ΑρχικήsecurityΗ Microsoft μόλις επέκτεινε την malware προστασία της για servers Linux

Η Microsoft μόλις επέκτεινε την malware προστασία της για servers Linux

Η Microsoft ανακοίνωσε ότι προσθέτει ακόμη περισσότερες δυνατότητες ασφαλείας στην προστασία που προσφέρει σε λειτουργικά συστήματα open-source. Το Defender for Endpoint σε server Linux απέκτησε δυνατότητες ανίχνευσης και απόκρισης endpoint (EDR) πριν από λίγους μήνες και τώρα έχει επιπλέον δυνατότητες για τους πελάτες του Azure Defender. Είναι λογικό η Microsoft να αναπτύσσει προϊόντα ασφαλείας για Linux, δεδομένου ότι τα distributions Linux κυριαρχούν στα λειτουργικά συστήματα εικονικών μηχανών στο Azure cloud. 

Δείτε επίσης: Google: Μόλις τριπλασίασε την αμοιβή της για σφάλματα πυρήνα Linux

Linux Microsoft

Δείτε επίσης: Fedora Linux 35: Νέο desktop Gnome και νέα έκδοση KDE

Μια βασική αλλαγή είναι ότι η ανίχνευση του Linux EDR και η live απόκριση είναι πλέον σε δημόσιo preview. Το live response επιτρέπει σε βάθος έρευνες και γρήγορο περιορισμό απειλών, παρέχοντας στις ομάδες ασφαλείας εγκληματολογικά δεδομένα, τη δυνατότητα εκτέλεσης των scripts, κοινής χρήσης ύποπτων οντοτήτων και αναζήτησης πιθανών απειλών.

Η Microsoft έχει επεκτείνει την υποστήριξη για το Amazon Linux 2 και το Fedora 33+. Και τώρα έχει κυκλοφορήσει μια δημόσια προεπισκόπηση των RHEL6.7+, CentOS 6.7+.

Οι χρήστες πρέπει να είναι στο Microsoft Defender για την έκδοση Endpoint 101.45.13. Σημειώνει επίσης ότι οι προηγούμενες δυνατότητες AV και EDR ισχύουν και για τα RHEL6.7+, CentOS 6.7+. Οι υποστηριζόμενες εκδόσεις kernel παρατίθενται εδώ.

Η Microsoft φέρνει και το TVM στο Linux Debian. Μια δημόσια προεπισκόπηση του TVM για το Debian 9+ public preview θα είναι διαθέσιμη τις επόμενες εβδομάδες.

Καθιστά επίσης το antivirus Defender γενικά διαθέσιμο στο Linux, παρέχοντας τη δυνατότητα παρακολούθησης διαδικασιών, δραστηριοτήτων συστήματος αρχείων και πώς αλληλεπιδρούν οι διαδικασίες με το λειτουργικό σύστημα χρησιμοποιώντας την ασφάλεια cloud της Microsoft.

“Με την παρακολούθηση συμπεριφοράς, το Microsoft Defender για Endpoint στο Linux επεκτείνεται για να παρεμποδίζει γενικά ολόκληρες νέες κατηγορίες απειλών όπως λύτρα, συλλογή ευαίσθητων δεδομένων, crypto mining και άλλα. Οι ειδοποιήσεις παρακολούθησης συμπεριφοράς εμφανίζονται στο Microsoft 365 Defender μαζί με όλες τις άλλες ειδοποιήσεις και μπορεί να διερευνηθεί αποτελεσματικά», σημειώνει η Microsoft.

Δείτε επίσης: Microsoft Edge browser για Linux: Είναι πλέον διαθέσιμος για όλους

Υπόσχεται να αντιμετωπίσει και τις απειλές ransomware με τεχνικές machine-learning.

“Η παρακολούθηση συμπεριφοράς παρέχει αποτελεσματικά μέτρα κατά των επιθέσεων ransomware που μπορούν να επιτευχθούν χρησιμοποιώντας μια ποικιλία νόμιμων εργαλείων (για παράδειγμα, gpg, openssl) ενώ φέρουν παρόμοια μοτίβα από την άποψη της συμπεριφοράς του λειτουργικού συστήματος. Πολλά από αυτά τα μοτίβα μπορούν να εντοπιστούν από τη μηχανή παρακολούθησης συμπεριφοράς».

Οι admins μπορούν επίσης να εξερευνήσουν security events τοπικά χρησιμοποιώντας το Microsoft Defender για Endpoint στο command line interface Linux.

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS