W zeszłym miesiącu dzielimy się tutaj na blogu wiadomościami opublikowanymi przez Microsoft o szybkiej dostępności Microsoft Defender ATP dla systemu Linux. Terazkilka tygodni po tym ogłoszeniu, ogłoszono dostępność pierwszej wersji zapoznawczej który jest kierowany na serwery.
Dla tych, którzy nadal nie są zaznajomieni z Microsoft Defender, powinniście to wiedzieć jest to ujednolicona platforma ochrony prewencyjnej, wykrywanie kradzieży, automatyczny przegląd i odpowiedź. Microsoft Defender ATP chroni punkty końcowe przed cyberprzestępcami, wykrywa zaawansowane ataki i naruszenia bezpieczeństwa danych, automatyzuje incydenty bezpieczeństwa i poprawia bezpieczeństwo.
Defender ATP ma wbudowaną funkcjonalność który wykorzystuje podejście oparte na ryzyku, aby wykrywać, ustalać priorytety i korygować podatności punkt końcowy i nieprawidłowe ustawienia. Służy jako infrastruktura do zmniejszania ekspozycji organizacji, wzmacniania powierzchni punktów końcowych i zwiększania odporności organizacji.
Umożliwia organizacjom wykrywanie luk w zabezpieczeniach i niekompletnych konfiguracji w czasie rzeczywistym, oparty na czujnikach, bez pośrednictwa agenta lub okresowego skanowania. Priorytetyzuje podatności na podstawie krajobrazu zagrożeń, zagrożeń wykrytych w organizacji, poufnych informacji na podatnych urządzeniach i środowiska pracy.
Według Microsoft Obrona ATP pomaga zmniejszyć powierzchnię ataku, redukując miejsca, w których jest podatny na cyberzagrożenia i ataki. Firma Microsoft zapewnia administratorom zestaw zasobów do konfigurowania ochrony urządzeń i aplikacji w ich organizacji.
Kontrola aplikacji może pomóc w ograniczeniu tego typu zagrożeń bezpieczeństwa, ograniczając aplikacje, które użytkownicy mogą uruchamiać, oraz kod działający w rdzeniu systemu. Zasady kontroli aplikacji mogą również blokować niepodpisane pliki MSI i skrypty oraz ograniczać uruchamianie programu Windows PowerShell w trybie ograniczonego języka.
Podczas kontrolowany dostęp do folderów w celu ochrony ważnych danych ze złośliwych aplikacji i innych zagrożeń, takich jak oprogramowanie ransomware. Ta funkcja chroni Twoje dane, przeszukując listę znanych i zatwierdzonych aplikacji.
Funkcje te umożliwiają wykrywanie zaawansowanych ataków w czasie zbliżonym do rzeczywistego. Analitycy bezpieczeństwa mogą skutecznie ustalać priorytety alertów, uzyskiwać wgląd we wszystkie naruszenia i podejmować działania w celu przeciwdziałania zagrożeniom.
Po wykryciu zagrożenia w systemie tworzone są alerty do zbadania przez analityka. Alerty powiązane z tymi samymi technikami ataku lub przypisane do tego samego atakującego są agregowane w jednostkę zwaną incydentem. Dodawanie alertów w ten sposób umożliwia analitykom wspólne wyszukiwanie zagrożeń i reagowanie na nie.
Wymagania dotyczące możliwości zainstalowania usługi Microsoft Defender ATP w systemie Linux
Jeśli chodzi o instalację tej pierwszej wersji zapoznawczej programu Microsoft Defender ATP dla systemu Linux, wspomniano o tym obecnie obsługuje dystrybucje zorientowane na serwerw tym:
- Red Hat Enterprise Linux 7.2 lub nowszy
- CentOS 7.2 lub nowszy
- Ubuntu 16.04 LTS lub nowszy LTS
- Debian 9 lub nowszy
- SUSE Linux Enterprise Server 12 lub nowszy
- Oracle Linux 7.2 lub nowszy
Należy również zauważyć, że lMinimalna wersja jądra, z którą możesz pracować, to 2.6.38.
Ponadto, musisz mieć włączoną opcję fanotify w jądrze, 650 MB miejsca na dysku i po włączeniu usługi może być konieczne skonfigurowanie sieci lub zapory, aby zezwalały na połączenia wychodzące między tą usługą a jej punktami końcowymi.
Rozwiązanie obecnie zapewnia ochronę w czasie rzeczywistym dla następujące typy systemów plików:
- btrfs
- ext2
- ext3
- ext4
- tmpfs
- xfs
Chociaż wspomniano, że inne typy systemów plików zostaną dodane później. Wreszcie, jeśli chcesz dowiedzieć się więcej o Microsoft Defender ATP dla Linuxa, możesz sprawdzić jego szczegóły w poniższy link.
Tutaj możesz również znaleźć dokumentację potrzebną do skonfigurowania usługi Microsoft Defender ATP dla systemu Linux. Link jest taki.
Lub także zaktualizować Microsoft Defender ATP, jeśli już go masz. Link jest taki.
Do czego służy Microsoft Defender? Nigdy nie używałem go w systemie Windows. Nie wiem, jakie zastosowanie może mieć w Linuksie.
Czy to oznacza, że Windows już używa własnych produktów w krytycznych procesach, aby uważać się za lepszy niż Linux?
Jakie to smutne, z tego powodu jestem z Maca.
Smutne co? Jeśli chcesz, możesz go zainstalować, a jeśli nie, nie.