Microsoft a annoncé qu'il ajoutera une sélection de fonctionnalités de sécurité utiles à son offre Defender for Endpoint on Linux. En plus des capacités antivirus (AV) et Endpoint Detection and Response (EDR), qui sont généralement disponibles à partir de janvier 2021, Defender pour Endpoint sur Linux a acquis plus de capacités de gestion des menaces et des vulnérabilités (TVM) plus tôt cette année en juin 2021. "Avec l'intégration récente de Microsoft Defender pour Endpoint sur Linux dans Azure Security Center, les avantages de nos EDR et TVM Linux s'étendent désormais aux clients Azure Defender", a noté Microsoft. Azure Defender fournit une protection contre les menaces pour les charges de travail exécutées sur la plate-forme de cloud computing de Microsoft, Azure et d'autres clouds. Pour commencer, la détection Linux EDR a été améliorée avec des capacités de réponse en direct et est désormais disponible pour les clients en préversion publique. Selon Microsoft, la capacité de réponse en direct permet aux administrateurs d'enquêter sur les problèmes et de prendre des mesures correctives en temps réel. Cette fonctionnalité permet également d'améliorer les enquêtes sur les incidents en aidant à collecter des données médico-légales, à partager des entités suspectes pour une analyse plus approfondie et à rechercher de manière proactive des menaces potentielles. De plus, sur la base des commentaires des clients, Microsoft a élargi sa liste de distributions de serveurs Linux prises en charge avec l'ajout d'Amazon Linux 2 et Fedora 33+, et plusieurs variantes ultérieures de Red Hat Enterprise Linux (RHEL). Il rend également Defender Antivirus Behavior Monitoring généralement disponible sur Linux et prévoit d'utiliser ces signaux basés sur le comportement comme signaux d'exécution supplémentaires pour ses modèles d'apprentissage automatique (ML) basés sur le cloud. "Grâce à la surveillance comportementale, Microsoft Defender pour la protection Endpoint sur Linux est étendu pour intercepter de manière générique des classes de menaces entièrement nouvelles, telles que les ransomwares, la collecte de données sensibles, l'extraction de chiffrement, etc. Le comportement des alertes de surveillance comportementale apparaît dans Microsoft 365 Defender avec toutes les autres alertes et peuvent faire l'objet d'une enquête efficace », déclare Microsoft, sollicitant les commentaires des utilisateurs. Protégez vos ordinateurs avec les meilleurs outils de protection des terminaux