Informatique

Linux : Microsoft étend sa protection contre les logiciels

Linux : Microsoft étend sa protection contre les logiciels malveillants

Microsoft vient d’enrichir le panel de fonctions de sécurité et de protection que le géant américain applique sur ses systèmes d’exploitation open source. Il y a quelques mois, la plateforme Defender for Endpoint on Linux server a acquis des capacités de détection et de réponse aux points de terminaison (EDR) et dispose désormais de capacités supplémentaires pour les clients d’Azure Defender.

Il s’agit d’une étape logique pour Microsoft, pour qui il est crucial de développer des produits de sécurité pour Linux, étant donné que les distributions Linux dominent les systèmes d’exploitation des machines virtuelles sur son cloud Azure. L’un des principaux changements est que la détection EDR de Linux et la réponse en direct sont maintenant en preview publique. La réponse en direct permet de mener des enquêtes approfondies et de contenir rapidement les menaces en donnant aux équipes de sécurité des données médico-légales, la possibilité d’exécuter des scripts, de partager des entités suspectes et de chasser les menaces éventuelles.

Microsoft a également étendu la prise en charge d’Amazon Linux 2 et de Fedora 33+. Et il dispose désormais d’un aperçu public de RHEL 6.7+, CentOS 6.7+. Auparavant, l’EDR était disponible pour : RHEL 7.2+ ; CentOS Linux 7.2+ ; Ubuntu 16.04 ou supérieur LTS ; SLES 12+ ; Debian 9 ou plus récent ; ou Oracle Linux 7.2 ou supérieur. « L’ensemble complet des fonctionnalités antivirus et EDR précédemment publiées s’applique désormais à ces distributions Linux nouvellement ajoutées. La couverture [de la gestion des menaces et des vulnérabilités] sera étendue à Amazon Linux et Fedora dans les mois à venir », indique Microsoft.

Disponibilité dans les prochaines semaines

A noter que les utilisateurs doivent être sous Microsoft Defender for Endpoint version 101.45.13. Microsoft note également que les fonctionnalités antivirus et EDR précédemment publiées s’appliquent également à RHEL 6.7+, CentOS 6.7+. Les versions de noyau prises en charge sont listées ici. Microsoft apporte également TVM à Linux Debian. Un aperçu public de TVM pour Debian 9+ sera disponible dans les semaines à venir.

L’antivirus Defender est également disponible sur Linux et propose la possibilité de surveiller les processus, les activités du système de fichiers et la façon dont les processus interagissent avec le système d’exploitation en utilisant la sécurité en nuage de Microsoft. « Avec la surveillance du comportement, la protection de Microsoft Defender for Endpoint on Linux est étendue pour intercepter de manière générique de toutes nouvelles classes de menaces comme les rançongiciels, la collecte de données sensibles, le cryptomining, et autres. Les alertes de surveillance du comportement apparaissent dans Microsoft 365 Defender aux côtés de toutes les autres alertes et peuvent faire l’objet d’une enquête efficace », note Microsoft.

La plateforme promet de s’attaquer également aux menaces de ransomware grâce à des techniques de machine learning. « La surveillance du comportement fournit des mesures efficaces contre les attaques de ransomware qui peuvent être réalisées en utilisant une variété d’outils légitimes (par exemple, gpg, openssl) tout en portant des modèles similaires du point de vue du comportement du système d’exploitation. Un grand nombre de ces modèles peuvent être détectés par le moteur de surveillance du comportement de manière générique. » Les administrateurs peuvent également explorer les événements de sécurité localement, en utilisant l’interface de ligne de commande de Microsoft Defender for Endpoint on Linux.

Source : ZDNet.com




Source link

Articles similaires

Laisser un commentaire

Bouton retour en haut de la page