Microsoft Defender può ora isolare gli endpoint Linux compromessi

Vai ai contenuti

Microsoft Defender può ora isolare gli endpoint Linux compromessi

3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio
Microsoft Defender può ora isolare gli endpoint Linux compromessi



Microsoft ha annunciato oggi di aver aggiunto il supporto per l'isolamento dei dispositivi a Microsoft Defender for Endpoint (MDE) nei dispositivi Linux integrati.

Gli amministratori aziendali possono isolare manualmente i computer Linux registrati come parte di un'anteprima pubblica usando il portale di Microsoft 365 Defender o tramite richieste API.

Una volta isolati, gli attori delle minacce non avranno più una connessione con il sistema violato, interrompendo il loro controllo e bloccando attività dannose come il furto di dati.

"Alcuni scenari di attacco potrebbero richiedere di isolare un dispositivo dalla rete. Questa azione può aiutare a impedire all'attaccante di controllare il dispositivo compromesso ed eseguire ulteriori attività come l'esfiltrazione di dati e il movimento laterale", ha spiegato Microsoft.

"Proprio come nei dispositivi Windows, questa funzione di isolamento del dispositivo disconnette il dispositivo compromesso dalla rete mantenendo la connettività al servizio Defender for Endpoint, pur continuando a monitorare il dispositivo."

I dispositivi isolati possono essere riconnessi alla rete non appena la minaccia è stata mitigata utilizzando il pulsante "Rilascia dall'isolamento" nella pagina del dispositivo o una richiesta API HTTP "unisolate".

Questa nuova funzionalità è supportata su tutte le distribuzioni supportate da MDE Linux elencate nella pagina Requisiti di sistema.


Negli endpoint Linux, Microsoft Defender per endpoint è un prodotto da riga di comando con funzionalità antimalware ed EDR (rilevamento e risposta degli endpoint) progettato per inviare tutte le informazioni sulle minacce rilevate al portale di Microsoft 365 Defender.

Gli amministratori con abbonamenti MDE possono distribuirlo e configurarlo sui dispositivi Linux manualmente o con l'aiuto degli strumenti di gestione della configurazione Puppet, Ansible e Chef.

La soluzione per la sicurezza degli endpoint aziendali è stata resa generalmente disponibile per Linux e Android nel giugno 2020 dopo essere entrata in anteprima pubblica nel febbraio 2020, con il supporto per diverse versioni distribuite del server Linux.

Due anni fa, Microsoft ha anche annunciato l'aggiunta di funzionalità di risposta in tempo reale per i dispositivi Linux in Microsoft Defender per endpoint e ha incluso il supporto per l'identificazione e la valutazione delle configurazioni di sicurezza dei dispositivi Linux nelle reti aziendali.

Lo stesso anno, anche le funzionalità di rilevamento e risposta degli endpoint (EDR) di MDE sono state rese generalmente disponibili sui server Linux dopo una fase di anteprima pubblica iniziata a novembre 2020.



3D.A.
Un Solo Fornitore
3D.A. di Domeneghini Angelo - Via G. Zanardelli, 80/82 - cap. 25062 Concesio (Bs) - Tel +39 030 2008860 -
Fax 030 20 60 925 - P.I: 03307780175
Torna ai contenuti