โปรแกรมป้องกันไวรัส Microsoft Defender ATP จะมาถึง Linux ในปีหน้า

ในระหว่างการประชุม Ignite ฉบับปี 2019Microsoft ประกาศว่ากำลังดำเนินการเพื่อให้การสนับสนุน Linux บนแพลตฟอร์ม Microsoft Defender ATP (การป้องกันภัยคุกคามขั้นสูง) ซึ่งออกแบบมาเพื่อป้องกันเชิงรุกติดตามช่องโหว่ที่ไม่ได้รับการแก้ไขและตรวจจับและกำจัดกิจกรรมที่เป็นอันตรายในระบบ

แพลตฟอร์มนี้รวมแพ็คเกจป้องกันไวรัสระบบตรวจจับการบุกรุกเครือข่ายกลไกในการป้องกันการใช้ประโยชน์จากช่องโหว่ (รวมถึงช่องโหว่แบบ zero-day) เครื่องมือสำหรับการแยกขั้นสูงเครื่องมือเพิ่มเติมในการจัดการแอปพลิเคชันและระบบตรวจจับกิจกรรมที่อาจเป็นอันตราย

การเคลื่อนไหวนี้ เกิดขึ้นหลังจากที่ Microsoft ประกาศในเดือนมีนาคมของปีนี้การเปลี่ยนแปลงในแบรนด์ โปรแกรมป้องกันไวรัส ก่อนหน้านี้ เป็นที่รู้จักกันในชื่อ Windows Defender แต่ Microsoft เปลี่ยนชื่อเป็น Microsoft Defender บริษัท ยังนำเสนอซอฟต์แวร์ป้องกันมัลแวร์สำหรับคอมพิวเตอร์ Mac สำหรับธุรกิจผ่านคอนโซล Microsoft Defender ซึ่งตอนนี้การเคลื่อนไหวก็สมเหตุสมผลแล้วเพราะการทดสอบ Microsoft Defender ATP สำหรับ macOS เริ่มขึ้นแล้วเมื่อไม่กี่วันที่ผ่านมา

"เราวางแผนที่จะเสนอ Microsoft Defender ATP สำหรับเซิร์ฟเวอร์ Linux เพื่อให้การปกป้องเพิ่มเติมสำหรับเครือข่ายที่แตกต่างกันของลูกค้าของเรา" ผู้บริหารของ บริษัท เขียนเพิ่มเติมว่าโซลูชันจะมาถึงบน Linux ในปี 2020

Windows Defender ATP เป็นโซลูชันที่เปิดใช้งานความปลอดภัยซึ่งช่วยให้องค์กรสามารถตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ผ่านเครือข่าย Advanced Threat Protection (ATP) เป็นคุณลักษณะของ Windows Defender ที่ใช้ในสามแกน ได้แก่ การป้องกันการตรวจสอบการตรวจจับภายหลัง

Windows Defender ได้ดำเนินการขั้นตอนแรกในฐานะสปายแวร์ใน Windows XP ต่อจากนั้น Microsoft ได้ทุ่มเทฟังก์ชันเดียวกันนี้ใน Windows Vista และ Windows 7 ตั้งแต่ Windows 8 ซอฟต์แวร์จะทำหน้าที่เป็นโซลูชันป้องกันไวรัสที่สมบูรณ์

ฟังก์ชันการทำงานสำหรับแพลตฟอร์มที่ไม่ใช่ Windows ยังคงถูก จำกัด โดยคอมโพเนนต์ EDR (Endpoint Detection and Response) ซึ่งทำหน้าที่ตรวจสอบพฤติกรรมและวิเคราะห์กิจกรรมโดยใช้วิธีการเรียนรู้ของเครื่องเพื่อระบุการโจมตีที่อาจเกิดขึ้นและยังรวมถึงยูทิลิตี้เพื่อศึกษาผลกระทบของการโจมตีและตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้น

ในขณะเดียวกัน Microsoft ระบุว่าเครื่องมือนี้มาในช่วงเวลาที่เหมาะสม เนื่องจาก Linux กลายเป็นเหยื่อของภัยคุกคามจากการแฮ็กแบบอนุกรมการละเมิดข้อมูลและความล้มเหลวของเซิร์ฟเวอร์ แม้ว่าสำหรับหลาย ๆ คนจะดูเหมือน "ความเมตตากรุณามากเกินไป" แต่ Microsoft ก็ไม่ได้ทำการเคลื่อนไหวเพราะเนื่องจากหลายสิ่งที่ทำในแง่ของ Linux นั้นมุ่งเน้นไปที่การส่งเสริมแพลตฟอร์ม Azure เป็นหลัก

นอกจาก Microsoft Defender ATP แล้วยังมีการเปิดตัวในรูปแบบของการสมัครสมาชิกรายเดือนสำหรับ บริษัท ต่างๆซึ่งก็คือ "Microsoft Defender ATP E5"

ในแง่นี้จึงไม่น่าแปลกใจหากเราใช้เวลาในการทำย้อนหลัง จนถึงไตรมาสสุดท้ายของปี 2018 Linux และ Windows Server ขัดแย้งกับ Microsoft Azure

ระบบปฏิบัติการทั้งสองใช้เครื่องเสมือนที่ใช้ร่วมกันบนแพลตฟอร์มคลาวด์ของ Microsoft อย่างเท่าเทียมกัน แต่บางครั้ง Linux ก็เข้ามาและนี่เป็นเหตุการณ์ที่พบบ่อยที่สุด สถานะของกิจการนี้สามารถเห็นได้ว่าเป็นผลมาจากสิ่งที่เริ่มต้นโดยการให้การสนับสนุน Azure Linux เพื่อให้การกระจาย Linux ต่างๆได้รับการสนับสนุนบนแพลตฟอร์มคลาวด์เมื่อเวลาผ่านไป

วันนี้คู่ค้าของ Microsoft กำลังให้บริการอิมเมจ Linux บน Azure Marketplace และ บริษัท ยังคงทำงานร่วมกับชุมชน Linux ต่างๆเพื่อขยายรายการการกระจายที่เข้ากันได้กับแพลตฟอร์มคลาวด์ ในระหว่างนี้หากไม่มีการแจกจ่ายใน Azure Marketplace ก็สามารถรวมเข้าด้วยกันได้โดยทำตามคำแนะนำที่ Microsoft ให้ไว้เพื่อสร้างและดาวน์โหลดฮาร์ดดิสก์เสมือนที่มีระบบปฏิบัติการ Linux

Microsoft Defender ATP สำหรับ Linux มีกำหนดเปิดตัวในปีหน้า และมีการแสดงเวอร์ชันตัวอย่างเมื่อสัปดาห์ที่แล้วในการประชุม Ignite 2019 ผลิตภัณฑ์ขั้นสุดท้ายจะพร้อมใช้งานต่อสาธารณะภายในปี 2020

หากคุณต้องการทราบข้อมูลเพิ่มเติม เกี่ยวกับเรื่องนี้คุณสามารถตรวจสอบรายละเอียด ในลิงค์ต่อไปนี้.