Microsoft Defender теперь может изолировать скомпрометированные конечные точки Linux

Сегодня Microsoft объявила о добавлении поддержки изоляции устройств в Microsoft Defender for Endpoint (MDE) на встроенных устройствах Linux.

Microsoft Defender теперь может изолировать скомпрометированные конечные точки Linux. Фото: СС0

Администраторы предприятия могут вручную изолировать компьютеры Linux, зарегистрированные в рамках общедоступной предварительной версии, с помощью портала Microsoft 365 Defender или с помощью запросов API.

После изоляции злоумышленники больше не будут иметь подключения к взломанной системе, что лишает их контроля и блокирует вредоносные действия, такие как кража данных.

Из сообщения компании:

«В некоторых сценариях атаки может потребоваться изолировать устройство от сети. Это действие может помочь предотвратить контроль злоумышленником над скомпрометированным устройством и выполнение других действий, таких как эксфильтрация данных и горизонтальное перемещение. Как и в устройствах Windows, эта функция изоляции устройства отключает скомпрометированное устройство от сети, сохраняя при этом подключение к службе Defender for Endpoint, продолжая отслеживать устройство».

Изолированные устройства можно повторно подключить к сети, как только угроза будет устранена, с помощью кнопки «Выйти из изоляции» на странице устройства или с помощью HTTP-запроса «неизолировать» API.

Эта новая функция поддерживается во всех поддерживаемых MDE Linux дистрибутивах, перечисленных на странице «Системные требования».

На конечных точках Linux Microsoft Defender для конечной точки — это продукт командной строки с функциями защиты от вредоносных программ и EDR (обнаружение и реагирование на конечные точки), предназначенный для отправки всех обнаруженных угроз на портал Microsoft 365 Defender.

Администраторы с подписками MDE могут развернуть и настроить его на устройствах Linux вручную или с помощью инструментов управления конфигурацией Puppet, Ansible и Chef.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).