Οι εταιρίες που χρησιμοποιούν το Microsoft Defender for Endpoint θα μπορούν πλέον να απομονώνουν συσκευές Linux από τα δίκτυά τους για να περιορίζουν τυχόν εισβολές και οτιδήποτε άλλο μπορεί να προκύψει. Η δυνατότητα απομόνωσης συσκευής είναι σε δημόσια προεπισκόπηση και αντικατοπτρίζει αυτό που κάνει ήδη το προϊόν για τα συστήματα με Windows.
«Ορισμένα σενάρια επίθεσης μπορεί να απαιτήσουν από εσάς να απομονώσετε μια συσκευή από το δίκτυο», έγραψε η Microsoft σε μια ανάρτηση ιστολογίου. "Αυτή η ενέργεια μπορεί να βοηθήσει στην αποτροπή του εισβολέα από τον έλεγχο της παραβιασμένης συσκευής και την εκτέλεση περαιτέρω δραστηριοτήτων, όπως η εξαγωγή δεδομένων και η περαιτέρω διείσδυση."
Οι εισβολείς δεν θα μπορούν να συνδεθούν με τη συσκευή ή να εκτελέσουν λειτουργίες όπως η ανάληψη μη εξουσιοδοτημένου ελέγχου του συστήματος ή η κλοπή ευαίσθητων δεδομένων, ισχυρίζεται η Microsoft. Σύμφωνα με τον προμηθευτή, όταν η συσκευή είναι απομονωμένη, περιορίζεται στις διαδικασίες και στους προορισμούς Ιστού που επιτρέπονται. Αυτό σημαίνει ότι αν βρίσκονται πίσω από μια πλήρη σήραγγα VPN, δεν θα μπορούν να προσεγγίσουν τις υπηρεσίες cloud της Microsoft Defender for Endpoint.
Η Microsoft συνιστά στις επιχειρήσεις να χρησιμοποιούν ένα split-tunneling VPN για κίνηση που βασίζεται σε σύννεφο και για το Defender for Endpoint και για το Defender Antivirus. Μόλις ξεκαθαριστεί η κατάσταση που προκάλεσε την απομόνωση, οι οργανισμοί θα μπορούν να επανασυνδέσουν τη συσκευή στο δίκτυο.
Η απομόνωση του συστήματος γίνεται μέσω API. Οι χρήστες μπορούν να μεταβούν στη σελίδα συσκευής των συστημάτων Linux μέσω της πύλης Microsoft 365 Defender, όπου θα δουν μια καρτέλα "Απομόνωση συσκευής" επάνω δεξιά μεταξύ των άλλων ενεργειών. Η Microsoft έχει παρουσιάσει τα API τόσο για την απομόνωση της συσκευής όσο και για την απελευθέρωσή της από το κλείδωμα.
Οι συσκευές Linux που μπορούν να χρησιμοποιήσουν το Defender για Endpoint περιλαμβάνουν τις Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, Debian, SUSE Linux, Oracle Linux, Amazon Web Services (AWS) Linux και Fedora.
Η απομόνωση συσκευών Linux είναι το πιο πρόσφατο χαρακτηριστικό ασφαλείας που έχει θέσει η Microsoft στην υπηρεσία cloud. Νωρίτερα αυτό το μήνα, η εταιρεία επέκτεινε την προστασία από παραβιάσεις για το Defender for Endpoint για να συμπεριλάβει εξαιρέσεις προστασίας από ιούς.
Όλα αυτά αποτελούν μέρος ενός ευρύτερου σχεδίου ενίσχυσης του Defender με προσοχή στον ανοιχτό κώδικα. Στην έκθεσή της στο Ignite τον Οκτώβριο του 2022, η Microsoft ανακοίνωσε ότι ενσωματώνει την πλατφόρμα παρακολούθησης δικτύου ανοιχτού κώδικα Zeek ως στοιχείο του Defender for Endpoint για βαθιά επιθεώρηση πακέτων της κυκλοφορίας δικτύου.
Επίσης στην εκδήλωση, η εταιρία μίλησε για τις νέες δυνατότητες που στοχεύουν να επιτρέψουν στις ομάδες επιχειρήσεων ασφαλείας να ανιχνεύουν νωρίτερα επιθέσεις εντολής και ελέγχου (C2), επιτρέποντάς τους να περιορίσουν την εξάπλωση της ζημιάς και να αφαιρέσουν κακόβουλα αρχεία.
Η νέα λειτουργικότητα έρχεται επίσης μόλις δύο εβδομάδες αφότου οι ενημερώσεις στο Defender for Endpoint τρόμαξαν τους επαγγελματίες ασφαλείας –την Παρασκευή 13– αφαιρώντας ακούσια εικονίδια και συντομεύσεις εφαρμογών από την επιφάνεια εργασίας, τη γραμμή εργασιών και το μενού Έναρξης στα συστήματα Windows 10 και 11. Η Microsoft διόρθωσε το πρόβλημα, αλλά ακόμα και πάλι κάποιοι χρήστες έχασαν ορισμένα αρχεία.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now