ext4
  • tmpfs
  • XFS

Sebbene sia menzionato che altri tipi di file system verranno aggiunti in seguito. Finalmente, se sei interessato a saperne di più su Microsoft Defender ATP per Linux, puoi verificarne i dettagli in il seguente collegamento.

Qui puoi anche trovare la documentazione necessaria per configurare Microsoft Defender ATP per Linux. Il collegamento è questo.

O anche per aggiornare Microsoft Defender ATP se già lo possiedi. Il collegamento è questo. 


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Roberto suddetto
    fa 4 anni

    A cosa serve Microsoft Defender? Non l'ho mai usato su Windows. Non vedo che uso può avere in Linux.

    Rispondi a Roberto
  2.   Frank suddetto
    fa 4 anni

    Significa che Windows utilizza già i propri prodotti in processi critici per essere considerato migliore di Linux?

    Rispondi a Frank
  3.   jsixvf suddetto
    fa 4 anni

    Che tristezza, per queste cose vengo da Mac.

    Rispondi a jsixtvf
    1.    Jael suddetto
      fa 4 anni

      Triste cosa? Se vuoi, puoi installarlo e in caso contrario, non lo fai.

      Rispondi a jael