Ya disponible la primera vista previa de Microsoft Defender ATP para Linux

  • 0 Respuestas
  • 156 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1200
  • Actividad:
    100%
  • Country: gt
  • Reputación 16
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil


Para quienes aún desconocen de Microsoft Defender, deben saber que esta es una plataforma unificada para protección preventiva, detección de robos, revisión y respuesta automatizadas. Microsoft Defender ATP protege los puntos finales de los ciberdelincuentes, detecta ataques avanzados e infracciones de datos, automatiza incidentes de seguridad y mejora la seguridad.

Defender ATP tiene una funcionalidad incorporada que utiliza un enfoque basado en el riesgo para descubrir, priorizar y corregir vulnerabilidades de punto final y configuraciones incorrectas. Sirve como una infraestructura para reducir la exposición de la organización, fortalecer la superficie del punto final y aumentar la resiliencia de la organización.

Permite a las organizaciones detectar vulnerabilidades y configuraciones incompletas en tiempo real, basadas en sensores, sin requerir un agente o escaneo periódico. Da prioridad a las vulnerabilidades basadas en el panorama de amenazas, las amenazas detectadas dentro de su organización, la información confidencial en dispositivos vulnerables y el entorno de trabajo.

Según Microsoft, Defender ATP ayuda a reducir la superficie de ataque al reducir los lugares donde es vulnerable a las amenazas y ataques cibernéticos. Microsoft proporciona a los administradores un conjunto de recursos para configurar la protección de los dispositivos y aplicaciones de su organización.

El control de aplicaciones puede ayudar a limitar este tipo de amenazas de seguridad al restringir las aplicaciones que los usuarios pueden ejecutar y el código que se ejecuta en el núcleo del sistema. Las políticas de control de aplicaciones también pueden bloquear scripts y MSI sin firmar y limitar Windows PowerShell para que se ejecute en modo de lenguaje restringido.

Mientras que el acceso controlado a carpetas para proteger los datos importantes de aplicaciones maliciosas y otras amenazas como el ransomware. Esta característica protege sus datos buscando en una lista de aplicaciones conocidas y aprobadas.

Estas características permiten detectar ataques avanzados casi en tiempo real. Los analistas de seguridad pueden priorizar efectivamente las alertas, obtener visibilidad de todas las infracciones y tomar medidas para abordar las amenazas.

Cuando se detecta una amenaza, se crean alertas en el sistema para que un analista las examine. Las alertas asociadas con las mismas técnicas de ataque o asignadas al mismo atacante se agregan en una entidad llamada incidente. Agregar alertas de esta manera permite a los analistas buscar colectivamente y responder a las amenazas.

Requisitos para poder instalar Microsoft Defender ATP en Linux

En cuanto a la instalación de esta primera vista previa de Microsoft Defender ATP para Linux, se menciona que actualmente es compatible con distribuciones orientadas a servidores, de las cuales son:

-  Red Hat Enterprise Linux 7.2 o posterior
- CentOS 7.2 o posterior
- Ubuntu 16.04 LTS o posterior LTS
- Debian 9 o posterior
- SUSE Linux Enterprise Server 12 o posterior
- Oracle Linux 7.2 o posterior
- También es importante tomar en cuenta que la versión mínima del kernel con la que puede trabajar es la 2.6.38.


Además, se debe de contar con la opción fanotify del kernel habilitada, un espacio en disco de 650 M y después de habilitar el servicio, es posible que se deba configurar la red o el firewall para permitir conexiones salientes entre este servicio y sus puntos finales.

La solución actualmente proporciona protección en tiempo real para los siguientes tipos de sistemas de archivos:

- btrfs
- ext2
- ext3
- ext4
 - tmpfs
- xfs

Aunque se menciona que otros tipos de sistemas de archivos se agregarán más adelante.

Vía: You are not allowed to view links. Register or Login

 

"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 2902
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 3054
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 3188
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
EK presenta sus bloques full cover para las AMD RX 5700 y RX 5700 XT con D-RGB

Iniciado por Dragora

Respuestas: 0
Vistas: 218
Último mensaje Noviembre 13, 2019, 11:08:32 am
por Dragora
WhatsApp limita el reenvío de mensajes para combatir el "spam" y fake news

Iniciado por Ascendock

Respuestas: 0
Vistas: 1952
Último mensaje Julio 28, 2018, 12:04:00 am
por Ascendock