Hvorfor de samme gamle cyberangreb stadig er så vellykkede, og hvad skal der gøres for at stoppe dem. Se nu
Microsoft har annonceret, at det tilføjer endnu flere sikkerhedsfunktioner til den beskyttelse, det tilbyder til open source-operativsystemer.
< p>Defender for Endpoint på Linux-serveren opnåede endpoint detection and response (EDR) evner for et par måneder siden og har nu ekstra funktioner til Azure Defender-kunder. Det giver mening for Microsoft at udvikle sikkerhedsprodukter til Linux, da Linux-distributioner dominerer virtuelle maskiners OS'er på deres Azure-sky.
En vigtig ændring er, at Linux EDR-detektion og live-respons nu er i offentlig forhåndsvisning. Live respons giver mulighed for dybdegående undersøgelser og hurtig trusselsinddæmning ved at give sikkerhedsteams retsmedicinske data, muligheden for at køre scripts, dele mistænkelige enheder og jage efter mulige trusler.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Microsoft har også udvidet understøttelse af Amazon Linux 2 og Fedora 33+. Og den har nu en offentlig forhåndsvisning af RHEL6.7+, CentOS 6.7+. Tidligere var EDR tilgængelig for: RHEL 7.2+; CentOS Linux 7.2+; Ubuntu 16.04 eller højere LTS; SLES 12+; Debian 9 eller nyere; eller Oracle Linux 7.2 eller nyere.
“Det komplette sæt af de tidligere frigivne antivirus- (AV)- og EDR-funktioner gælder nu for disse nyligt tilføjede Linux-distributioner. Dækningen [Trussels- og sårbarhedsstyring] vil blive udvidet med Amazon Linux og Fedora i de kommende måneder,” siger Microsoft.
Brugere skal have Microsoft Defender for Endpoint version 101.45.13. Det bemærker også, at tidligere udgivne AV- og EDR-funktioner også gælder for RHEL6.7+, CentOS 6.7+. Understøttede kerneversioner er angivet her.
Microsoft bringer også TVM til Linux Debian. En offentlig forhåndsvisning af TVM til Debian 9+ offentlig forhåndsvisning vil være tilgængelig i de kommende uger.
Det gør også Defender-antivirus generelt tilgængeligt på Linux, hvilket giver mulighed for at overvåge processer, filsystemaktiviteter og hvordan processer interagerer med operativsystemet ved hjælp af Microsofts cloud-sikkerhed.
“Med adfærdsovervågning udvides Microsoft Defender for Endpoint på Linux-beskyttelse til generisk at opfange helt nye klasser af trusler såsom løsepenge, indsamling af følsomme data, kryptomining og andre. Advarsler om adfærdsovervågning vises i Microsoft 365 Defender sammen med alle andre advarsler og kan undersøges effektivt,” bemærker Microsoft.
SE: IoT bliver meget større, men sikkerheden bliver stadig efterladt
Det lover også at løse ransomware-trusler med maskinlæringsteknikker.
“Adfærdsovervågning giver effektive foranstaltninger mod ransomware-angreb, som kan opnås ved hjælp af en række legitime værktøjer (f.eks. gpg, openssl), mens de bærer lignende mønstre fra OS-adfærdsperspektiv. Mange af sådanne mønstre kan vælges op af adfærdsovervågningsmotoren på en generisk måde.”
Administratorer kan også udforske sikkerhedshændelser lokalt ved hjælp af Microsoft Defender for Endpoint on Linux kommandolinjegrænseflade.
Sikkerhed
Det bedste phishing-mål? Din smartphone Hvorfor har du brug for denne sikkerhedsnøgle til $29 FBI: Ransomware-grupper, der binder angreb til 'betydelige økonomiske begivenheder' Signal afslører, hvor langt amerikansk retshåndhævelse vil gå for at få folks information De 10 værste hardwaresikkerhedsfejl i 2021 Cybersecurity 101: Beskyt dit privatliv mod hackere , spioner, regeringen Linux | Sikkerheds-tv | Datastyring | CXO | Datacentre