Microsoft Defender теперь может изолировать скомпрометированные конечные точки Linux
Microsoft Defender теперь может изолировать скомпрометированные конечные точки Linux. Фото: СС0
Администраторы предприятия могут вручную изолировать компьютеры Linux, зарегистрированные в рамках общедоступной предварительной версии, с помощью портала Microsoft 365 Defender или с помощью запросов API.
После изоляции злоумышленники больше не будут иметь подключения к взломанной системе, что лишает их контроля и блокирует вредоносные действия, такие как кража данных.
Из сообщения компании:
«В некоторых сценариях атаки может потребоваться изолировать устройство от сети. Это действие может помочь предотвратить контроль злоумышленником над скомпрометированным устройством и выполнение других действий, таких как эксфильтрация данных и горизонтальное перемещение. Как и в устройствах Windows, эта функция изоляции устройства отключает скомпрометированное устройство от сети, сохраняя при этом подключение к службе Defender for Endpoint, продолжая отслеживать устройство».
Изолированные устройства можно повторно подключить к сети, как только угроза будет устранена, с помощью кнопки «Выйти из изоляции» на странице устройства или с помощью HTTP-запроса «неизолировать» API.
Эта новая функция поддерживается во всех поддерживаемых MDE Linux дистрибутивах, перечисленных на странице «Системные требования».
На конечных точках Linux Microsoft Defender для конечной точки — это продукт командной строки с функциями защиты от вредоносных программ и EDR (обнаружение и реагирование на конечные точки), предназначенный для отправки всех обнаруженных угроз на портал Microsoft 365 Defender.
Администраторы с подписками MDE могут развернуть и настроить его на устройствах Linux вручную или с помощью инструментов управления конфигурацией Puppet, Ansible и Chef.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было