Microsoft a lancé un nouveau service de détection des menaces qui, espère-t-il, pourra améliorer considérablement la protection de la sécurité des systèmes Linux. Project Freta est un outil cloud gratuit capable de détecter de nouvelles formes de logiciels malveillants et d'autres types de logiciels malveillants tels que les rootkits et les cryptomineurs qui, selon Microsoft, peuvent passer inaperçus sur les systèmes Linux. La société note que de telles menaces se cachent souvent dans les images de machines virtuelles dans le cloud Linux, mettant ainsi en danger les utilisateurs de la plate-forme open source.
Sécurité Linux
Microsoft affirme que le projet Freta offre une toute nouvelle façon de détecter les menaces de logiciels malveillants, allant au-delà des méthodes existantes qui s'appuient sur des capteurs pour prédire la présence de quelque chose de malveillant. De telles méthodes peuvent souvent être détournées ou complètement ignorées par les auteurs de logiciels malveillants, ce qui signifie qu'une nouvelle approche était nécessaire. Le projet Freta peut analyser les machines virtuelles (VM) pour en savoir plus sur les nouveaux environnements et la manière dont ils sont affectés par les logiciels malveillants, avant d'utiliser ces connaissances pour détecter les menaces émergentes. Microsoft affirme que le projet Freta analyse automatiquement les images de milliers de machines virtuelles du cloud Linux à la recherche de nouvelles formes de logiciels malveillants et de corruption de capteurs, et prend en charge plus de 4.000 XNUMX versions de noyau au lancement. Cela le rend incroyablement résistant, ce qui signifie que les créateurs de logiciels malveillants devraient investir massivement dans le développement de nouvelles menaces capables d’éviter les nouvelles technologies d’analyse. Les utilisateurs du projet Freta, qui auront besoin d'un compte Microsoft pour accéder au service, peuvent également soumettre une image capturée pour générer un rapport sur son contenu, contribuant ainsi à accroître la portée et l'expérience de l'initiative. "Nous voyons souvent le domaine de la cybersécurité comme un domaine de murs et de barrières qui empêchent les intrus d'entrer", a écrit Mike Walker, directeur principal chez Microsoft, New Security Ventures, dans un article de blog annonçant le lancement. "Avec Project Freta, nous invitons les lecteurs à ne pas penser aux murs mais à la lumière du soleil... Project Freta est une feuille de route pour la détection de confiance basée sur le cloud qui peut aider les entreprises à relancer leurs opérations de détection régulières et à compléter les logiciels malveillants non détectés." Initialement disponible uniquement pour les systèmes Linux, Microsoft annonce son intention d'ajouter bientôt la prise en charge de Windows pour Project Freta, ainsi qu'une technologie d'intelligence artificielle qui peut augmenter le potentiel de prise de décision. "Nous espérons que le projet Freta responsabilisera les administrateurs et les parties prenantes et qu'il sera utilisé à l'échelle mondiale comme il a été utilisé chez Microsoft : pour dissuader les intrus avancés et leurs boîtes à outils", a conclu Walker. Via un ordinateur Bleeping