Microsoft Defender přidal podporu izolace zařízení na zařízeních

Microsoft miluje linux

Linux Device Isolation je funkce, kterou Microsoft nabízí v Defenderu

Před pár dny Microsoft představen prostřednictvím oznámení, které přidalo podpora izolace zařízení do programu Microsoft Defender for Endpoint (MDE) na vestavěných linuxových zařízeních.

Za zmínku stojí, že možná pro mnohé není tento typ akcí MS nic velkého, to zdaleka ne, a určitě s vámi mohu souhlasit, ale osobně mi tato novinka přišla zajímavá, protože pro podnikatelské prostředí a podobně se řídí nízkými určitými požadavky a dokumentací především může mít určité výhody a především je to malé nepřímé zrnko písku, aby mohli s Linuxem trochu více počítat, zvláště v těch prostředích, která se řídí používáním produktů MS.

K tématu je uvedeno, že nyní administrátoři nyní mohou ručně izolovat počítače se systémem Linux zaregistrované prostřednictvím portálu Microsoft 365 Defender Portal nebo prostřednictvím požadavků API.

Jakmile dojde k nějakému problému, po izolování již nebudou mít připojení k infikovanému systému, přeruší jeho kontrolu a zablokují škodlivé aktivity, jako je krádež dat. Funkce izolace zařízení je ve veřejném náhledu a odráží to, co produkt již dělá pro systémy Windows.

„Některé scénáře útoku mohou vyžadovat, abyste izolovali zařízení od sítě. Tato akce může pomoci zabránit útočníkovi získat kontrolu nad napadeným zařízením a provádět další činnosti, jako je exfiltrace dat a boční pohyb. Podobně jako u zařízení s Windows tato funkce izolace zařízení odpojí napadené zařízení od sítě a zároveň zachová konektivitu ke službě Defender for Endpoint, přičemž zařízení nadále monitoruje,“ vysvětlil Microsoft. Podle softwarového giganta, když je zařízení sandboxováno, je omezeno v procesech a webových destinacích, které jsou povoleny.

To znamená, že pokud jste za úplným tunelem VPN, cloudové služby nebudou dostupné Microsoft Defender pro koncový bod. Microsoft doporučuje, aby zákazníci používali rozdělenou tunelovou VPN pro cloudový provoz pro Defender for Endpoint i Defender Antivirus.

Jakmile se vyřeší situace, která izolaci způsobila, budou moci zařízení znovu připojit k síti. Systémová izolace se provádí pomocí API. Uživatelé mohou přistupovat na stránku zařízení systému Linux prostřednictvím portálu Microsoft 365 Defender, kde vpravo nahoře uvidí kromě jiných možností kartu „Izolovat zařízení“.

Společnost Microsoft popsala rozhraní API k izolaci zařízení a uvolnění z bloku.

Izolovaná zařízení lze znovu připojit k síti, jakmile byla hrozba zmírněna, pomocí tlačítka „Uvolnit z izolace“ na stránce zařízení nebo „neizolovaného“ požadavku HTTP API. Mezi linuxová zařízení, která mohou používat Microsoft Defender for Endpoint, patří Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, Debian, SUSE Linux, Oracle Linux, Fedora Linux a Amazon Web Services (AWS) Linux. Tato nová funkce v systémech Linux zrcadlí stávající funkci v systémech Microsoft Windows.

Pro ty, kteří nevědí Microsoft Defender pro koncový bod, měli by vědět, že anoe je produkt s příkazovým řádkem s anti-malware a detekcí a odezvou koncových bodů (EDR) navržený k odesílání všech informací o hrozbách, které zjistí, na portál Microsoft 365 Defender.

Linux Device Isolation je nejnovější bezpečnostní funkce společnosti Microsoft se připojil ke cloudové službě. Dříve tento měsíc, společnost rozšířila ochranu proti neoprávněné manipulaci Defender pro Endpoint zahrnout antivirové výjimky. To vše je součástí většího vzoru kalení Defender s okem směrem k otevřenému zdroji.

Na své výstavě Ignite v říjnu 2022 Microsoft oznámil integraci open source platformy pro monitorování sítě Zeek jako součást Defender for Endpoint pro hloubkovou kontrolu paketů síťového provozu.

Konečně, pokud máte zájem dozvědět se o tom více, můžete konzultovat podrobnosti Na následujícím odkazu.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.