De eerste preview van Microsoft Defender ATP voor Linux is nu beschikbaar

Darkcrizt

3 minuten

Microsoft Defender-ATP

Vorige maand we delen hier op de blog het nieuws dat Microsoft had vrijgegeven over snelle beschikbaarheid Microsoft Defender ATP voor Linux. nu, een paar weken na die aankondiging, eerste preview beschikbaarheid aangekondigd die is gericht op servers.

Voor degenen die nog niet bekend zijn met Microsoft Defender, moet u dat weten dit is een verenigd platform voor preventieve bescherming, diefstaldetectie, geautomatiseerde beoordeling en reactie. Microsoft Defender ATP beschermt endpoints tegen cybercriminelen, detecteert geavanceerde aanvallen en datalekken, automatiseert beveiligingsincidenten en verbetert de beveiliging.

Defender ATP heeft ingebouwde functionaliteit die een benadering gebruikt risicogebaseerd om kwetsbaarheden te ontdekken, prioriteren en corrigeren eindpunt en onjuiste instellingen. Het dient als een infrastructuur om de blootstelling van de organisatie te verminderen, het endpoint-oppervlak te versterken en de veerkracht van de organisatie te vergroten.

Hiermee kunnen organisaties kwetsbaarheden en onvolledige configuraties in realtime detecteren, op sensoren gebaseerd, zonder tussenkomst van een agent of periodiek scannen. Het geeft prioriteit aan kwetsbaarheden op basis van het bedreigingslandschap, bedreigingen die binnen uw organisatie zijn gedetecteerd, gevoelige informatie over kwetsbare apparaten en uw werkomgeving.

Volgens Microsoft, Het verdedigen van ATP helpt het aanvalsoppervlak te verkleinen door de kwetsbare plekken te verkleinen tegen cyberbedreigingen en -aanvallen. Microsoft biedt beheerders een reeks bronnen om bescherming te configureren voor de apparaten en applicaties van hun organisatie.

Applicatiebeheer kan dit soort beveiligingsbedreigingen helpen beperken door de applicaties te beperken die gebruikers kunnen uitvoeren en de code die in de kern van het systeem wordt uitgevoerd. Toepassingsbeheerbeleid kan ook niet-ondertekende MSI en scripts blokkeren en ervoor zorgen dat Windows PowerShell niet in de beperkte taalmodus wordt uitgevoerd.

Terwijl gecontroleerde toegang tot mappen om belangrijke gegevens te beschermen tegen kwaadaardige applicaties en andere bedreigingen zoals ransomware. Deze functie beschermt uw gegevens door te zoeken in een lijst met bekende en goedgekeurde toepassingen.

Met deze functies kunnen geavanceerde aanvallen in bijna realtime worden gedetecteerd. Beveiligingsanalisten kunnen effectief prioriteit geven aan waarschuwingen, inzicht krijgen in alle inbreuken en actie ondernemen om bedreigingen aan te pakken.

Wanneer een bedreiging wordt gedetecteerd, worden er waarschuwingen in het systeem gemaakt die een analist kan onderzoeken. Waarschuwingen die zijn gekoppeld aan dezelfde aanvalstechnieken of die zijn toegewezen aan dezelfde aanvaller, worden samengevoegd tot een entiteit die een incident wordt genoemd. Door op deze manier waarschuwingen toe te voegen, kunnen analisten gezamenlijk zoeken naar bedreigingen en erop reageren.

Vereisten om Microsoft Defender ATP op Linux te kunnen installeren

Met betrekking tot de installatie van deze eerste preview van Microsoft Defender ATP voor Linux, wordt dat vermeld ondersteunt momenteel servergeoriënteerde distributies, waarvan:

  • Red Hat Enterprise Linux 7.2 of hoger
  • CentOS 7.2 of hoger
  • Ubuntu 16.04 LTS of hoger LTS
  • Debian 9 of hoger
  • SUSE Linux Enterprise Server 12 of hoger
  • Oracle Linux 7.2 of hoger

Het is ook belangrijk op te merken dat lDe minimale kernelversie waarmee u kunt werken is 2.6.38.

Bovendien heeft je moet de fanotify-optie van de kernel hebben ingeschakeld, 650M schijfruimte en nadat de service is ingeschakeld, moet het netwerk of de firewall mogelijk worden geconfigureerd om uitgaande verbindingen tussen deze service en zijn eindpunten toe te staan.

de oplossing biedt momenteel realtime bescherming voor de volgende soorten bestandssystemen:

  • btrfs
  • ext2
  • ext3
  • ext4
  • tmpfs
  • xfs

Hoewel er wordt vermeld dat andere soorten bestandssystemen later zullen worden toegevoegd. Tenslotte, als u meer wilt weten over Microsoft Defender ATP voor Linux, kunt u de details ervan bekijken in de volgende link.

Hier vindt u ook de benodigde documentatie om Microsoft Defender ATP voor Linux te configureren. De link is dit.

Of ook om Microsoft Defender ATP bij te werken als u deze al heeft. De link is dit. 


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Roberto zei
    geleden Tot 4 jaar

    Waar is Microsoft Defender voor? Ik heb het nog nooit op Windows gebruikt. Ik zie niet wat voor nut het kan hebben in Linux.

    Reageer op Roberto
  2.   openhartig zei
    geleden Tot 4 jaar

    Betekent dit dat Windows al zijn eigen producten gebruikt in kritieke processen waarvan wordt beweerd dat ze beter zijn dan Linux?

    Reageer op Frank
  3.   jsixtvf zei
    geleden Tot 4 jaar

    Hoe triest, voor deze dingen ben ik van Mac.

    Reageer op jsixtvf
    1.    Jael zei
      geleden Tot 4 jaar

      Triest wat? Als u wilt, kunt u het installeren en zo niet, dan niet.

      Reageer op jael