Антивирус Microsoft Defender ATP появится в Linux в следующем году

Во время конференции Ignite 2019, Microsoft объявила, что работает над обеспечением поддержки Linux на платформе Microsoft Defender ATP. (Advanced Threat Protection), который разработан для проактивной защиты, отслеживания неисправленных уязвимостей, а также обнаружения и устранения вредоносной активности в системе.

Платформа объединяет в себе антивирусный пакет, систему обнаружения вторжений в сеть., механизм защиты от эксплуатации уязвимостей (в том числе уязвимостей нулевого дня), инструменты для расширенной изоляции, дополнительные инструменты для управления приложениями и система для обнаружения потенциально вредоносных действий.

Это движение происходит после того, как Microsoft объявила в марте этого года об изменении бренда антивирус. Ранее Он был известен как Защитник Windows, но Microsoft переименовал его в Защитник Microsoft. Компания также предложила программное обеспечение для защиты от вредоносных программ для корпоративных компьютеров Mac через консоль Microsoft Defender. Теперь это движение имеет смысл, потому что тестирование Microsoft Defender ATP для macOS уже началось несколько дней назад.

«Мы планируем предложить Microsoft Defender ATP для серверов Linux, чтобы обеспечить дополнительную защиту гетерогенных сетей наших клиентов», - написал руководитель компании, добавив, что решение появится на Linux в 2020 году.

Windows Defender ATP - это решение с поддержкой безопасности, которое позволяет организациям обнаруживать киберугрозы в сетях и реагировать на них. Advanced Threat Protection (ATP) - это функция Защитника Windows, которая используется в трех направлениях: предотвращение, расследование и последующее обнаружение.

Защитник Windows сделал свои первые шаги в качестве шпионского ПО в Windows XP. Впоследствии Microsoft выделила ту же функцию в Windows Vista и Windows 7. Начиная с Windows 8, программное обеспечение действует как полноценное антивирусное решение.

Функциональность для платформ, отличных от Windows, по-прежнему ограничена компонентом EDR. (Endpoint Detection and Response), который отвечает за мониторинг поведения и анализ активности с использованием методов машинного обучения для выявления потенциальных атак, а также включает утилиты для изучения последствий атак и реагирования на потенциальные угрозы.

Между тем Microsoft утверждает, что инструмент появился вовремя, поскольку Linux стал жертвой серийных угроз взлома, утечки данных и сбоев серверов. Хотя многим это кажется «излишней доброжелательностью», Microsoft не предпринимает никаких действий, потому что, поскольку многие из тех, которые она сделала в отношении Linux, в основном ориентированы на продвижение своей платформы Azure.

В дополнение к Microsoft Defender ATP он выпускается в виде ежемесячной подписки для компаний, которая называется «Microsoft Defender ATP E5».

В этом смысле неудивительно, если мы потратим время на ретроспективу. До последнего квартала 2018 года Linux и Windows Server расходились с Microsoft Azure.

Две операционные системы в равной степени совместно используют виртуальные машины, работающие на облачной платформе Microsoft, но иногда Linux берет верх, и это было наиболее частым событием. Такое положение дел можно рассматривать как результат того, что началось с предоставления поддержки Azure Linux, чтобы с течением времени обеспечить поддержку различных дистрибутивов Linux на облачной платформе.

Сегодня партнеры Microsoft предоставляют образы Linux в Azure Marketplace. и компания продолжает работать с различными сообществами Linux, чтобы расширить список дистрибутивов, совместимых с ее облачной платформой. Между тем, если дистрибутив недоступен в Azure Marketplace, его можно интегрировать, следуя инструкциям Microsoft по созданию и загрузке виртуального жесткого диска, содержащего операционную систему Linux.

Microsoft Defender ATP для Linux планируется запустить в следующем году а предварительная версия была показана на прошлой неделе на конференции Ignite 2019. Окончательный продукт будет доступен широкой публике к 2020 году.

Если вы хотите узнать больше об этом вы можете проверить подробности По следующей ссылке.