Microsoft Defender mostra capacidades de detecção e resposta de endpoint para Linux
Como uma prova do crescente suporte da Microsoft para Linux, A nova prévia pública da Microsoft detecção e resposta de endpoint (EDR) agora também se estende a servidores Linux.
Com seu mandato ampliado, o produto agora foi rebatizado como Microsoft Defender for Endpoint.
Ao anunciar a prévia pública do produto renomeado, Tomer Hevlin, gerente de produto sênior da Microsoft, escreveu que “com os novos recursos do Linux EDR, os clientes do Defender for Endpoint terão a capacidade de detectar ataques avançados envolvendo servidores Linux, use experiências ricas e corrija ameaças rapidamente. “
Proteção total
O novo anúncio complementa um lançamento significativo no início do ano. Em junho de 2020, a gigante do software tinha Proteção avançada contra ameaças do Microsoft Defender (ATP) estendida produto para proteger seus clientes empresariais com dispositivos Linux.
Com esse anúncio, a Microsoft lançou o agente Linux Defender de linha de comando que os administradores podem implantar e configurar em terminais Linux usando ferramentas populares de gerenciamento de configuração, como Ansible e Puppet. O lançamento ajudou a Microsoft a estender seus recursos de proteção para plataformas não Windows.
O anúncio mais recente baseia-se no anúncio anterior e agora também adiciona recursos de EDR aos servidores Linux.
A prévia do novo Microsoft Defender for Endpoint oferece suporte oficialmente a seis distribuições de servidor Linux, incluindo distribuições baseadas no Red Hat Enterprise Linux v7.2 e posterior, como RHEL, CentOS e Oracle Linux. Você também pode visualizar o lançamento nas versões LTS do Ubuntu após 16.04, bem como no SLES 12+ e Debian 9+.
Siga o anúncio para obter instruções sobre como testar os novos recursos em seus servidores Linux simulando um ataque.