E a Primeira prévia pública do Microsoft Defender ATP para Linux já está disponível. Confira os detalhes dessa preview e como ela funciona.
No mês passado, compartilhei aqui no blog as notícias que a Microsoft havia divulgado sobre a pronta disponibilidade do Microsoft Defender ATP para Linux.
Agora, algumas semanas após esse anúncio, a disponibilidade da primeira visualização já está disponível e é direcionada para servidores.
Primeira prévia pública do Microsoft Defender ATP para Linux já está disponível
Para aqueles que ainda não conhecem o Microsoft Defender, devem saber que esta é uma plataforma unificada para proteção preventiva, detecção de roubo, revisão e resposta automatizadas.
O Microsoft Defender ATP protege pontos de extremidade de criminosos cibernéticos, detecta ataques avançados e violações de dados, automatiza incidentes de segurança e aprimora a segurança.
O Defender ATP possui funcionalidade interna que usa uma abordagem baseada em risco para descobrir, priorizar e corrigir vulnerabilidades de terminais e configurações incorretas.
ATP serve como uma infraestrutura para reduzir a exposição da organização, fortalecer a superfície do terminal e aumentar a resiliência da organização.
Ele permite que as organizações detectem vulnerabilidades e configurações incompletas em tempo real, com base em sensores, sem a necessidade de um agente ou verificação periódica.
O MS Defender ATP prioriza vulnerabilidades com base no cenário de ameaças, ameaças detectadas na sua organização, informações confidenciais sobre dispositivos vulneráveis e o ambiente de trabalho.
Segundo a Microsoft, o Defender ATP ajuda a reduzir a superfície de ataque, reduzindo os locais em que é vulnerável a ameaças e ataques cibernéticos.
A Microsoft fornece aos administradores um conjunto de recursos para configurar a proteção de dispositivos e aplicativos em suas organizações.
O controle de aplicativos pode ajudar a limitar esses tipos de ameaças à segurança, restringindo os aplicativos que os usuários podem executar e o código que é executado no núcleo do sistema.
As políticas de controle de aplicativos também podem bloquear scripts e MSI não assinados e limitar o Windows PowerShell a executar no modo de idioma restrito.
Embora seja controlado o acesso às pastas para proteger dados importantes de aplicativos maliciosos e outras ameaças, como ransomware. Esse recurso protege seus dados pesquisando uma lista de aplicativos conhecidos e aprovados.
Esses recursos permitem que ataques avançados sejam detectados quase em tempo real. Os analistas de segurança podem priorizar efetivamente alertas, obter visibilidade de todas as violações e tomar medidas para lidar com ameaças.
Quando uma ameaça é detectada, alertas são criados no sistema para um analista examinar. Alertas associados às mesmas técnicas de ataque ou atribuídos ao mesmo atacante são adicionados a uma entidade chamada incidente.
A adição de alertas dessa maneira permite que os analistas pesquisem coletivamente e respondam a ameaças.
Requisitos para instalar o Microsoft Defender ATP no Linux
Quanto à instalação desta primeira visualização do Microsoft Defender ATP para Linux, é mencionado que atualmente suporta distribuições orientadas a servidor, das quais:
- Red Hat Enterprise Linux 7.2 ou posterior;
- CentOS 7.2 ou posterior;
- Ubuntu 16.04 LTS ou posterior LTS;
- Debian 9 ou posterior;
- SUSE Linux Enterprise Server 12 ou posterior;
- Oracle Linux 7.2 ou posterior.
Também é importante observar que a versão mínima do kernel com a qual você pode trabalhar é 2.6.38.
Além disso, você deve habilitar a opção fanotify do kernel, um espaço em disco de 650 M e, após habilitar o serviço, a rede ou o firewall poderá ter que ser configurado para permitir conexões de saída entre esse serviço e seus pontos finais.
Atualmente, a solução fornece proteção em tempo real para os seguintes tipos de sistemas de arquivos: btrfs, ext2, ext3, ext4, tmpfs e xfs.
Embora seja mencionado que outros tipos de sistemas de arquivos serão adicionados posteriormente.
Por fim, se você estiver interessado em aprender mais sobre o Microsoft Defender ATP para Linux, verifique os detalhes acessando esse endereço.
Aqui você também pode encontrar a documentação necessária para configurar o Microsoft Defender ATP para Linux.
Ou também para atualizar o Microsoft Defender ATP, caso você já o possua, usando as informações desse endereço.
- Como instalar o jogo Flare: Empyrean Campaign no Linux
- Como instalar o Doomsday Engine no Linux via Flatpak
- Como instalar o Prism Launcher no Linux via Flatpak
- Como instalar o divertido jogo FreeCraft no Linux via Snap
