Прошлый месяц мы делимся здесь, в блоге, новостями о том, что Microsoft выпустила о быстрой доступности Microsoft Defender ATP для Linux. Сейчас, через несколько недель после этого объявления, объявлен первый предварительный просмотр который направлен на серверы.
Тем, кто еще не знаком с Microsoft Defender, следует знать, что это единая платформа превентивной защиты, обнаружение краж, автоматический обзор и реагирование. Microsoft Defender ATP защищает конечные точки от киберпреступников, обнаруживает сложные атаки и утечки данных, автоматизирует инциденты безопасности и повышает безопасность.
Defender ATP имеет встроенный функционал который использует подход на основе рисков для обнаружения, определения приоритетов и исправления уязвимостей конечная точка и неправильные настройки. Он служит инфраструктурой для уменьшения воздействия на организацию, усиления поверхности конечных точек и повышения устойчивости организации.
Позволяет организациям обнаруживать уязвимости и неполные конфигурации в режиме реального временина основе сенсора, не требуя агента или периодического сканирования. Он определяет приоритеты уязвимостей на основе ландшафта угроз, угроз, обнаруженных в вашей организации, конфиденциальной информации об уязвимых устройствах и вашей рабочей среды.
Согласно Microsoft, Защита ATP помогает уменьшить поверхность атаки за счет уменьшения уязвимых мест. к киберугрозам и атакам. Microsoft предоставляет администраторам набор ресурсов для настройки защиты устройств и приложений своей организации.
Контроль приложений может помочь ограничить эти типы угроз безопасности, ограничивая приложения, которые могут запускать пользователи, и код, выполняемый в ядре системы. Политики управления приложениями также могут блокировать неподписанные MSI-файлы и сценарии и ограничивать работу Windows PowerShell в ограниченном языковом режиме.
В то время как контролируемый доступ к папкам для защиты важных данных от вредоносных приложений и других угроз, например программ-вымогателей. Эта функция защищает ваши данные путем поиска в списке известных и одобренных приложений.
Эти функции позволяют обнаруживать расширенные атаки практически в реальном времени. Аналитики безопасности могут эффективно расставлять приоритеты для предупреждений, отслеживать все нарушения и принимать меры по устранению угроз.
При обнаружении угрозы в системе создаются предупреждения для анализа аналитиком. Оповещения, связанные с одними и теми же методами атаки или назначенные одному и тому же злоумышленнику, объединяются в объект, называемый инцидентом. Такое добавление предупреждений позволяет аналитикам коллективно искать угрозы и реагировать на них.
Требования для установки Microsoft Defender ATP в Linux
Что касается установки этой первой предварительной версии Microsoft Defender ATP для Linux, упоминается, что в настоящее время поддерживает серверно-ориентированные дистрибутивы, из которых:
- Red Hat Enterprise Linux 7.2 или новее
- CentOS 7.2 или новее
- Ubuntu 16.04 LTS или новее LTS
- Debian 9 или новее
- SUSE Linux Enterprise Server 12 или новее
- Oracle Linux 7.2 или новее
Также важно отметить, что lМинимальная версия ядра, с которой вы можете работать, - 2.6.38.
Кроме того, у вас должна быть включена опция fanotify ядра, 650 МБ дискового пространства, и после включения службы может потребоваться настроить сеть или брандмауэр, чтобы разрешить исходящие соединения между этой службой и ее конечными точками.
решение в настоящее время обеспечивает защиту в реальном времени для следующие типы файловых систем:
- Btrfs
- ext2
- ext3
- ext4
- TMPFS
- XFS
Хотя упоминается, что другие типы файловых систем будут добавлены позже. Ну наконец то, если вам интересно узнать больше о Microsoft Defender ATP для Linux, вы можете проверить его подробности в по следующей ссылке.
Здесь вы также можете найти необходимую документацию для настройки Microsoft Defender ATP для Linux. Ссылка эта.
Или также обновить Microsoft Defender ATP, если он у вас уже есть. Ссылка такая.
Для чего нужен Microsoft Defender? Я никогда не использовал его в Windows. Я не понимаю, как это можно использовать в Linux.
Означает ли это, что Windows уже использует свои собственные продукты в критических процессах, чтобы претендовать на лучшее, чем у Linux?
Как жаль, что я из Mac.
Что грустно? При желании можно установить, а если нет.