Varför samma gamla cyberattacker fortfarande är så framgångsrika och vad som måste göras för att stoppa dem Titta nu
Microsoft har meddelat att de lägger till ännu fler säkerhetsfunktioner till skyddet för operativsystem med öppen källkod.
< p>Defender for Endpoint på Linux-servern fick EDR-förmåga (endpoint detection and response) för några månader sedan och har nu extra funktioner för Azure Defender-kunder. Det är vettigt för Microsoft att utveckla säkerhetsprodukter för Linux, med tanke på att Linux-distributioner dominerar virtuella datoroperativsystem på dess Azure-moln.
En viktig förändring är att Linux EDR-detektering och livesvar nu är i offentlig förhandsvisning. Liverespons möjliggör djupgående undersökningar och snabb begränsning av hot genom att ge säkerhetsteam kriminaltekniska data, möjligheten att köra skript, dela misstänkta enheter och leta efter möjliga hot.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Microsoft har också utökat stödet för Amazon Linux 2 och Fedora 33+. Och den har nu en offentlig förhandsvisning av RHEL6.7+, CentOS 6.7+. Tidigare var EDR tillgänglig för: RHEL 7.2+; CentOS Linux 7.2+; Ubuntu 16.04 eller högre LTS; SLES 12+; Debian 9 eller senare; eller Oracle Linux 7.2 eller högre.
“Den kompletta uppsättningen av de tidigare släppta antivirus- (AV)- och EDR-funktionerna gäller nu för dessa nyligen tillagda Linux-distributioner. [Threat and vulnerability management] täckning kommer att utökas med Amazon Linux och Fedora under de kommande månaderna”, säger Microsoft.
Användare måste ha Microsoft Defender för Endpoint version 101.45.13. Den noterar också att tidigare släppta AV- och EDR-funktioner också gäller för RHEL6.7+, CentOS 6.7+. Stödda kärnversioner listas här.
Microsoft tar också med TVM till Linux Debian. En offentlig förhandsvisning av TVM för Debian 9+ offentlig förhandsvisning kommer att finnas tillgänglig under de kommande veckorna.
Det gör också Defender-antivirus allmänt tillgängligt på Linux, vilket ger möjligheten att övervaka processer, filsystemaktiviteter och hur processer interagerar med operativsystemet med hjälp av Microsofts molnsäkerhet.
“Med beteendeövervakning utökas Microsoft Defender for Endpoint on Linux-skydd för att generiskt fånga upp helt nya klasser av hot som lösensumma, känslig datainsamling, kryptomining och annat. Beteendeövervakningsvarningar visas i Microsoft 365 Defender tillsammans med alla andra varningar och kan effektivt undersökas”, noterar Microsoft.
SE: IoT blir mycket större, men säkerheten blir fortfarande kvar
Det lovar att ta itu med ransomware-hot också med maskininlärningstekniker.
“Beteendeövervakning tillhandahåller effektiva åtgärder mot ransomware-attacker som kan uppnås med en mängd olika legitima verktyg (till exempel gpg, openssl) samtidigt som de bär liknande mönster ur OS-beteendeperspektiv. Många av sådana mönster kan väljas upp av beteendeövervakningsmotorn på ett generiskt sätt.”
Administratörer kan också utforska säkerhetshändelser lokalt med hjälp av Microsoft Defender for Endpoint on Linux kommandoradsgränssnitt.
Säkerhet
Det bästa nätfiskemålet? Din smartphone Varför du behöver denna säkerhetsnyckel på 29 $ FBI: Ransomware-grupper som knyter attacker till “betydande ekonomiska händelser” Signal avslöjar hur långt amerikansk brottsbekämpning kommer att gå för att få folks information De 10 värsta hårdvarusäkerhetsbristerna 2021 Cybersäkerhet 101: Skydda din integritet från hackare , spioner, regeringen Linux | Säkerhets-TV | Datahantering | CXO | Datacenter