Izolimi i pajisjes Linux është veçoria që ofron Microsoft në Defender
Disa ditë më parë Microsoft zbuloi përmes një njoftimi që shtoi mbështetje për izolimin e pajisjes te Microsoft Defender për Endpoint (MDE) në pajisjet e integruara Linux.
Vlen të theksohet se ndoshta për shumë njerëz ky lloj i veprimit të MS nuk është ndonjë gjë e madhe, larg nga kjo, dhe sigurisht që mund të pajtohem me ju, por personalisht lajmi m'u duk interesant, pasi për mjediset e biznesit dhe të ngjashme që qeverisen. nga disa kërkesa dhe dokumentacion të ulët mbi të gjitha, mund të ketë përfitime të caktuara dhe mbi të gjitha është një kokërr e vogël rëre indirekte në mënyrë që ata të marrin pak më shumë parasysh Linux-in, veçanërisht në ato mjedise që rregullohen nga përdorimi i produkteve MS.
Për këtë temë, përmendet se tani administratorët tani mund të izolojnë manualisht makinat Linux të regjistruar përmes Portalit Microsoft 365 Defender ose përmes kërkesave API.
Pasi të izolohen, nëse shfaqet ndonjë problem, ata nuk do të kenë më lidhje me sistemin e infektuar, duke ndërprerë kontrollin e tij dhe duke bllokuar aktivitetet me qëllim të keq, si vjedhja e të dhënave. Veçoria e izolimit të pajisjes është në pamje paraprake publike dhe pasqyron atë që produkti tashmë bën për sistemet Windows.
"Disa skenarë sulmi mund t'ju kërkojnë të izoloni një pajisje nga rrjeti. Ky veprim mund të ndihmojë në parandalimin e sulmuesit që të fitojë kontrollin e pajisjes së komprometuar dhe të kryejë aktivitete të tjera, të tilla si nxjerrja e të dhënave dhe lëvizja anësore. Ngjashëm me pajisjet Windows, kjo veçori e izolimit të pajisjes shkëput pajisjen e komprometuar nga rrjeti duke ruajtur lidhjen me shërbimin Defender for Endpoint, ndërsa vazhdon të monitorojë pajisjen, "shpjegoi Microsoft. Sipas gjigantit të softuerit, kur pajisja është në sandbox, ajo është e kufizuar në proceset dhe destinacionet e internetit që lejohen.
Kjo do të thotë se nëse jeni pas një tuneli të plotë VPN, shërbimet cloud nuk do të jenë të arritshme Microsoft Defender për Endpoint. Microsoft rekomandon që klientët të përdorin një tunel të ndarë VPN për trafikun e bazuar në renë kompjuterike si për Defender for Endpoint ashtu edhe për Defender Antivirus.
Pasi të zgjidhet situata që shkaktoi izolimin, ata do të mund të rilidhin pajisjen me rrjetin. Izolimi i sistemit bëhet përmes API. Përdoruesit mund të hyjnë në faqen e pajisjeve të sistemeve Linux përmes portalit Microsoft 365 Defender, ku ata do të shohin një skedë "Izoloni pajisjen" lart djathtas, midis opsioneve të tjera.
Microsoft ka përshkruar API-të për të izoluar pajisjen dhe për ta çliruar atë nga blloku.
Pajisjet e izoluara mund të rilidhen me rrjetin sapo kërcënimi të zbutet nëpërmjet butonit "Lësho nga izolimi" në faqen e pajisjes ose një kërkese "jo të izoluar" HTTP API. Pajisjet Linux që mund të përdorin Microsoft Defender për Endpoint përfshijnë Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, Debian, SUSE Linux, Oracle Linux, Fedora Linux dhe Amazon Web Services (AWS) Linux. Kjo veçori e re në sistemet Linux pasqyron një veçori ekzistuese në sistemet Microsoft Windows.
Për ata që nuk kanë dijeni Microsoft Defender për Endpoint, ata duhet ta dinë se ështëe është një produkt i linjës së komandës me veçori anti-malware dhe zbulimi dhe reagimi të pikës fundore (EDR) i krijuar për të dërguar të gjithë informacionin e kërcënimit që zbulon në Portalin Microsoft 365 Defender.
Izolimi i pajisjes Linux është veçoria më e fundit e sigurisë që Microsoft i është bashkuar shërbimit cloud. Në fillim të këtij muaji, kompania zgjeroi mbrojtjen e ngacmimit të Defender për Endpoint për të përfshirë përjashtimet antivirus. E gjithë kjo është pjesë e një modeli më të madh të forcimit të Defender me një sy drejt burimit të hapur.
Në shfaqjen e tij Ignite në tetor 2022, Microsoft njoftoi integrimin e platformës së monitorimit të rrjetit me burim të hapur Zeek si pjesë e Defender for Endpoint për inspektimin e thellë të paketave të trafikut të rrjetit.
Së fundi, nëse jeni të interesuar të dini më shumë për të, mund të konsultoheni me detajet Në lidhjen vijuese.