Microsoft: kiegészült a macOS és a Linux védelme

​A Microsoft a macOS és a Linux operációs rendszerek esetében is kibővítette Defender védelmi technológiájának képességeit.
 

A Microsoft Defender for Endpoint védelmi technológia 2019 májusában vált elérhetővé a macOS alapú számítógépekhez, majd 2020 júniusában a Linuxhoz is megjelent. Azóta a fejlesztők e platformok esetében is folyamatosan fejlesztik a védelmi képességeket. A vállalat szerint erre azért is szükség van, mert így biztosítható, hogy az üzemeltetők, biztonsági szakemberek (SecOps csapatok) platformfüggetlen módon legyenek képesek elvégezni a védelmi feladatokat, és a teljes infrastruktúrára meglegyen a rálátásuk.
 
A Defender technológia egyik fontos összetevéjét a Live Response funkció adja, amely eddig leginkább csak Windows-os környezetekben volt elérhető. Ennek révén a szakemberek azonnali beavatkozásokat tehetnek egy-egy biztonsági esemény, incidens bekövetkeztekor, valamint elősegíthetik a támadások kivizsgálását. A problémás rendszer esetében például távolról lekérdezhetik a folyamatlistát, fájlműveleteket végezhetnek, kezelhetik a szolgáltatásokat és a regisztrációs adatbázist, scripteket futtathatnak stb. Mindezek mellett izolálhatóvá válhatnak a kockázatos rendszerek, és blokkolhatók az éppen folyamatban lévő támadások.
 
A Live Response képességei immár a macOS és a Linux kompatibilis végpontvédelem esetében is bevethetők. E két operációs rendszer esetében is számos funkcionális lehetőség adott ahhoz, hogy incidens esetén gyors beavatkozásokat lehessen tenni. Így például elérhető a távoli scriptfuttatás és a távoli víruskeresés is.
 
A Microsoft külön kiemelte a Live Response incidensek kivizsgálásában betöltött szerepét. A cég szerint mélyszintű elemzésekre van lehetőség immár macOS és Linux alatt is, miközben szükség esetén azonnali beavatkozások tehetők.