Paraqitja e parë e Microsoft Defender ATP për Linux është tani në dispozicion

Darkcrizt

Minuta 3

Mbrojtësi i Microsoft ATP

Muajin e kaluar ne ndajmë këtu në blog lajmet që Microsoft kishte lëshuar rreth disponueshmërisë së shpejtë Microsoft Defender ATP për Linux. tani, disa javë pas këtij njoftimi, njoftimi i parë i disponueshmërisë së pamjes paraprake e cila drejtohet tek serverat.

Për ata që nuk janë ende të njohur me Microsoft Defender, duhet ta dini këtë kjo është një platformë e unifikuar për mbrojtje parandaluese, zbulimin e vjedhjeve, rishikimin dhe përgjigjen e automatizuar. Microsoft Defender ATP mbron pikat përfundimtare nga kriminelët në internet, zbulon sulme të avancuara dhe shkelje të të dhënave, automatizon incidentet e sigurisë dhe përmirëson sigurinë.

Defender ATP ka funksionalitet të integruar e cila përdor një qasje i bazuar në rrezik për të zbuluar, prioritizuar dhe korrigjuar dobësitë cilësimet e pikës përfundimtare dhe të pasakta. Shërben si një infrastrukturë për të zvogëluar ekspozimin e organizatës, për të forcuar sipërfaqen e pikës përfundimtare dhe për të rritur qëndrueshmërinë e organizatës.

Lejon organizatat të zbulojnë dobësitë dhe konfigurimet jo të plota në kohë reale, bazuar në sensorë, pa kërkuar një agjent ose skanim periodik. Ai i jep përparësi dobësive bazuar në peizazhin e kërcënimit, kërcënimet e zbuluara brenda organizatës suaj, informacionin e ndjeshëm mbi pajisjet e cenueshme dhe mjedisin tuaj të punës.

Sipas Microsoft, Mbrojtja e ATP ndihmon në zvogëlimin e sipërfaqes së sulmit duke zvogëluar vendet ku është e prekshme ndaj kërcënimeve dhe sulmeve kibernetike. Microsoft u siguron administratorëve një sërë burimesh për të konfiguruar mbrojtjen për pajisjet dhe aplikacionet e organizatës së tyre.

Kontrolli i aplikacionit mund të ndihmojë në kufizimin e këtyre llojeve të kërcënimeve të sigurisë duke kufizuar aplikacionet që përdoruesit mund të ekzekutojnë dhe kodin që ekzekutohet në thelbin e sistemit. Politikat e kontrollit të aplikacionit gjithashtu mund të bllokojnë MSI dhe skriptet e nënshkruara dhe të kufizojnë Windows PowerShell për të ekzekutuar në modalitetin e gjuhës së kufizuar.

Mientras que qasje e kontrolluar në dosje për të mbrojtur të dhëna të rëndësishme nga aplikacione të dëmshme dhe kërcënime të tjera të tilla si ransomware. Kjo karakteristikë mbron të dhënat tuaja duke kërkuar një listë të aplikacioneve të njohura dhe të aprovuara.

Këto karakteristika lejojnë sulmet e përparuara të zbulohen në kohë reale. Analistët e sigurisë në mënyrë efektive mund t'i japin përparësi alarmeve, të fitojnë dukshmëri në të gjitha shkeljet dhe të marrin masa për të adresuar kërcënimet.

Kur zbulohet një kërcënim, krijohen sinjalizime në sistem që një analist të shqyrtojë. Alertet që lidhen me të njëjtat teknika sulmi ose të caktuara për të njëjtin sulmues grumbullohen në një entitet të quajtur incident. Shtimi i sinjalizimeve në këtë mënyrë u mundëson analistëve të kërkojnë kolektivisht dhe t'u përgjigjen kërcënimeve.

Kërkesat për të qenë në gjendje të instaloni Microsoft Defender ATP në Linux

Lidhur me instalimin e kësaj vrojtimi të parë të Microsoft Defender ATP për Linux, përmendet që aktualisht mbështet shpërndarjet e orientuara në server, nga të cilat janë:

  • Red Hat Enterprise Linux 7.2 ose më vonë
  • CentOS 7.2 ose më vonë
  • Ubuntu 16.04 LTS ose më vonë LTS
  • Debian 9 ose më vonë
  • SUSE Linux Enterprise Server 12 ose më i ri
  • Oracle Linux 7.2 ose më vonë

Alsoshtë gjithashtu e rëndësishme të theksohet se lVersioni minimal i kernelit me të cilin mund të punoni është 2.6.38.

Përveç kësaj, duhet të keni të aktivizuar opsionin fanotify të kernelit, 650M hapësirë ​​në disk dhe pasi të keni mundësuar shërbimin, rrjeti ose firewall-i mund të ketë nevojë të konfigurohet për të lejuar lidhjet dalëse midis këtij shërbimi dhe pikave të tij përfundimtare.

Zgjidhja aktualisht ofron mbrojtje në kohë reale për llojet e mëposhtme të sistemeve të skedarëve:

  • btrfs
  • ext2
  • ext3
  • ext4
  • tmpfs
  • XFS

Megjithëse përmendet që llojet e tjera të sistemeve të skedarëve do të shtohen më vonë. Më në fund, nëse jeni të interesuar të dini më shumë në lidhje me Microsoft Defender ATP për Linux, mund t'i kontrolloni detajet e tij në lidhja e mëposhtme.

Këtu mund të gjeni edhe dokumentacionin e nevojshëm për të konfiguruar Microsoft Defender ATP për Linux. Lidhja është kjo.

Ose gjithashtu për të azhurnuar Microsoft Defender ATP nëse e keni tashmë atë. Lidhja është kjo. 


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Roberto dijo
    më parë Vjet 4

    Për çfarë shërben Microsoft Defender? Unë kurrë nuk e kam përdorur atë në Windows. Unë nuk e shoh se sa e dobishme mund të jetë në Linux.

    Përgjigju Roberto
  2.   I sinqertë dijo
    më parë Vjet 4

    A do të thotë që Windows tashmë përdor produktet e veta në procese kritike për tu pohuar se janë më të mirë se Linux?

    Përgjigju Frank
  3.   jsixtvf dijo
    më parë Vjet 4

    Sa e trishtuar, për këto gjëra jam nga Mac.

    Përgjigju jsixtvf
    1.    zagar dijo
      më parë Vjet 4

      Trishtuar çfarë? Nëse dëshironi, mund ta instaloni dhe nëse jo, jo.

      Përgjigju jaelit