Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Microsoft anuncia la disponibilidad general de Microsoft Defender ATP para Linux

Microsoft Defender

Microsoft Defender Advanced Threat Protection (ATP) ya está disponible de manera general para proteger a las principales distribuciones Linux orientadas al sector corporativo de las ciberamenazas.

El gigante de Redmond cambió hace tiempo el nombre de Windows Defender Advanced Threat Protection a Microsoft Defender ATP para hacerlo más comercializable más allá de Windows debido a que ha llegado también a Mac y GNU/Linux.

Microsoft Defender ATP pretende convertirse “en una superficie verdaderamente unificada para monitorear y administrar la seguridad de todo el espectro de plataformas de escritorio y servidor que son comunes en entornos empresariales (Windows, Windows Server, macOS y Linux).”

El producto que nos ocupa es capaz de realizar cosas como bloquear automáticamente los ataques y eliminar su persistencia para evitar que vuelvan a comenzar en todos los dominios para comprender toda la cadena de eventos, identificar los activos afectados y proteger sus recursos más sensibles; priorizar incidentes para investigación y respuesta con el fin de concentrarse en lo realmente importante al correlacionar alertas y señales de bajo nivel en incidentes para determinar el alcance total de la amenaza en los servicios de Microsoft 365; saneamiento automático de activos al identificar los activos afectados como usuarios, puntos finales, buzones y aplicaciones para devolverlos a un estado seguro; además de concentrar la experiencia en la supervisión de dominios cruzados, permitiendo al equipo de seguridad ser proactivo.

Microsoft Defender ATP para Linux

La compañía cuenta que este lanzamiento inicial de Microsoft Defender ATP para el sistema Open Source “ofrece capacidades preventivas sólidas, una experiencia de línea de comandos completa en el cliente para configurar y administrar el agente, iniciación de escaneos, administración de amenazas y una experiencia integrada familiar para máquinas y monitoreo de alertas en el Centro de seguridad de Microsoft Defender. Puede ser implementado y configurado con Puppet, Ansible o con la herramienta de administración de configuración de Linux existente”. Por ahora los sistemas soportados son los siguientes:

  • RHEL 7.2 o posterior.
  • CentOS Linux 7.2 o posterior.
  • Ubuntu 16.04 LTS o posterior.
  • SLES 12 o posterior.
  • Debian 9 o posterior.
  • Oracle Linux 7.2.

Lejos de ser un brindis al sol, la intención del gigante de Redmond es que Microsoft Defender ATP para GNU/Linux mejore e incorpore nuevas características con el paso del tiempo. Los que deseen probar las nuevas características antes de su publicación oficial pueden habilitar “las funciones de vista previa en el Centro de Seguridad de Microsoft Defender”. Eso sí, su utilización requiere de la licencia de Microsoft Defender ATP para servidores.

48 Comentarios

Te recomendamos

Actualidad

El pasado 28 de abril de 2011 llegaba al mercado la versión final de Ubuntu 11.04 Natty Narwhal, una distribución que ya de por...

Actualidad

Ciertamente, tener a Linux en las escuelas o, dicho con más propiedad, tener a GNU/Linux en las escuelas, no debería ser una pregunta abierta...

Actualidad

Hace menos de seis meses que publiqué el extenso análisis de Ubuntu 11.04, y en aquella ocasión dejé claras mis impresiones: Unity había provocado...

Miscelánea

Ni estábamos muertos, ni estábamos de parranda. Estábamos, como veis, dándole una vuelta a MuyLinux, que falta le hacía y se nos ha liado...