Microsoft lanzó una muestra pública de su Defender ATP para Linux

Microsoft no solo crearía soluciones para su sistema operativo nativo, sino también para otros. La compañía acaba de lanzar una vista previa pública de su Defender ATP para Linux. Esto permitirá a la comunidad, especialmente a los profesionales y administradores de seguridad, probar y experimentar con la función para informar lo que Microsoft necesita mejorar.

¿De qué se trata realmente esta oferta?

Por el nombre, se puede decir fácilmente que es solo otro software antivirus. Pero esta Amenaza Persistente Avanzada (ATP) de Microsoft usa análisis de comportamiento para actuar y señalar algo.

ATP de Microsoft Defender para Linux
Microsoft Defender ATP para Linux (imagen a través de Cult en Mac)

Por ejemplo, un PDF descargado de un correo electrónico debe abrirse en el software PDF en general, pero invoca el símbolo del sistema (utilizado por los piratas informáticos para volcar código malicioso), este Defender ATP lo detecta de inmediato y envía la nube de Microsoft para analizar. Esto indica que el administrador debe actuar de inmediato y protegerse de los ataques.

Este es un producto realmente útil, considerando las técnicas avanzadas actuales de los atacantes sobre usuarios vulnerables. Cualquiera que descargue una imagen de enlaces sospechosos e infecte su sistema puede perder sus datos ante los atacantes en cuestión de minutos y sin el conocimiento de la víctima.

Disponible para 6 distribuciones de Linux

Microsoft ya dio una idea sobre este programa durante su reunión Ignite el año pasado. Dijo sobre trabajar en un programa de seguridad Defender ATP que se ejecuta en Ubuntu. Esto dicho, “Anunciamos la versión preliminar pública de las funciones de protección preventiva de Microsoft Defender ATP en las siguientes versiones de servidor Linux distribuidas compatibles: RHEL 7 o superior, CentOS Linux 7 o superior, Ubuntu 16 LTS o superior LTS, SLES 12+, Debian 9+, y Oracle EL 7. »

Defiende ATP para Linux

Este cliente de endpoint Defender ATP permite a los administradores acceder a la línea de comandos del antivirus, desde donde pueden enviar cualquier amenaza detectada al centro de seguridad de Microsoft Defender. Esto permite a los administradores gestionar todas las amenazas detectadas. Aunque este programa está disponible para distribuciones de Linux, por ahora, ¡Microsoft también está trabajando en las versiones de Android e iOS! Estas ofertas se pueden probar a finales de este año.