Microsoft ha anunciado hoy que ha añadido compatibilidad con el aislamiento de dispositivos a Microsoft Defender for Endpoint (MDE) en dispositivos Linux integrados.
Microsoft ha anunciado hoy que ha añadido compatibilidad con el aislamiento de dispositivos a Microsoft Defender for Endpoint (MDE) en dispositivos Linux integrados
Los administradores de la empresa pueden aislar manualmente las máquinas Linux inscritas como parte de una vista previa pública utilizando el portal de Microsoft 365 Defender o a través de solicitudes de API.
Una vez aislados, los actores de amenazas dejarán de tener conexión con el sistema vulnerado, cortando su control y bloqueando actividades maliciosas como el robo de datos.
«Algunos escenarios de ataque pueden tener un impacto negativo en la seguridad de las empresas
«Algunos escenarios de ataque pueden requerir que aísle un dispositivo de la red. Esta acción puede ayudar a evitar que el atacante controle el dispositivo comprometido y realice otras actividades como la exfiltración de datos y el movimiento lateral», explicó Microsoft.
«Al igual que en los dispositivos Windows, esta función de aislamiento de dispositivos desconecta el dispositivo comprometido de la red mientras mantiene la conectividad con el servicio Defender for Endpoint, al tiempo que continúa monitorizando el dispositivo.»
Los dispositivos aislados se pueden volver a conectar a la red tan pronto como se haya mitigado la amenaza utilizando el botón «Liberar del aislamiento» en la página del dispositivo o una solicitud API HTTP de ‘unisolate’.
Esta nueva función es compatible con todas las distribuciones de Linux compatibles con MDE enumeradas en la página de requisitos del sistema.
En los endpoints Linux, Microsoft Defender for Endpoint es un producto de línea de comandos con funciones antimalware y EDR (detección y respuesta de endpoints) diseñado para enviar toda la información sobre amenazas que detecta al portal de Microsoft 365 Defender.
Los administradores con M365 Defender pueden aislar los dispositivos Linux a través del portal de Microsoft 365 Defender
Los administradores con suscripciones a MDE pueden desplegarlo y configurarlo en dispositivos Linux de forma manual o con la ayuda de Puppet, Ansible y las herramientas de gestión de configuración Chef.
La solución de seguridad de punto final empresarial se puso a disposición general para Linux y Android en junio de 2020 después de entrar en la vista previa pública en febrero de 2020, con soporte para varias versiones distribuidas de servidor Linux.
Hace dos años, Microsoft también anunció la incorporación de capacidades de respuesta en vivo para dispositivos Linux en Microsoft Defender for Endpoint e incluyó soporte para identificar y evaluar las configuraciones de seguridad de los dispositivos Linux en redes empresariales.
La solución de seguridad para puntos finales empresariales de Microsoft Defender for Endpoint fue lanzada en junio de 2020
Ese mismo año, las capacidades de detección y respuesta de puntos finales (EDR) de MDE también se pusieron a disposición general en servidores Linux tras una fase de vista previa pública que comenzó en noviembre de 2020.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure