Microsoft lança o Microsoft Defender ATP para Linux

Windows Defender no Linux

No mês passado, mais precisamente no dia 20 de fevereiro, o Vice Presidente Corporativo de Proteção contra Ameaças da Microsoft (Corporate Vice President, Microsoft Threat Protection), Mot Gindi, fez uma postagem um tanto “inusitada” no blog.

Nela, ele comenta que os invasores tentam “cruzar vários domínios, como email, identidade, pontos de extremidade e aplicativos, para encontrar o ponto de menor resistência.”, e que as soluções projetadas nos dias atuais, são para “proteger, detectar e bloquear” as ameaças, ocorrendo em uma grande maioria em servidores.

Vale ressaltar, que por enquanto, o Microsoft Defender não está disponível para o Linux desktop, somente para servidores e meios corporativos.

A Microsoft mostrou a primeira versão do Microsoft Defender ATP para Linux, na RSA Conference 2020 em São Francisco-Califórnia (EUA) e que estaria liberado para testes nos próximos dias.

Para utilizar o Defender ATP, você usaria o seu programa em shell para configurar, gerenciar e rodar os escaneamentos atrás das ameaças locais. Você pode utilizar o Puppet, Ansible, ou usar manualmente comando do Bash, por exemplo.

O Microsoft Defender Advanced Threat Protection está disponível para Red Hat Enterprise Linux (RHEL) 7+, CentOS Linux 7+, Ubuntu 16.04 LTS or higher LTS, SUSE Linux Enterprise Server (SLES) 12+, Debian 9+, and Oracle Enterprise Linux 7.

Uma vez instalado, o programa fará a transmissão das seguintes informações para o console do Microsoft Defender Security Center:

Informações do antivírus enviadas e do dispositivo enviadas

  • Gravidade;
  • Tipo de varredura;
  • Informações do dispositivo, do arquivo (nome, caminho, tamanho e hash) e sobre ameaças (nome, tipo e estado);
  • Identificador da máquina e do Tenant;
  • Versão da aplicação;
  • Hostname;
  • Tipo do SO;
  • Versão do SO;
  • Modelo de computador;
  • Arquitetura do processador;
  • Se o dispositivo é uma máquina virtual;

Com isso, segundo Gindi, a Microsoft quer oferecer proteção para toda a infraestrutura da empresa, sendo cross plataforma, assim cobrindo o que é Microsoft ou não-Microsoft, como terminais Linux, iOS e Android.

Creio que seria interessante poder ter uma versão para desktop e ver como ela se sairia na proteção do PC, trabalhando em conjunto com a “árvore” de permissões do Linux, isso daria bons testes.

Para ver a postagem completa do Moti Gindi, você pode conferi-la aqui.  Com a informação ZDNet.

Espero você até a próxima, acessem o nosso fórum o Diolinux Plus e um forte abraço.

Talvez Você Também Goste