in

This is helpfullThis is helpfull

Microsoft – Επεκτείνει την malware προστασία της για servers Linux

Αναπτύσσει προϊόντα ασφαλείας για λειτουργικά συστήματα open-source

Η Microsoft ανακοίνωσε ότι προσθέτει ακόμη περισσότερες δυνατότητες ασφαλείας στην προστασία που προσφέρει σε λειτουργικά συστήματα open-source. Το Defender for Endpoint σε server Linux απέκτησε δυνατότητες ανίχνευσης και απόκρισης endpoint (EDR) πριν από λίγους μήνες και τώρα έχει επιπλέον δυνατότητες για τους πελάτες του Azure Defender. Είναι λογικό η Microsoft να αναπτύσσει προϊόντα ασφαλείας για Linux, δεδομένου ότι τα distributions Linux κυριαρχούν στα λειτουργικά συστήματα εικονικών μηχανών στο Azure cloud.

Μια βασική αλλαγή είναι ότι η ανίχνευση του Linux EDR και η live απόκριση είναι πλέον σε δημόσιo preview. Το live response επιτρέπει σε βάθος έρευνες και γρήγορο περιορισμό απειλών, παρέχοντας στις ομάδες ασφαλείας εγκληματολογικά δεδομένα, τη δυνατότητα εκτέλεσης των scripts, κοινής χρήσης ύποπτων οντοτήτων και αναζήτησης πιθανών απειλών.

Η Microsoft έχει επεκτείνει την υποστήριξη για το Amazon Linux 2 και το Fedora 33+. Και τώρα έχει κυκλοφορήσει μια δημόσια προεπισκόπηση των RHEL6.7+, CentOS 6.7+.

Οι χρήστες πρέπει να είναι στο Microsoft Defender για την έκδοση Endpoint 101.45.13. Σημειώνει επίσης ότι οι προηγούμενες δυνατότητες AV και EDR ισχύουν και για τα RHEL6.7+, CentOS 6.7+. Οι υποστηριζόμενες εκδόσεις kernel παρατίθενται εδώ.

Η Microsoft φέρνει και το TVM στο Linux Debian. Μια δημόσια προεπισκόπηση του TVM για το Debian 9+ public preview θα είναι διαθέσιμη τις επόμενες εβδομάδες.

Καθιστά επίσης το antivirus Defender γενικά διαθέσιμο στο Linux, παρέχοντας τη δυνατότητα παρακολούθησης διαδικασιών, δραστηριοτήτων συστήματος αρχείων και πώς αλληλεπιδρούν οι διαδικασίες με το λειτουργικό σύστημα χρησιμοποιώντας την ασφάλεια cloud της Microsoft.

“Με την παρακολούθηση συμπεριφοράς, το Microsoft Defender για Endpoint στο Linux επεκτείνεται για να παρεμποδίζει γενικά ολόκληρες νέες κατηγορίες απειλών όπως λύτρα, συλλογή ευαίσθητων δεδομένων, crypto mining και άλλα. Οι ειδοποιήσεις παρακολούθησης συμπεριφοράς εμφανίζονται στο Microsoft 365 Defender μαζί με όλες τις άλλες ειδοποιήσεις και μπορεί να διερευνηθεί αποτελεσματικά», σημειώνει η Microsoft.

Υπόσχεται να αντιμετωπίσει και τις απειλές ransomware με τεχνικές machine-learning.

“Η παρακολούθηση συμπεριφοράς παρέχει αποτελεσματικά μέτρα κατά των επιθέσεων ransomware που μπορούν να επιτευχθούν χρησιμοποιώντας μια ποικιλία νόμιμων εργαλείων (για παράδειγμα, gpg, openssl) ενώ φέρουν παρόμοια μοτίβα από την άποψη της συμπεριφοράς του λειτουργικού συστήματος. Πολλά από αυτά τα μοτίβα μπορούν να εντοπιστούν από τη μηχανή παρακολούθησης συμπεριφοράς».

Οι admins μπορούν επίσης να εξερευνήσουν security events τοπικά χρησιμοποιώντας το Microsoft Defender για Endpoint στο command line interface Linux.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Google Maps – Φτάνει το ορόσημο των 10 δισ. downloads

Google Pixel foldable – Επανέρχεται στην κάμερα του Pixel 5;