Primeira prévia pública do Microsoft Defender ATP para Linux já está disponível

E a Primeira prévia pública do Microsoft Defender ATP para Linux já está disponível. Confira os detalhes dessa preview e como ela funciona.

No mês passado, compartilhei aqui no blog as notícias que a Microsoft havia divulgado sobre a pronta disponibilidade do Microsoft Defender ATP para Linux.

Primeira prévia pública do Microsoft Defender ATP para Linux já está disponível
Primeira prévia pública do Microsoft Defender ATP para Linux já está disponível

Agora, algumas semanas após esse anúncio, a disponibilidade da primeira visualização já está disponível e é direcionada para servidores.

Primeira prévia pública do Microsoft Defender ATP para Linux já está disponível

Para aqueles que ainda não conhecem o Microsoft Defender, devem saber que esta é uma plataforma unificada para proteção preventiva, detecção de roubo, revisão e resposta automatizadas.

O Microsoft Defender ATP protege pontos de extremidade de criminosos cibernéticos, detecta ataques avançados e violações de dados, automatiza incidentes de segurança e aprimora a segurança.

O Defender ATP possui funcionalidade interna que usa uma abordagem baseada em risco para descobrir, priorizar e corrigir vulnerabilidades de terminais e configurações incorretas.

ATP serve como uma infraestrutura para reduzir a exposição da organização, fortalecer a superfície do terminal e aumentar a resiliência da organização.
 
Ele permite que as organizações detectem vulnerabilidades e configurações incompletas em tempo real, com base em sensores, sem a necessidade de um agente ou verificação periódica.

O MS Defender ATP prioriza vulnerabilidades com base no cenário de ameaças, ameaças detectadas na sua organização, informações confidenciais sobre dispositivos vulneráveis ​​e o ambiente de trabalho.

Segundo a Microsoft, o Defender ATP ajuda a reduzir a superfície de ataque, reduzindo os locais em que é vulnerável a ameaças e ataques cibernéticos.

A Microsoft fornece aos administradores um conjunto de recursos para configurar a proteção de dispositivos e aplicativos em suas organizações.

O controle de aplicativos pode ajudar a limitar esses tipos de ameaças à segurança, restringindo os aplicativos que os usuários podem executar e o código que é executado no núcleo do sistema.

As políticas de controle de aplicativos também podem bloquear scripts e MSI não assinados e limitar o Windows PowerShell a executar no modo de idioma restrito.

Embora seja controlado o acesso às pastas para proteger dados importantes de aplicativos maliciosos e outras ameaças, como ransomware. Esse recurso protege seus dados pesquisando uma lista de aplicativos conhecidos e aprovados.

Esses recursos permitem que ataques avançados sejam detectados quase em tempo real. Os analistas de segurança podem priorizar efetivamente alertas, obter visibilidade de todas as violações e tomar medidas para lidar com ameaças.

Quando uma ameaça é detectada, alertas são criados no sistema para um analista examinar. Alertas associados às mesmas técnicas de ataque ou atribuídos ao mesmo atacante são adicionados a uma entidade chamada incidente.

A adição de alertas dessa maneira permite que os analistas pesquisem coletivamente e respondam a ameaças.

Requisitos para instalar o Microsoft Defender ATP no Linux

Quanto à instalação desta primeira visualização do Microsoft Defender ATP para Linux, é mencionado que atualmente suporta distribuições orientadas a servidor, das quais:

  • Red Hat Enterprise Linux 7.2 ou posterior;
  • CentOS 7.2 ou posterior;
  • Ubuntu 16.04 LTS ou posterior LTS;
  • Debian 9 ou posterior;
  • SUSE Linux Enterprise Server 12 ou posterior;
  • Oracle Linux 7.2 ou posterior.

Também é importante observar que a versão mínima do kernel com a qual você pode trabalhar é 2.6.38.

Além disso, você deve habilitar a opção fanotify do kernel, um espaço em disco de 650 M e, após habilitar o serviço, a rede ou o firewall poderá ter que ser configurado para permitir conexões de saída entre esse serviço e seus pontos finais.

Atualmente, a solução fornece proteção em tempo real para os seguintes tipos de sistemas de arquivos: btrfs, ext2, ext3, ext4, tmpfs e xfs.

Embora seja mencionado que outros tipos de sistemas de arquivos serão adicionados posteriormente.

Por fim, se você estiver interessado em aprender mais sobre o Microsoft Defender ATP para Linux, verifique os detalhes acessando esse endereço.

Aqui você também pode encontrar a documentação necessária para configurar o Microsoft Defender ATP para Linux.

Ou também para atualizar o Microsoft Defender ATP, caso você já o possua, usando as informações desse endereço.

O que está sendo falado no blog

Post Views: 250

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.