老葫跟大家說啊,一直以來大家可能覺得微軟就是做作業系統的,其實,最近這些年,微軟的雲和安全已經飛速成長起來了。微軟已經成為雲服務和網路安全領域的巨頭,無論是市場佔有率還是技術領先性都不錯。
微軟已宣佈將在其為開源作業系統提供的保護中新增更多安全功能。
幾個月前,Linux 伺服器上的 Defender for Endpoint 獲得了端點檢測和響應 (EDR) 功能,現在為 Azure Defender 客戶提供了額外的功能。 考慮到 Linux 發行版在其 Azure 雲上的虛擬機器作業系統中占主導地位,因此微軟為 Linux 開發安全產品是有意義的。
一項關鍵變化是 Linux EDR 檢測和實時響應現在處於公共預覽階段。 透過為安全團隊提供取證資料、執行指令碼、共享可疑實體和尋找可能的威脅的能力,實時響應允許進行深入調查和快速威脅遏制。
微軟還擴充套件了對 Amazon Linux 2 和 Fedora 33+ 的支援。它現在有 RHEL6.7+、CentOS 6.7+ 的公共預覽版。以前,EDR 可用於: RHEL 7.2+; CentOS Linux 7.2+; Ubuntu 16.04 或更高版本的 LTS; SLES 12+; Debian 9 或更新版本;或 Oracle Linux 7.2 或更高版本。
“之前釋出的全套防病毒 (AV) 和 EDR 功能現在適用於這些新新增的 Linux 發行版。[威脅和漏洞管理] 覆蓋範圍將在未來幾個月內透過 Amazon Linux 和 Fedora 擴大,”微軟表示。
使用者需要使用 Microsoft Defender for Endpoint 版本 101.45.13。它還指出,之前釋出的 AV 和 EDR 功能也適用於 RHEL6.7+、CentOS 6.7+。此處列出了支援的核心版本。
微軟還將 TVM 引入 Linux Debian。 Debian 9+ 公共預覽版 TVM 的公共預覽版將在未來幾周內推出。
它還使 Defender 防病毒軟體在 Linux 上普遍可用,從而能夠監控程序、檔案系統活動以及程序如何使用 Microsoft 的雲安全與作業系統互動。
“透過行為監控,Microsoft Defender for Endpoint on Linux 保護得到擴充套件,以一般攔截全新類別的威脅,例如贖金、敏感資料收集、加密挖掘等。行為監控警報與所有其他警報一起出現在 Microsoft 365 Defender 中,可以有效地進行調查,”微軟指出。
它也有望透過機器學習技術解決勒索軟體威脅。
“行為監控提供了針對勒索軟體攻擊的有效措施,可以使用各種合法工具(例如,gpg、openssl)來實現,同時從作業系統行為的角度來看攜帶類似的模式。許多這樣的模式可以被行為監控引擎在 一種通用的方式。”
管理員還可以使用 Microsoft Defender for Endpoint on Linux 命令列介面在本地探索安全事件。
