במהלך מהדורת 2019 של ועידת Ignite, הודיעה מיקרוסופט כי היא פועלת לספק תמיכה של לינוקס בפלטפורמת Microsoft Defender ATP (הגנה מפני איומים מתקדמים), שנועדה להגן באופן יזום, לעקוב אחר פרצות לא מתוקנות, ולגלות ולמנוע פעילות זדונית במערכת.
הפלטפורמה משלבת חבילת אנטי-וירוס, מערכת לזיהוי פריצות רשת, מנגנון להגנה מפני ניצול נקודות תורפה (כולל אפס יום), כלים לבידוד מתקדם, כלים נוספים לניהול יישומים ומערכת לזיהוי פעילויות שעלולות להיות זדוניות.
תנועה זו מגיע לאחר שמיקרוסופט הודיעה במרץ השנה, על השינוי במותג אנטי-וירוס. קוֹדֶם זה היה ידוע בשם Windows Defender, אך מיקרוסופט שינתה את השם Microsoft Defender. החברה גם הציעה תוכנת הגנה מפני תוכנות זדוניות למחשבי Mac עסקיים באמצעות קונסולת Microsoft Defender. איתו התנועה הגיונית כעת מכיוון שהבדיקה של Microsoft Defender ATP עבור macOS כבר החלה לפני כמה ימים.
"אנו מתכננים להציע את Microsoft Defender ATP לשרתי לינוקס בכדי לספק הגנה נוספת על הרשתות ההטרוגניות של לקוחותינו", כתב בכיר בחברה והוסיף כי הפתרון יגיע לינוקס בשנת 2020.
Windows Defender ATP הוא פיתרון המאפשר אבטחה המאפשר לארגונים לזהות ולהגיב לאיומי סייבר ברשתות שונות. הגנה מפני איומים מתקדמים (ATP) היא תכונה של Windows Defender המשמשת בשלושה צירים: מניעה, חקירה, לאחר גילוי.
Windows Defender עשה את צעדיו הראשונים כתוכנת ריגול ב- Windows XP. לאחר מכן, מיקרוסופט הקדישה את אותה פונקציה ב- Windows Vista ו- Windows 7. מאז Windows 8, התוכנה משמשת כפתרון אנטי-וירוס מלא.
הפונקציונליות לפלטפורמות שאינן חלונות עדיין מוגבלת על ידי רכיב ה- EDR (Endpoint Detection and Response), האחראי על ניטור ההתנהגות וניתוח הפעילות בשיטות למידת מכונה לזיהוי התקפות פוטנציאליות, וכולל גם כלי עזר לחקר השפעות ההתקפות ולהגיב לאיומים פוטנציאליים.
בינתיים מיקרוסופט טוענת שהכלי מגיע בשעה טובה, כאשר לינוקס הפכה לקורבן של איומי פריצות סדרתיות, הפרות נתונים וכשלים בשרתים. למרות שלרבים זה נראה "יותר מדי חסד", מיקרוסופט לא מבצעת את התנועות מכיוון שרבים מאלה שעשתה במונחים של לינוקס, מתכוונים בעיקר לקדם את פלטפורמת התכלת שלה.
בנוסף ל- Microsoft Defender ATP הוא משוחרר בצורה של מנוי חודשי לחברות, שהוא "Microsoft Defender ATP E5".
במובן זה, אין זה מפתיע אם ניקח את הזמן לעשות רטרוספקטיבה. עד הרבעון האחרון של 2018, לינוקס ו- Windows Server עמדו בסתירה עם Microsoft Azure.
שתי מערכות ההפעלה חלקו באותה מידה מכונות וירטואליות שפועלות בפלטפורמת הענן של מיקרוסופט, אך לפעמים לינוקס השתלטה עליה וזה היה האירוע הנפוץ ביותר. ניתן לראות במצב עניינים זה כתוצאה ממה שהתחיל במתן תמיכה בתכלת לינוקס, כדי לאפשר תמיכה בהפצות שונות של לינוקס בפלטפורמת הענן לאורך זמן.
כיום, שותפי מיקרוסופט מספקים תמונות לינוקס ב- Azure Marketplace והחברה ממשיכה לעבוד עם קהילות לינוקס שונות כדי להרחיב את רשימת ההפצות התואמות לפלטפורמת הענן שלה. בינתיים, אם הפצה אינה זמינה בשוק התכלת, ניתן לשלב אותה על ידי ביצוע ההוראות שמספקת מיקרוסופט ליצור ולהוריד דיסק קשיח וירטואלי המכיל את מערכת ההפעלה לינוקס.
Microsoft Defender ATP עבור לינוקס אמור להיות מושק בשנה הבאה וגרסת תצוגה מקדימה הוצגה בשבוע שעבר בכנס Ignite 2019. המוצר הסופי יהיה זמין לציבור עד שנת 2020.
אם אתה רוצה לדעת יותר לגבי זה, אתה יכול לבדוק את הפרטים בקישור הבא.
השועל רוצה שיכניסו אותו לטיפול בלול התרנגולות.
אין לי שום אמון בב 'שער ... ... הוא תמנון מסוכן