Microsoft: kiegészült a macOS és a Linux védelme

​A Microsoft a macOS és a Linux operációs rendszerek esetében is kibővítette Defender védelmi technológiájának képességeit.
 

A Microsoft Defender for Endpoint védelmi technológia 2019 májusában vált elérhetővé a macOS alapú számítógépekhez, majd 2020 júniusában a Linuxhoz is megjelent. Azóta a fejlesztők e platformok esetében is folyamatosan fejlesztik a védelmi képességeket. A vállalat szerint erre azért is szükség van, mert így biztosítható, hogy az üzemeltetők, biztonsági szakemberek (SecOps csapatok) platformfüggetlen módon legyenek képesek elvégezni a védelmi feladatokat, és a teljes infrastruktúrára meglegyen a rálátásuk.
 
A Defender technológia egyik fontos összetevéjét a Live Response funkció adja, amely eddig leginkább csak Windows-os környezetekben volt elérhető. Ennek révén a szakemberek azonnali beavatkozásokat tehetnek egy-egy biztonsági esemény, incidens bekövetkeztekor, valamint elősegíthetik a támadások kivizsgálását. A problémás rendszer esetében például távolról lekérdezhetik a folyamatlistát, fájlműveleteket végezhetnek, kezelhetik a szolgáltatásokat és a regisztrációs adatbázist, scripteket futtathatnak stb. Mindezek mellett izolálhatóvá válhatnak a kockázatos rendszerek, és blokkolhatók az éppen folyamatban lévő támadások.
 
A Live Response képességei immár a macOS és a Linux kompatibilis végpontvédelem esetében is bevethetők. E két operációs rendszer esetében is számos funkcionális lehetőség adott ahhoz, hogy incidens esetén gyors beavatkozásokat lehessen tenni. Így például elérhető a távoli scriptfuttatás és a távoli víruskeresés is.
 
A Microsoft külön kiemelte a Live Response incidensek kivizsgálásában betöltött szerepét. A cég szerint mélyszintű elemzésekre van lehetőség immár macOS és Linux alatt is, miközben szükség esetén azonnali beavatkozások tehetők. 
Vélemények
 
  1. 3

    A NETGEAR egy közepes veszélyességű sérülékenységről számolt be.

  2. 3

    Az IBM QRadar SIEM-hez egy jelentős biztonsági frissítőcsomag vált elérhetővé.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Így kezelhetjük az árnyékinformatika biztonsági kockázatait

A táv- és hibrid munka korszakában egyre égetőbb problémává válik, ha az alkalmazottak nem engedélyezett hardvereket és szoftvereket használnak.

A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

hirdetés
Közösség