Linuksowe serwery działające w chmurze Azure będą lepiej chronione
- Janusz Chustecki,
- 08.11.2021, godz. 10:20
Microsoft rozszerzył w 2020 roku działanie oprogramowania Defender for Endpoint (w którym kluczową rolę odgrywa usługa EDR; Endpoint Detection and Response) na wszystkie główne platformy obliczeniowe, włączając w to różne linuksowe dystrybucje. W zeszłym tygodniu firma poszerzyła działanie tego narzędzia, dołączając je do chmurowej platformy bezpieczeństwa Azure Defender, gdzie obejmuje swym działaniem również linuksowe serwery.
Biorąc pod uwagę fakt, że dystrybucje Linuksa dominują w systemach operacyjnych maszyn wirtualnych w chmurze Azure, poszerzenie działania usługi EDR na Azure Defender nie powinno nikogo dziwić. Mechanizm wykrywający zagrożenia i reagujący na nie na żywo w systemie Linux EDR jest teraz dostępny w publicznej wersji zapoznawczej tego narzędzia.
Reakcja na żywo jest szczególnie istotną cechą tego rozwiązania, gdyż pozwala na szybkie powstrzymywanie zagrożeń poprzez udostępnienie zespołom bezpieczeństwa szczegółowych danych o zagrożeniu, jak również możliwość uruchamiania skryptów.
Zobacz również:
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
- Asystent AI Copilot wkroczył do platformy Azure SQL Database
- Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI
Warto też przypomnieć, że do tej pory narzędzie EDR w Microsoft Defender for Endpoint wspierało punkty końcowe RHEL 7.2+, CentOS Linux 7.2+, Ubuntu 16 LTS lub wyższy LTS, SLES 12+, Debian 9+ i Oracle Linux 7.2. Obecnie do grupy tej dołączyły dwie kolejne dystrybucje: Amazon Linux 2 i Fedora 33.