Teraz je k dispozícii prvá ukážka programu Microsoft Defender ATP pre systém Linux

Minulý mesiac zdieľame tu na blogu správy, ktoré spoločnosť Microsoft vydala o rýchlej dostupnosti Microsoft Defender ATP pre Linux. Teraz, niekoľko týždňov po tomto oznámení, prvá ohlásená dostupnosť ukážky ktorý je smerovaný na servery.

Mali by ste to vedieť pre tých, ktorí program Microsoft Defender ešte stále nepoznajú toto je jednotná platforma pre preventívnu ochranu, detekcia krádeže, automatická kontrola a reakcia. Program Microsoft Defender ATP chráni koncové body pred počítačovými zločincami, detekuje pokročilé útoky a porušenia údajov, automatizuje bezpečnostné incidenty a vylepšuje zabezpečenie.

Defender ATP má zabudovanú funkcionalitu ktorý využíva prístup na základe rizika odhaliť, určiť prioritu a opraviť zraniteľné miesta koncový bod a nesprávne nastavenie. Slúži ako infraštruktúra na zníženie vystavenia organizácie, posilnenie povrchu koncových bodov a zvýšenie odolnosti organizácie.

Umožňuje organizáciám detekovať chyby zabezpečenia a neúplné konfigurácie v reálnom časezaložené na senzoroch bez potreby agenta alebo periodického skenovania. Uprednostňuje zraniteľné miesta založené na prostredí hrozieb, hrozbách zistených vo vašej organizácii, citlivých informáciách o zraniteľných zariadeniach a pracovnom prostredí.

Podľa spoločnosti Microsoft Bránenie ATP pomáha zmenšiť útočnú plochu zmenšením miest, kde je zraniteľná kybernetickým hrozbám a útokom. Spoločnosť Microsoft poskytuje správcom sadu prostriedkov na konfiguráciu ochrany zariadení a aplikácií ich organizácie.

Kontrola aplikácií môže pomôcť obmedziť tieto typy bezpečnostných hrozieb obmedzením aplikácií, ktoré môžu používatelia spúšťať, a kódu, ktorý sa spúšťa v jadre systému. Politiky riadenia aplikácií môžu tiež blokovať nepodpísané MSI a skripty a obmedziť fungovanie prostredia Windows PowerShell v režime obmedzeného jazyka.

Kým riadený prístup k priečinkom na ochranu dôležitých údajov pred škodlivými aplikáciami a inými hrozbami, ako je napríklad ransomvér. Táto funkcia chráni vaše dáta prehľadávaním zoznamu známych a schválených aplikácií.

Tieto funkcie umožňujú detegovať pokročilé útoky takmer v reálnom čase. Bezpečnostní analytici môžu efektívne uprednostniť výstrahy, získať prehľad o všetkých porušeniach a podniknúť kroky na riešenie hrozieb.

Po zistení hrozby sa v systéme vytvoria výstrahy, ktoré môže analytik preskúmať. Výstrahy spojené s rovnakými útočnými technikami alebo priradené tomu istému útočníkovi sa agregujú do entity zvanej incident. Pridávanie varovaní týmto spôsobom umožňuje analytikom kolektívne vyhľadávať a reagovať na hrozby.

Požiadavky na inštaláciu balíka Microsoft Defender ATP v systéme Linux

Pokiaľ ide o inštaláciu tejto prvej ukážky aplikácie Microsoft Defender ATP pre systém Linux, je uvedené, že momentálne podporuje serverovo orientované distribúcie, z ktorých sú:

• Red Hat Enterprise Linux 7.2 alebo novší
• CentOS 7.2 alebo novší
• Ubuntu 16.04 LTS alebo novší LTS
• Debian 9 alebo novší
• SUSE Linux Enterprise Server 12 alebo novší
• Oracle Linux 7.2 alebo novší

Je tiež dôležité poznamenať, že lMinimálna verzia jadra, s ktorou môžete pracovať, je 2.6.38.

Okrem toho, musíte mať povolenú možnosť fanotify jadra, 650 MB miesta na disku a po povolení služby bude možno potrebné nakonfigurovať sieť alebo bránu firewall, aby umožňovala odchádzajúce spojenia medzi touto službou a jej koncovými bodmi.

Riešenie v súčasnosti poskytuje ochranu v reálnom čase pre nasledujúce typy súborových systémov:

• btrfs
• ext2
• ext3
• ext4
• tmpfs
• xfs

Aj keď sa uvádza, že neskôr budú pridané ďalšie typy súborových systémov. Nakoniec ak máte záujem dozvedieť sa viac o programe Microsoft Defender ATP pre Linux, jeho podrobnosti nájdete v nasledujúci odkaz.

Tu tiež nájdete dokumentáciu potrebnú na konfiguráciu programu Microsoft Defender ATP pre systém Linux. Odkaz je tento.

Alebo tiež aktualizujte program ATP programu Microsoft Defender, ak ho už máte. Odkaz je tento.