Microsoft’s malwarebescherming voor Linux-servers is uitgebreid

Microsoft brengt meer beveiligingstools naar Linux-besturingssystemen voor de cloud. Microsoft heeft aangekondigd dat het nog meer beveiligingsfuncties toevoegt aan de bescherming die het biedt aan open-source besturingssystemen.

Defender voor Endpoint op Linux-servers heeft een paar maanden geleden endpoint-detectie en respons (EDR)-mogelijkheden gekregen en heeft sinds kort extra mogelijkheden voor Azure Defender-klanten. Het is logisch dat Microsoft beveiligingsproducten voor Linux ontwikkelt, aangezien Linux-distributies de besturingssystemen van virtuele machines op zijn Azure-cloud domineren.

Een belangrijke verandering is dat Linux EDR-detectie en live-respons nu in openbare preview zijn. De live respons zorgt voor diepgaand onderzoek en snelle inperking van bedreigingen door beveiligingsteams forensische gegevens te geven, de mogelijkheid te geven om scripts uit te voeren, verdachte entiteiten te delen en op mogelijke bedreigingen te jagen.

Microsoft heeft ook uitgebreide ondersteuning voor Amazon Linux 2 en Fedora 33+. En het heeft nu een openbare preview van RHEL6.7+, CentOS 6.7+. Voorheen was EDR beschikbaar voor: RHEL 7.2+; CentOS Linux 7.2+; Ubuntu 16.04 of hoger LTS; SLES 12+; Debian 9 of nieuwer; of Oracle Linux 7.2 of hoger. “De complete set van de eerder uitgebrachte antivirus- (AV) en EDR-mogelijkheden is nu van toepassing op deze nieuw toegevoegde Linux-distributies. [Beheer van bedreigingen en kwetsbaarheden] zal de komende maanden worden uitgebreid met Amazon Linux en Fedora”, zegt Microsoft.

Gebruikers moeten Microsoft Defender voor eindpunt versie 101.45.13 gebruiken. Het merkt ook op dat eerder uitgebrachte AV- en EDR-mogelijkheden ook van toepassing zijn op RHEL6.7+, CentOS 6.7+. Ondersteunde kernelversies worden hier vermeld. Microsoft brengt TVM ook naar Linux Debian. Een openbare preview van TVM voor Debian 9+ zal naar verwachting deze maand beschikbaar zijn. Het maakt ook Defender-antivirus algemeen beschikbaar op Linux, waardoor het mogelijk wordt om processen, bestandssysteemactiviteiten en hoe processen omgaan met het besturingssysteem te bewaken met behulp van Microsoft’s cloudbeveiliging.

“Met gedragsbewaking wordt Microsoft Defender voor Endpoint op Linux-beveiliging uitgebreid om generiek geheel nieuwe klassen van bedreigingen te onderscheppen, zoals losgeld, gevoelige gegevensverzameling, cryptomining en andere. Gedragsbewakingswaarschuwingen verschijnen in de Microsoft 365 Defender naast alle andere waarschuwingen en effectief kan worden onderzocht”, merkt Microsoft op. Het belooft ook ransomware-bedreigingen aan te pakken met machine learning-technieken. “Gedragsmonitoring biedt effectieve maatregelen tegen ransomware-aanvallen die kunnen worden bereikt met behulp van een verscheidenheid aan legitieme tools (bijvoorbeeld gpg, openssl) terwijl ze vergelijkbare patronen bevatten vanuit het gedragsperspectief van het besturingssysteem. Veel van dergelijke patronen kunnen worden opgepikt door de gedragsmonitoring-engine in een generieke manier.”

Beheerders kunnen beveiligingsgebeurtenissen ook lokaal verkennen met behulp van Microsoft Defender for Endpoint op de Linux-opdrachtregelinterface.