Den første forhåndsvisning av Microsoft Defender ATP for Linux er nå tilgjengelig

Forrige måned vi deler her på bloggen nyheten som Microsoft hadde gitt ut om rask tilgjengelighet Microsoft Defender ATP for Linux. Nå, noen uker etter kunngjøringen, første forhåndsvisningstilgjengelighet kunngjort som er rettet mot servere.

For de som fremdeles ikke er kjent med Microsoft Defender, bør du vite det dette er en enhetlig plattform for forebyggende beskyttelse, tyverioppdagelse, automatisert gjennomgang og respons. Microsoft Defender ATP beskytter endepunkter fra nettkriminelle, oppdager avanserte angrep og datainnbrudd, automatiserer sikkerhetshendelser og forbedrer sikkerheten.

Defender ATP har innebygd funksjonalitet som bruker en tilnærming risikobasert for å oppdage, prioritere og korrigere sårbarheter endepunkt og feil innstillinger. Den fungerer som en infrastruktur for å redusere organisasjonens eksponering, styrke endepunktoverflaten og øke organisasjonens motstandskraft.

Lar organisasjoner oppdage sårbarheter og ufullstendige konfigurasjoner i sanntid, sensorbasert, uten å kreve agent eller periodisk skanning. Den prioriterer sårbarheter basert på trussellandskapet, trusler oppdaget i organisasjonen din, sensitiv informasjon på sårbare enheter og arbeidsmiljøet ditt.

I følge Microsoft, Å forsvare ATP bidrar til å redusere angrepsoverflaten ved å redusere stedene der den er sårbar til cybertrusler og angrep. Microsoft gir administratorer et sett med ressurser for å konfigurere beskyttelse for organisasjonens enheter og applikasjoner.

Applikasjonskontroll kan bidra til å begrense denne typen sikkerhetstrusler ved å begrense applikasjonene som brukerne kan kjøre, og koden som kjører i kjernen av systemet. Retningslinjer for applikasjonskontroll kan også blokkere usignert MSI og skript og begrense Windows PowerShell til å kjøre i begrenset språkmodus.

Mens kontrollert tilgang til mapper for å beskytte viktige data fra ondsinnede applikasjoner og andre trusler som løsepenger. Denne funksjonen beskytter dataene dine ved å søke i en liste over kjente og godkjente applikasjoner.

Disse funksjonene gjør det mulig å oppdage avanserte angrep i nærmest sanntid. Sikkerhetsanalytikere kan effektivt prioritere varsler, få synlighet i alle brudd og iverksette tiltak for å håndtere trusler.

Når en trussel oppdages, opprettes varsler i systemet for en analytiker å undersøke. Varsler tilknyttet de samme angrepsteknikkene eller tilordnet den samme angriperen blir samlet i en enhet som kalles en hendelse. Ved å legge til varsler på denne måten kan analytikere samlet søke etter og svare på trusler.

Krav for å kunne installere Microsoft Defender ATP på Linux

Når det gjelder installasjonen av denne første forhåndsvisning av Microsoft Defender ATP for Linux, nevnes det at støtter for tiden serverorienterte distribusjoner, hvorav er:

• Red Hat Enterprise Linux 7.2 eller nyere
• CentOS 7.2 eller nyere
• Ubuntu 16.04 LTS eller nyere LTS
• Debian 9 eller nyere
• SUSE Linux Enterprise Server 12 eller nyere
• Oracle Linux 7.2 eller nyere

Det er også viktig å merke seg at lMinimumskjerneversjonen du kan jobbe med er 2.6.38.

Videre du må ha fanotify-alternativet til kjernen aktivert, 650M diskplass og etter at tjenesten er aktivert, kan det hende at nettverket eller brannmuren må konfigureres for å tillate utgående forbindelser mellom denne tjenesten og dens endepunkter.

Løsningen gir for øyeblikket beskyttelse i sanntid for følgende typer filsystemer:

• btrfs
• ext2
• ext3
• ext4
• tmpfs
• xfs

Selv om det er nevnt at andre typer filsystemer vil bli lagt til senere. Endelig, hvis du er interessert i å vite mer om Microsoft Defender ATP for Linux, kan du sjekke detaljene i følgende lenke.

Her kan du også finne den nødvendige dokumentasjonen for å konfigurere Microsoft Defender ATP for Linux. Koblingen er denne.

Eller også for å oppdatere Microsoft Defender ATP hvis du allerede har det. Koblingen er denne.