Usługa chroniąca Microsoftu na Linuksie? Kiedyś brzmiałoby to jak synonim niemożliwego, niemniej jednak w ostatnim czasie to zupełnie realne połączenie. W lutym gigant udostępnił w wersji poglądowej Microsoft Defender ATP na Linuksa, a teraz ogłasza jego ogólną dostępność. Jak prezentuje się Zaawansowana ochrona przed zagrożeniami (Advanced Threat Protection) spod szyldu Microsoft na tej rodzinie systemów?
Już pod koniec 2017 roku Microsoft zapowiadał wejście Windows Defender ATP na macOS, iOS, Linuksa i Androida. Z uwagi na otwarcie się na nowe ekosystemy usługę przemianowano na Microsoft Defender. Edycja na komputery Mac w ograniczonej wersji zapoznawczej debiutowała w marcu zeszłego roku. W tym roku rozpoczęły się testy na Linuksie, a także na Androidzie. Zapowiedziano też wersję na iOS. Pierwsza z tych tegorocznych wersji opuściła właśnie fazę Preview.
Aby dotrzeć do naszych klientów, gdziekolwiek są, i ulżyć trudom zarządzania wieloma rozwiązaniami bezpieczeństwa, by chronić unikalny zestaw platform i produktów, pracowaliśmy nad rozszerzeniem bogactwa Microsoft Defender ATP na platformy nie-Windowsowe. Dziś jesteśmy podekscytowani, ogłaszając ogólną dostępność Microsoft Defender Advanced Threat Protection (ATP) dla systemu Linux!
Dodanie Linuksa do istniejącego wyboru natywnie wspieranych przez Microsoft Defender ATP platform to ważny moment dla wszystkich naszych klientów. Sprawia to, że Microsoft Defender Security Center jest prawdziwie zunifikowaną płaszczyzną monitorowania i zarządzania bezpieczeństwem pełnego spektrum platform desktopowych i serwerowych, które są wspólne dla środowisk firmowych (Windows, Windows Server, macOS i Linux).
— Microsoft Defender ATP Team
Usługa chroniąca wspiera ostatnie wydania sześciu najpopularniejszych dystrybucji Linux Server:
- RHEL 7.2+
- CentOS Linux 7.2+
- Ubuntu 16 LTS, or higher LTS
- SLES 12+
- Debian 9+
- Oracle Linux 7.2
MDATP może być wdrażany i konfigurowany przy użyciu Puppet, Ansible lub z użyciem istniejącego narzędzia linuksowego do zarządzania konfiguracją.
Wersja ta zawiera silne możliwości zapobiegawcze, pełne doświadczenie wiersza poleceń po stronie klienta do konfiguracji i zarządzania agentem, inicjowanie skanowania, zarządzanie zagrożeniami, znajome, zintegrowane doświadczenie dla maszyn i monitorowanie alertów w Microsoft Defender Security Center.
Microsoft Defender ATP (Advanced Threat Protection) jest częścią szerszego pakietu Microsoft Threat Protection (MTP). Chroni on zarówno punkty końcowe (MDATP), pocztę (Office 365 ATP), tożsamość (Azure ATP) i aplikacje (Microsoft Cloud App Security). MTP pozwala zespołom bezpieczeństwa automatycznie blokować i eliminować zagrożenia, priorytetyzować incydenty w dochodzeniu i odpowiadaniu na nie, automatycznie naprawiać zasoby oraz skupiać doświadczenia na polowaniu obejmującym wiele domen.