A primeira prévia do Microsoft Defender ATP para Linux já está disponível

Darkcrizt

Minutos 3

ATP Microsoft Defender

O mês passado compartilhamos aqui no blog as novidades que a Microsoft havia lançado sobre disponibilidade imediata Microsoft Defender ATP para Linux. Agora, algumas semanas após esse anúncio, disponibilidade da primeira visualização anunciada que é direcionado aos servidores.

Para aqueles que ainda não estão familiarizados com o Microsoft Defender, você deve saber que esta é uma plataforma unificada para proteção preventiva, detecção de roubo, análise e resposta automatizadas. O Microsoft Defender ATP protege endpoints de cibercriminosos, detecta ataques avançados e violações de dados, automatiza incidentes de segurança e melhora a segurança.

O Defender ATP possui funcionalidade integrada que usa uma abordagem baseado em risco para descobrir, priorizar e corrigir vulnerabilidades ponto final e configurações incorretas. Ele serve como uma infraestrutura para reduzir a exposição da organização, fortalecer a superfície do endpoint e aumentar a resiliência da organização.

Permite que as organizações detectem vulnerabilidades e configurações incompletas em tempo real, com base em sensor, sem a necessidade de um agente ou varredura periódica. Ele prioriza vulnerabilidades com base no cenário de ameaças, ameaças detectadas em sua organização, informações confidenciais sobre dispositivos vulneráveis ​​e seu ambiente de trabalho.

De acordo com a Microsoft, A defesa do ATP ajuda a reduzir a superfície de ataque, reduzindo os locais onde é vulnerável a ameaças e ataques cibernéticos. A Microsoft fornece aos administradores um conjunto de recursos para configurar a proteção dos dispositivos e aplicativos de suas organizações.

O controle de aplicativos pode ajudar a limitar esses tipos de ameaças à segurança, restringindo os aplicativos que os usuários podem executar e o código que é executado no núcleo do sistema. As políticas de controle de aplicativos também podem bloquear scripts e MSI não assinados e limitar a execução do Windows PowerShell no modo de idioma restrito.

Enquanto acesso controlado a pastas para proteger dados importantes de aplicativos maliciosos e outras ameaças, como ransomware. Este recurso protege seus dados pesquisando uma lista de aplicativos conhecidos e aprovados.

Esses recursos permitem que ataques avançados sejam detectados quase em tempo real. Os analistas de segurança podem priorizar alertas com eficácia, obter visibilidade de todas as violações e tomar medidas para lidar com as ameaças.

Quando uma ameaça é detectada, alertas são criados no sistema para um analista examinar. Os alertas associados às mesmas técnicas de ataque ou atribuídos ao mesmo invasor são agregados em uma entidade chamada de incidente. Adicionar alertas dessa forma permite que os analistas pesquisem e respondam coletivamente às ameaças.

Requisitos para instalar o Microsoft Defender ATP no Linux

Em relação à instalação desta primeira amostra do Microsoft Defender ATP para Linux, é mencionado que atualmente suporta distribuições orientadas para servidor, dos quais são:

  • Red Hat Enterprise Linux 7.2 ou posterior
  • CentOS 7.2 ou posterior
  • Ubuntu 16.04 LTS ou posterior LTS
  • Debian 9 ou posterior
  • SUSE Linux Enterprise Server 12 ou posterior
  • Oracle Linux 7.2 ou posterior

Também é importante notar que euA versão mínima do kernel com a qual você pode trabalhar é 2.6.38.

Além disso, você deve ter a opção fanotify do kernel habilitada, 650M de espaço em disco e depois de habilitar o serviço, a rede ou firewall pode precisar ser configurado para permitir conexões de saída entre este serviço e seus terminais.

A solução atualmente oferece proteção em tempo real para os seguintes tipos de sistemas de arquivos:

  • btrfs
  • ext2
  • ext3
  • ext4
  • tmpfs
  • xfs

Embora seja mencionado que outros tipos de sistemas de arquivos serão adicionados posteriormente. Finalmente, se você estiver interessado em saber mais sobre o Microsoft Defender ATP para Linux, você pode verificar seus detalhes em o seguinte link.

Aqui você também pode encontrar a documentação necessária para configurar o Microsoft Defender ATP para Linux. O link é este.

Ou também para atualizar o Microsoft Defender ATP, se você já o tiver. O link é este. 


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Roberto dito
    atrás Anos 4

    Para que serve o Microsoft Defender? Nunca usei no Windows. Não vejo que uso pode ter no Linux.

    Responder ao Roberto
  2.   Frank dito
    atrás Anos 4

    Isso significa que o Windows já usa seus próprios produtos em processos críticos para fingir ser melhor do que o Linux?

    Responder ao frank
  3.   jsixtvf dito
    atrás Anos 4

    Que triste, por essas coisas eu sou de Mac.

    Responder a jsixtvf
    1.    Jael dito
      atrás Anos 4

      Triste o quê? Se quiser, você pode instalá-lo, caso contrário, não o faça.

      Responder a Jael