Microsoft расширила возможности защиты для серверов Linux
Microsoft объявила, что добавляет еще больше функций безопасности к защите, которую она предлагает для операционных систем с открытым исходным кодом. Разработка продуктов безопасности для Linux имеет для редмондской компании прямой смысл, учитывая, что дистрибутивы Linux доминируют среди всех ОС виртуальных машин в ее облаке Azure.
Defender for Endpoint (v. 101.45.13) на сервере Linux получил возможности обнаружения конечных точек и ответа (Endpoint Detection and Response, EDR) несколько месяцев назад, теперь дополнительная защита доступна для клиентов Azure Defender.
Linux EDR предлагается для открытого ознакомления, обеспечивая углубленное изучение и быструю изоляцию угроз, предоставляя группам безопасности аналитические данные, возможность запускать сценарии, обмениваться подозрительными объектами и искать возможные угрозы.
Также расширена антивирусная (AV) и EDR-поддержка для Amazon Linux 2 и Fedora 33+. Управление угрозами и уязвимостями (TVM) будет расширено на эти дистрибутивы в ближайшие месяцы, а пользователи Debian 9+ смогут опробовать TVM через несколько недель.
Ранее функции AV/EDR были доступны для: RHEL 7.2+; CentOS Linux 7.2+; Ubuntu 16.04 или выше LTS; SLES 12+; Debian 9+ и Oracle Linux 7.2+. Теперь появилось публичное превью также для версий RHEL и CentOS, начиная с 6.7.
"Благодаря мониторингу поведения защита Microsoft Defender for Endpoint в Linux расширена для общего перехвата новых классов угроз, таких как кибервымогательство, сбор конфиденциальных данных, криптомайнинг и пр. Оповещения мониторинга поведения появляются в Microsoft 365 Defender вместе со всеми другими предупреждениями и могут быть эффективно изучены", - заявила Microsoft.
Компания также обещает обеспечить защиту от угроз программ-вымогателей с помощью методов машинного обучения.
"Мониторинг поведения обеспечивает эффективные меры против атак программ-вымогателей с помощью различных законных инструментов (например, gpg, openssl), выявляя при этом схожие картины поведения ОС. Многие из таких картин могут быть обнаружены непосредственно механизмом мониторинга поведения".
Администраторы также могут исследовать события безопасности локально, для этого в Microsoft Defender for Endpoint на Linux имеется интерфейс командной строки (CLI).
