Linux Adictos David Naranjo  

El antivirus Microsoft Defender ATP llegara a Linux el próximo año

MicrosoftDefenderATP

Durante la edición 2019 de la conferencia Ignite, Microsoft dio a conocer que está trabajando para proporcionar soporte de Linux en la plataforma Microsoft Defender ATP (Advanced Threat Protection), que está diseñada para proteger proactivamente, rastrear vulnerabilidades no corregidas y detectar y eliminar actividades maliciosas en el sistema.

La plataforma combina un paquete antivirus, un sistema para detectar intrusiones en la red, un mecanismo para proteger contra la explotación de vulnerabilidades (incluidas las zero-day), herramientas para aislamiento avanzado, herramientas adicionales para administrar aplicaciones y un sistema para detectar actividades potencialmente maliciosas.

Este movimiento se produce después de que Microsoft anunció en marzo de este año, el cambio en la marca del antivirus. Anteriormente era conocido como Windows Defender, pero, Microsoft lo renombró a Microsoft Defender. La compañía también ofreció el software para computadoras Mac empresariales para protección contra malware a través de la consola Microsoft Defender. Con lo que ahora tiene sentido el movimiento por qué las pruebas de Microsoft Defender ATP para macOS ya comenzaron hace unos días.

“Planeamos ofrecer Microsoft Defender ATP para servidores Linux para proporcionar protección adicional para las redes heterogéneas de nuestros clientes”, escribió un ejecutivo de la compañía que agrega que la solución llegará a Linux en 2020.

Windows Defender ATP es una solución con seguridad habilitada que permite a las organizaciones detectar y responder a amenazas informáticas en las redes. La Protección avanzada contra amenazas (ATP) es una característica de Windows Defender que se usa en tres ejes: prevención, investigación, detección posterior.

Windows Defender ha dado sus primeros pasos como spyware en Windows XP. Posteriormente, Microsoft ha dedicado la misma función en Windows Vista y Windows 7. Desde Windows 8, el software actúa como una solución antivirus completa.

La funcionalidad para plataformas que no son de Windows todavía está limitada por el componente EDR ( Endpoint Detection and Response), que es responsable de monitorear el comportamiento y analizar la actividad utilizando métodos de aprendizaje automático para identificar posibles ataques, y también incluye utilidades para estudiar los efectos de los ataques y responder a posibles amenazas.

Por su parte Microsoft argumenta que la herramienta llega en buen momento, pues Linux se convirtió en víctima de amenazas de hackeos en serie, violación de datos y fallas en el servidor. Aun que para muchos pareciera “demasiada benevolencia”, Microsoft no hace los movimientos por que si, ya que muchos de los que ha realizado en cuanto a Linux se refiere, van orientados principalmente para impulsar a su plataforma Azure.

Ademas de Microsoft Defender ATP es lanzado en forma de suscripción mensual para empresas, el cual es el “Microsoft Defender ATP E5”.

En este sentido, no es de extrañar si nos tomamos el tiempo para hacer una retrospectiva. Hasta el último trimestre de 2018, Linux y Windows Server estaban en desacuerdo con Microsoft Azure.

Los dos sistemas operativos compartían por igual las máquinas virtuales que se ejecutan en la plataforma en la nube de Microsoft, pero a veces Linux se hizo cargo y este fue el evento más común. Este estado de cosas se puede ver como el resultado de lo que comenzó al proporcionar a Azure soporte de Linux, para permitir que con el tiempo se admitan varias distribuciones de Linux La plataforma en la nube.

Hoy, los socios de Microsoft están proporcionando imágenes de Linux en Azure Marketplace y la compañía continúa trabajando con diferentes comunidades de Linux para expandir la lista de distribuciones compatibles con su plataforma en la nube. Mientras tanto, si una distribución no está disponible en Azure Marketplace, puede integrarse siguiendo las instrucciones proporcionadas por Microsoft para crear y descargar un disco duro virtual que contenga el sistema operativo Linux.

El lanzamiento de Microsoft Defender ATP para Linux está programado para el próximo año y se mostró una versión preliminar la semana pasada en la conferencia Ignite 2019. El producto final estará disponible al público para 2020.

Si quieres conocer más al respecto, puedes consultar los detalles en el siguiente enlace. 

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.