Microsoft hat neue Funktionen für seine Sicherheitslösung für Open-Source-Betriebssystem angekündigt. Sie stehen vor allem für Kunden von Azure Defender zur Verfügung. Zudem wurde die Liste der unterstützten Linux-Betriebssystem erweitert.
Bereits vor einigen Monaten wurden Funktionen für Endpoint Detection and Response (EDR) vorgestellt. Neu ist nun, dass Linux EDR und Live Response ab sofort als öffentliche Vorschauversion vorliegen. Live Response soll umfassende Prüfungen erlauben und Sicherheitsteams durch die Bereitstellung forensischer Daten helfen, Bedrohungen schnell einzudämmen. Außerdem lassen sich nur Skripte ausführen, Daten zu verdächtigen Instanzen teilen und so nach möglichen Bedrohungen suchen.
Neu ist auch der Support für Amazon Linux 2 und Fedora 33+. Außerdem bietet Microsoft eine öffentliche Preview der Sicherheitslösung für RHEL 6.7+ und CentOS 6.7+ an. Bisher war die Verfügbarkeit von DER auf RHEL 7.2 und neuer, CentOS 7.2 und neuer, Ubuntu 16.04 und neuer, SLES 12 und neuer, Debian 9 und neuer sowie Oracle Linux 7.2 und neuer beschränkt.
“Alle Funktionen für Antivirus und DER sind ab sofort für die neu hinzugefügten Linux-Distributionen erhältlich”, teilte Microsoft mit. “Threat und Vulnerability-Management werden in den kommenden Monaten für Amazon Linux und Fedora erweitert.”
Die neue Features sind Bestandteil von Microsoft Defender vor Endpoint 101.45.13. Darüber hinaus hält Microsoft eine Liste mit unterstützten Linux-Kernel-Versionen bereit.
Außerdem macht Microsoft den Defender-Virenschutz allgemein für Linux verfügbar Nutzer haben so die Möglichkeit, Prozesse, Dateisystemaktivitäten und die Interaktion von Prozessen mit dem Betriebssystem mithilfe von Microsofts Cloud Security zu überwachen.
“Mit der Verhaltensüberwachung wird der Schutz von Microsoft Defender for Endpoint auf Linux erweitert, um ganz neue Bedrohungsklassen wie Lösegeldforderungen, das Sammeln sensibler Daten, Krypto-Mining und andere abzufangen. Warnungen zur Verhaltensüberwachung werden in Microsoft 365 Defender neben allen anderen Warnungen angezeigt und können effektiv untersucht werden”, so Microsoft weiter.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…