Linux Aygıt İzolasyonu, Microsoft'un Defender'da sunduğu özelliktir
Bir kaç gün önce Microsoft açıkladı ekleyen bir duyuru aracılığıyla cihaz izolasyon desteği Uç Nokta için Microsoft Defender'a (MDE) gömülü Linux cihazlarda.
Belki birçokları için bu tür MS eyleminin büyük bir sorun olmadığını belirtmekte fayda var ve kesinlikle sizinle aynı fikirdeyim, ancak kişisel olarak haberleri ilginç buldum, çünkü yönetilen iş ortamları ve benzerleri için her şeyden önce düşük belirli gereksinimler ve belgeler nedeniyle, belirli avantajlara sahip olabilir ve her şeyden önce, özellikle MS ürünlerinin kullanımıyla yönetilen ortamlarda Linux'u biraz daha hesaba katabilmeleri için küçük dolaylı bir kum tanesidir.
Konuyla ilgili olarak şu an bahsediliyor. yöneticiler artık Linux makinelerini manuel olarak izole edebilir Microsoft 365 Defender Portalı veya API istekleri aracılığıyla kaydedilir.
İzole edildikten sonra, herhangi bir sorun meydana gelirse, virüs bulaşmış sistemle artık bir bağlantıları olmayacak, sistemin kontrolünü kesecek ve veri hırsızlığı gibi kötü amaçlı etkinlikleri engelleyeceklerdir. Aygıt Yalıtımı özelliği genel önizleme aşamasındadır ve ürünün Windows sistemleri için hâlihazırda yaptıklarını yansıtır.
“Bazı saldırı senaryoları, bir cihazı ağdan izole etmenizi gerektirebilir. Bu eylem, saldırganın güvenliği ihlal edilmiş aygıtın denetimini ele geçirmesini ve veri hırsızlığı ve yanal hareket gibi diğer etkinlikleri gerçekleştirmesini önlemeye yardımcı olabilir. Windows cihazlarına benzer şekilde, bu cihaz izolasyon özelliği, güvenliği ihlal edilmiş cihazın ağ bağlantısını keserken, cihazı izlemeye devam ederken Defender for Endpoint hizmetine bağlantıyı sürdürür." Yazılım devine göre cihaz sandbox'a alındığında izin verilen işlemlerde ve web hedeflerinde kısıtlanıyor.
Bu şu demek tam bir VPN tünelinin arkasındaysanız, bulut hizmetlerine erişilemeyecek Uç Nokta için Microsoft Defender. Microsoft, müşterilerin hem Defender for Endpoint hem de Defender Antivirus için bulut tabanlı trafik için bölünmüş bir tünel VPN kullanmasını önerir.
İzolasyona neden olan durum çözüldüğünde, cihazı ağa yeniden bağlayabilecekler. Sistem izolasyonu API üzerinden yapılır. Kullanıcılar, diğer seçeneklerin yanı sıra sağ üstte "Aygıtı izole et" sekmesini görecekleri Microsoft 365 Defender portalı aracılığıyla Linux sistem cihazları sayfasına erişebilir.
Microsoft, cihazı izole etmek ve bloktan serbest bırakmak için API'leri tanımlamıştır.
Tehdit, cihaz sayfasındaki "İzolasyondan çık" düğmesi veya "izole edilmemiş" bir HTTP API isteği aracılığıyla hafifletilir giderilmez ağa yeniden bağlanabilir. Uç Nokta için Microsoft Defender kullanabilen Linux cihazları arasında Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, Debian, SUSE Linux, Oracle Linux, Fedora Linux ve Amazon Web Services (AWS) Linux bulunur. Linux sistemlerindeki bu yeni özellik, Microsoft Windows sistemlerinde var olan bir özelliği yansıtır.
Habersiz olanlar için Uç Nokta için Microsoft Defenderolduğunu bilmeleri gerekir.e, kötü amaçlı yazılımdan koruma ve uç nokta algılama ve yanıtlama özelliklerine sahip bir komut satırı ürünüdür (EDR), algıladığı tüm tehdit bilgilerini Microsoft 365 Defender Portal'a göndermek için tasarlanmıştır.
Linux Cihaz İzolasyonu, Microsoft'un sunduğu en son güvenlik özelliğidir. bulut hizmetine katıldı. Bu aydan daha erken, şirket, Endpoint için Defender kurcalama korumasını genişletti antivirüs istisnalarını dahil etmek için. Bunların hepsi, açık kaynağa yönelik bir gözle daha geniş bir sıkılaştırma Defender modelinin parçasıdır.
Microsoft, Ekim 2022'deki Ignite gösterisinde, ağ trafiğinin derin paket incelemesi için açık kaynak ağ izleme platformu Zeek'in Defender for Endpoint'in bir parçası olarak entegrasyonunu duyurdu.
Son olarak, bu konuda daha fazla bilgi edinmek istiyorsanız, ayrıntılara başvurabilirsiniz. Aşağıdaki bağlantıda.