חודש שעבר אנו משתפים כאן בבלוג את החדשות שמיקרוסופט פרסמה על זמינות מהירה Microsoft Defender ATP עבור לינוקס. עכשיו, כמה שבועות לאחר ההודעה ההיא, הוכרז על זמינות התצוגה המקדימה הראשונה שמופנה לשרתים.
למי שעדיין לא מכיר את Microsoft Defender, כדאי שתדעו זאת זו פלטפורמה מאוחדת להגנה מונעת, איתור גניבות, סקירה ותגובה אוטומטית. Microsoft Defender ATP מגן על נקודות קצה מפני עברייני רשת, מגלה התקפות והפרות נתונים מתקדמות, מבצע אוטומציה של אירועי אבטחה ומשפר את האבטחה.
ל- Defender ATP יש פונקציונליות מובנית המשתמשת בגישה מבוסס על סיכון כדי לגלות, לתעדף ולתקן פגיעויות נקודת קצה והגדרות שגויות. הוא משמש כתשתית לצמצום החשיפה של הארגון, לחיזוק משטח נקודות הקצה ולהגברת החוסן של הארגון.
מאפשר לארגונים לאתר נקודות תורפה ותצורות שלמות בזמן אמת, מבוסס חיישנים, מבלי לדרוש סוכן או סריקה תקופתית. זה נותן עדיפות לפגיעות על בסיס נוף האיומים, איומים שזוהו בארגון שלך, מידע רגיש במכשירים פגיעים וסביבת העבודה שלך.
לדברי מיקרוסופט, הגנה על ATP מסייעת בהפחתת משטח ההתקפה על ידי צמצום המקומות בהם הוא פגיע לאיומי ותקיפות סייבר. מיקרוסופט מספקת למנהלי מערכת מערך משאבים להגדרת ההגנה עבור המכשירים והיישומים של הארגון שלהם.
בקרת יישומים יכולה לסייע בהגבלת סוגים אלה של איומי אבטחה על ידי הגבלת היישומים שמשתמשים יכולים להריץ והקוד הפועל בליבת המערכת. מדיניות בקרת יישומים יכולה גם לחסום MSI וסקריפטים לא חתומים ולהגביל את הפעלת Windows PowerShell במצב שפה מוגבל.
בעוד גישה מבוקרת לתיקיות כדי להגן על נתונים חשובים מיישומים זדוניים ואיומים אחרים כגון תוכנות כופר. תכונה זו מגנה על הנתונים שלך על ידי חיפוש ברשימה של יישומים מוכרים ומאושרים.
תכונות אלה מאפשרות לזהות התקפות מתקדמות בזמן אמת כמעט. אנליסטים בתחום האבטחה יכולים לתעדף ביעילות התראות, לראות נראות בכל הפרות ולנקוט בפעולות לטיפול באיומים.
כאשר מתגלה איום, נוצרות התראות במערכת לבדיקת אנליסט. התראות המשויכות לאותן טכניקות התקפה או מוקצות לאותו תוקף מצטברות לישות הנקראת אירוע. הוספת התראות בדרך זו מאפשרת לאנליסטים לחפש ולהגיב לאיומים באופן קולקטיבי.
דרישות כדי להתקין את Microsoft Defender ATP בלינוקס
לגבי ההתקנה של תצוגה מקדימה ראשונה זו של Microsoft Defender ATP עבור לינוקס, מוזכר כי תומך כעת בהפצות מונחות שרתים, מהם:
- Red Hat Enterprise Linux 7.2 ואילך
- CentOS 7.2 ואילך
- אובונטו 16.04 LTS ואילך LTS
- דביאן 9 ואילך
- SUSE Linux Enterprise Server 12 ואילך
- אורקל לינוקס 7.2 ואילך
חשוב גם לציין כי lגרסת הליבה המינימלית שאיתה אתה יכול לעבוד היא 2.6.38.
בנוסף, עליך לאפשר את האפשרות fanotify של הקרנל, שטח דיסק 650M ולאחר הפעלת השירות, ייתכן שיהיה צורך להגדיר את הרשת או את חומת האש כדי לאפשר חיבורים יוצאים בין שירות זה לנקודות הקצה שלו.
הפתרון מספק כעת הגנה בזמן אמת עבור הסוגים הבאים של מערכות קבצים:
- btrfs
- ext2
- ext3
- ext4
- tmpfs
- xfs
אמנם מוזכר שסוגים אחרים של מערכות קבצים יתווספו בהמשך. סוף כל סוף, אם אתה מעוניין לדעת יותר אודות Microsoft Defender ATP עבור לינוקס, תוכל לבדוק את פרטיו ב הקישור הבא.
כאן תוכל למצוא גם את התיעוד הדרוש להגדרת תצורה של Microsoft Defender ATP עבור Linux. הקישור הוא זה.
או גם לעדכן את Microsoft Defender ATP אם כבר יש לך את זה. הקישור הוא זה.
לשם מה מיועד Microsoft Defender? מעולם לא השתמשתי בו ב- Windows. אני לא רואה איזה שימוש זה יכול להשתמש בלינוקס.
האם זה אומר ש- Windows כבר משתמשת במוצרים משלה בתהליכים קריטיים כדי להעמיד פנים שהם טובים יותר מלינוקס?
כמה עצוב, על הדברים האלה אני ממק.
עצוב מה? אם תרצה, תוכל להתקין אותו ואם לא, לא.