Microsoft bugün, yerleşik Linux cihazlarında Microsoft Defender'a (MDE) Microsoft Defender'a cihaz izolasyon desteği eklediğini duyurdu.
Kurumsal yöneticiler, Microsoft 365 Defender portalını veya API isteklerini kullanarak kamu önizlemesinin bir parçası olarak kayıtlı Linux makinelerini manuel olarak izole edebilir.
İzole edildikten sonra, tehdit aktörlerinin artık ihlal edilen sistemle bağlantısı olmayacak, kontrollerini kesecek ve veri hırsızlığı gibi kötü niyetli etkinlikleri engelleyecek.
Microsoft, "Bazı saldırı senaryoları, bir cihazı ağdan izole etmenizi gerektirebilir. Bu eylem, saldırganın tehlikeye atılan cihazı kontrol etmesini ve veri açığa çıkması ve yanal hareket gibi daha fazla etkinlik gerçekleştirmesini önlemeye yardımcı olabilir."
"Tıpkı Windows cihazlarında olduğu gibi, bu cihaz izolasyonu özelliği, cihazı izlemeye devam ederken, son nokta hizmeti için defans oyuncusuna bağlantıyı korurken, uzlaşılan cihazı ağdan ayırır."
Tehdit, cihaz sayfasındaki "İzolasyondan Serbest Bırak" düğmesi veya bir 'unisolat' HTTP API isteği kullanılarak hafifletildiği anda izole edilmiş cihazlar ağa yeniden bağlanabilir.
Bu yeni özellik, Sistem Gereksinimleri sayfasında listelenen tüm MDE Linux destekli dağıtımlarda desteklenmektedir.
Linux uç noktalarında, Endpoint için Microsoft Defender, antimalware ve EDR (uç nokta algılama ve yanıt) özelliklerine sahip bir komut satırı ürünüdür.
MDE abonelikleri olan yöneticiler, Linux cihazlarında manuel olarak veya kukla, Ansible ve Şef Yapılandırma Yönetimi araçlarının yardımıyla dağıtabilir ve yapılandırabilir.
Kurumsal Endpoint Güvenlik Çözümü, Şubat 2020'de halka açık önizlemeye girdikten sonra, birkaç Linux Server dağıtılmış sürümünü destekleyerek Haziran 2020'de Linux ve Android için genel olarak kullanılabilir hale getirildi.
İki yıl önce Microsoft ayrıca Microsoft Defender'daki Linux cihazları için canlı yanıt yeteneklerinin eklendiğini ve Endpoint için Linux cihazlarının güvenlik konfigürasyonlarını belirleme ve değerlendirme desteğini eklediğini duyurdu.
Aynı yıl, MDE'nin son nokta algılama ve yanıt (EDR) yetenekleri, Kasım 2020'de başlayan bir halka açık önizleme aşamasının ardından genellikle Linux sunucularında kullanılabilir hale getirildi.
Yeni Boldmove Linux Kötü Yazılım Fortinet Cihazları Back Doldoor için Kullanılır
Microsoft Script, kötü savunmacı ASR kuralı tarafından silinen kısayolları yeniden yaratır
Buggy Microsoft Defender ASR Kuralı Windows Uygulama Kısayollarını Silmiyor
2023'ünüzü Linux'u bu eğitim paketiyle ustalaştırarak başlatın
Yeni Linux kötü amaçlı yazılım, arka kapı WordPress sitelerine 30 eklenti istismarı kullanıyor
Kaynak: Bleeping Computer