Microsoft bugün, yerleşik Linux cihazlarında Microsoft Defender for Endpoint’e (MDE) cihaz izolasyon desteği eklediğini duyurdu.
Kurumsal yöneticiler, Microsoft 365 Defender portalını kullanarak veya API istekleri aracılığıyla genel önizlemenin bir parçası olarak kayıtlı Linux makinelerini el ile izole edebilir.
Tehdit aktörleri izole edildikten sonra ihlal edilen sistemle artık bir bağlantıya sahip olmayacak, kontrollerini kesecek ve veri hırsızlığı gibi kötü niyetli faaliyetleri engelleyecektir.
Microsoft, “Bazı saldırı senaryoları, bir cihazı ağdan izole etmenizi gerektirebilir. Bu eylem, saldırganın güvenliği ihlal edilmiş cihazı kontrol etmesini ve veri hırsızlığı ve yanal hareket gibi başka faaliyetler gerçekleştirmesini önlemeye yardımcı olabilir.”
“Tıpkı Windows cihazlarında olduğu gibi, bu cihaz izolasyon özelliği, güvenliği ihlal edilmiş cihazın ağ bağlantısını keserken, cihazı izlemeye devam ederken Defender for Endpoint hizmetine olan bağlantıyı korur.”
Yalıtılmış cihazlar, cihaz sayfasındaki “İzolasyondan çık” düğmesi veya bir ‘tek izolasyonlu’ HTTP API isteği kullanılarak tehdit azaltılır indirilmez ağa yeniden bağlanabilir.
Bu yeni özellik, Sistem gereksinimleri sayfasında listelenen tüm MDE Linux destekli dağıtımlarda desteklenir.
Linux uç noktalarında Microsoft Defender for Endpoint, algıladığı tüm tehdit bilgilerini Microsoft 365 Defender portalına göndermek için tasarlanmış kötü amaçlı yazılımdan koruma ve EDR (uç nokta algılama ve yanıt) özelliklerine sahip bir komut satırı ürünüdür.
MDE abonelikleri olan yöneticiler, manuel olarak veya Puppet, Ansible ve Chef yapılandırma yönetimi araçlarının yardımıyla Linux cihazlarına dağıtabilir ve yapılandırabilir.
Kurumsal uç nokta güvenlik çözümü, birkaç Linux sunucusu tarafından dağıtılan sürüm desteğiyle Şubat 2020’de genel önizlemeye girdikten sonra Haziran 2020’de Linux ve Android için genel kullanıma sunuldu.
İki yıl önce Microsoft, Microsoft Defender for Endpoint’te Linux cihazları için canlı yanıt özelliklerinin eklendiğini duyurdu ve kurumsal ağlardaki Linux cihazlarının güvenlik yapılandırmalarını tanımlama ve değerlendirme desteği ekledi.
Aynı yıl, MDE’nin uç nokta algılama ve yanıt (EDR) yetenekleri de, Kasım 2020’de başlayan genel bir ön izleme aşamasının ardından Linux sunucularında genel kullanıma sunuldu.