Ya esta disponible la primera vista previa de Microsoft Defender ATP para Linux
El mes pasado compartimos aquí en el blog la noticia que había dado a conocer Microsoft sobre la pronta disponibilidad de Microsoft Defender ATP para Linux. Ahora, unas cuantas semanas después de ese anuncio, se dio a conocer la disponibilidad de la primera vista previa que está dirigida a servidores.
Para quienes aún desconocen de Microsoft Defender, deben saber que esta es una plataforma unificada para protección preventiva, detección de robos, revisión y respuesta automatizadas. Microsoft Defender ATP protege los puntos finales de los ciberdelincuentes, detecta ataques avanzados e infracciones de datos, automatiza incidentes de seguridad y mejora la seguridad.
Defender ATP tiene una funcionalidad incorporada que utiliza un enfoque basado en el riesgo para descubrir, priorizar y corregir vulnerabilidades de punto final y configuraciones incorrectas. Sirve como una infraestructura para reducir la exposición de la organización, fortalecer la superficie del punto final y aumentar la resiliencia de la organización.
Permite a las organizaciones detectar vulnerabilidades y configuraciones incompletas en tiempo real, basadas en sensores, sin requerir un agente o escaneo periódico. Da prioridad a las vulnerabilidades basadas en el panorama de amenazas, las amenazas detectadas dentro de su organización, la información confidencial en dispositivos vulnerables y el entorno de trabajo.
Según Microsoft, Defender ATP ayuda a reducir la superficie de ataque al reducir los lugares donde es vulnerable a las amenazas y ataques cibernéticos. Microsoft proporciona a los administradores un conjunto de recursos para configurar la protección de los dispositivos y aplicaciones de su organización.
El control de aplicaciones puede ayudar a limitar este tipo de amenazas de seguridad al restringir las aplicaciones que los usuarios pueden ejecutar y el código que se ejecuta en el núcleo del sistema. Las políticas de control de aplicaciones también pueden bloquear scripts y MSI sin firmar y limitar Windows PowerShell para que se ejecute en modo de lenguaje restringido.
Mientras que el acceso controlado a carpetas para proteger los datos importantes de aplicaciones maliciosas y otras amenazas como el ransomware. Esta característica protege sus datos buscando en una lista de aplicaciones conocidas y aprobadas.
Estas características permiten detectar ataques avanzados casi en tiempo real. Los analistas de seguridad pueden priorizar efectivamente las alertas, obtener visibilidad de todas las infracciones y tomar medidas para abordar las amenazas.
Cuando se detecta una amenaza, se crean alertas en el sistema para que un analista las examine. Las alertas asociadas con las mismas técnicas de ataque o asignadas al mismo atacante se agregan en una entidad llamada incidente. Agregar alertas de esta manera permite a los analistas buscar colectivamente y responder a las amenazas.
Requisitos para poder instalar Microsoft Defender ATP en Linux
En cuanto a la instalación de esta primera vista previa de Microsoft Defender ATP para Linux, se menciona que actualmente es compatible con distribuciones orientadas a servidores, de las cuales son:
- Red Hat Enterprise Linux 7.2 o posterior
- CentOS 7.2 o posterior
- Ubuntu 16.04 LTS o posterior LTS
- Debian 9 o posterior
- SUSE Linux Enterprise Server 12 o posterior
- Oracle Linux 7.2 o posterior
También es importante tomar en cuenta que la versión mínima del kernel con la que puede trabajar es la 2.6.38.
Además, se debe de contar con la opción fanotify del kernel habilitada, un espacio en disco de 650 M y después de habilitar el servicio, es posible que se deba configurar la red o el firewall para permitir conexiones salientes entre este servicio y sus puntos finales.
La solución actualmente proporciona protección en tiempo real para los siguientes tipos de sistemas de archivos:
- btrfs
- ext2
- ext3
- ext4
- tmpfs
- xfs
Aunque se menciona que otros tipos de sistemas de archivos se agregarán más adelante. Finalmente, si estás interesado en conocer más al respecto sobre Microsoft Defender ATP para Linux, puedes consultar sus detalles en el siguiente enlace.
Aquí también puedes encontrar la documentación necesaria para configurar Microsoft Defender ATP para Linux. El enlace es este.
O también para actualizar Microsoft Defender ATP en caso de ya contar con él. El enlace es este.