Waarom dezelfde oude cyberaanvallen nog steeds zo succesvol zijn en wat er moet worden gedaan om ze te stoppen Bekijk nu
Microsoft heeft aangekondigd dat het nog meer beveiligingsfuncties toevoegt aan de bescherming die het biedt aan open-source besturingssystemen.
< p>Defender voor Endpoint op Linux-server heeft een paar maanden geleden endpoint-detectie en respons (EDR)-mogelijkheden gekregen en heeft nu extra mogelijkheden voor Azure Defender-klanten. Het is logisch dat Microsoft beveiligingsproducten voor Linux ontwikkelt, aangezien Linux-distributies de besturingssystemen van virtuele machines domineren in de Azure-cloud.
Een belangrijke verandering is dat Linux EDR-detectie en live-respons nu in openbare preview zijn. Live respons zorgt voor diepgaand onderzoek en snelle inperking van bedreigingen door beveiligingsteams forensische gegevens te geven, scripts uit te voeren, verdachte entiteiten te delen en op mogelijke bedreigingen te jagen.
ZIE: Een winnende strategie voor cyberbeveiliging (speciaal rapport van ZDNet)
Microsoft heeft ook de ondersteuning voor Amazon Linux 2 en Fedora 33+ uitgebreid. En het heeft nu een openbare preview van RHEL6.7+, CentOS 6.7+. Voorheen was EDR beschikbaar voor: RHEL 7.2+; CentOS Linux 7.2+; Ubuntu 16.04 of hoger LTS; SLES 12+; Debian 9 of nieuwer; of Oracle Linux 7.2 of hoger.
“De complete set van de eerder uitgebrachte antivirus (AV) en EDR-mogelijkheden is nu van toepassing op deze nieuw toegevoegde Linux-distributies. [Beheer van bedreigingen en kwetsbaarheden] wordt uitgebreid met Amazon Linux en Fedora in de komende maanden”, zegt Microsoft.
Gebruikers moeten Microsoft Defender voor eindpunt versie 101.45.13 gebruiken. Het merkt ook op dat eerder uitgebrachte AV- en EDR-mogelijkheden ook van toepassing zijn op RHEL6.7+, CentOS 6.7+. Ondersteunde kernelversies worden hier vermeld.
Microsoft brengt TVM ook naar Linux Debian. Een openbare preview van TVM voor Debian 9+ zal in de komende weken beschikbaar zijn.
Het maakt ook Defender-antivirus algemeen beschikbaar op Linux, waardoor het mogelijk wordt om processen, bestandssysteemactiviteiten en hoe processen omgaan met het besturingssysteem te bewaken met behulp van Microsoft's cloudbeveiliging.
“Met gedragsmonitoring wordt Microsoft Defender voor Endpoint op Linux-beveiliging uitgebreid om geheel nieuwe klassen van bedreigingen generiek te onderscheppen, zoals losgeld, gevoelige gegevensverzameling, cryptomining en andere. Gedragsbewakingswaarschuwingen verschijnen in de Microsoft 365 Defender naast alle andere waarschuwingen en kan effectief worden onderzocht”, merkt Microsoft op.
ZIE: Het IoT wordt een stuk groter, maar beveiliging blijft achter
Het belooft ook ransomware-bedreigingen aan te pakken met machine learning-technieken.
“Gedragsmonitoring biedt effectieve maatregelen tegen ransomware-aanvallen die kunnen worden bereikt met behulp van een verscheidenheid aan legitieme tools (bijvoorbeeld gpg, openssl) terwijl ze vergelijkbare patronen bevatten vanuit het perspectief van OS-gedrag. Veel van dergelijke patronen kunnen worden gekozen generieke manier door de gedragsbewakingsengine.”
Beheerders kunnen beveiligingsgebeurtenissen ook lokaal verkennen met behulp van de Microsoft Defender for Endpoint op de Linux-opdrachtregelinterface.
Beveiliging
Het beste phishing-doelwit? Je smartphone Waarom je deze beveiligingssleutel van $ 29 nodig hebt FBI: Ransomware-groepen koppelen aanvallen aan 'belangrijke financiële gebeurtenissen' Signaal onthult hoe ver de Amerikaanse wetshandhavers gaan om informatie van mensen te krijgen De 10 ergste hardware-beveiligingsfouten in 2021 Cybersecurity 101: bescherm je privacy tegen hackers , spionnen, de overheid Linux | Beveiliging TV | Gegevensbeheer | CXO | Datacenters