Microsoft telah mengumumkan akan menambahkan pilihan fitur keamanan yang berguna ke Defender for Endpoint on Linux (terbuka di tab baru) menawarkan.
Sebagai tambahannya anti Virus (terbuka di tab baru) (AV) dan kemampuan endpoint detection and response (EDR), yang telah tersedia secara umum sejak Januari 2021, Pembela untuk Endpoint di Linux (terbuka di tab baru) memperoleh manajemen ancaman dan kerentanan (TVM) kemampuan (terbuka di tab baru)awal tahun ini pada bulan Juni 2021.
“Dengan Microsoft Defender for Endpoint terbaru di Linux integrasi ke Pusat Keamanan Azure (terbuka di tab baru)manfaat Linux EDR dan TVM kami kini meluas ke pelanggan Azure Defender,” kata Microsoft (terbuka di tab baru).
Azure Defender memberikan perlindungan ancaman untuk beban kerja yang berjalan di Microsoft komputasi awan (terbuka di tab baru) peron, Biru langit (terbuka di tab baru)dan di awan lainnya.
Sebagai permulaan, deteksi EDR Linux telah ditingkatkan dengan kemampuan respons langsung dan sekarang tersedia untuk pelanggan pratinjau publik.
Menurut Microsoft, kemampuan respons langsung memungkinkan admin untuk menyelidiki masalah dan mengambil tindakan korektif secara real-time. Fitur ini juga membantu meningkatkan penyelidikan atas insiden dengan membantu mengumpulkan data forensik, membagikan entitas yang mencurigakan untuk analisis lebih lanjut, dan secara proaktif mencari kemungkinan ancaman.
Selain itu, berdasarkan umpan balik dari pelanggannya, Microsoft telah menyempurnakan daftar dukungannya Distro server Linux (terbuka di tab baru) dengan tambahan Amazon Linux 2 dan Fedora 33+, dan beberapa varian hilir Red Hat Enterprise Linux (RHEL).
Itu juga membuat Pemantauan perilaku antivirus Defender tersedia secara umum di Linux, dan berencana untuk menggunakan sinyal berbasis perilaku ini sebagai sinyal runtime tambahan untuk pembelajaran mesin bertenaga cloud mereka (ML (terbuka di tab baru)) model.
“Dengan pemantauan perilaku, perlindungan Pertahanan Microsoft untuk Endpoint di Linux diperluas untuk secara umum mencegat seluruh kelas ancaman baru seperti tebusan[ware] (terbuka di tab baru)pengumpulan data sensitif, penambangan kripto (terbuka di tab baru), dan lain-lain. Peringatan pemantauan perilaku muncul di Microsoft 365 (terbuka di tab baru) Bertahan bersama semua peringatan lainnya dan dapat diselidiki secara efektif,” Microsoft mencatat sambil meminta umpan balik dari pengguna.
Perkuat perlindungan komputer Anda dengan bantuan alat perlindungan titik akhir terbaik (terbuka di tab baru)
