Iscriviti al nostro nuovo canale YouTube, attiva le notifiche e rimani aggiornato su tutti i nuovi video

Microsoft potenzia la sicurezza per i server Linux

Microsoft potenzia la sicurezza per i server Linux

La soluzione EDR per Linux ora supporta nuove distribuzioni ed è in grado di intercettare nuovi tipi di minacce, come ransomware e crypto mining. Attualmente, è in fase di live preview e più avanti verrà estesa a tutti

di pubblicata il , alle 19:31 nel canale Security
Cloud SecurityLinuxMicrosoft
 

I tempi sono cambiati e per quanto può sembrare strano, oggi Microsoft e Linux sono alleati, amici potremmo dire. Inevitabile, del resto, considerato che oggi le macchine virtuali con a bordo Linux sono quelle più utilizzate su Azure, il cloud dell'azienda di Redmond. Microsoft ha annunciato di voler estendere ulteriormente la protezione di questi ambienti, potenziando la soluzione EDR (Endpoint  Detection and Response) per le macchine Linux.

Microsoft Defender for Endpoint si aggiorna

Linux EDR live response è accessibile sotto forma di Live Preview e ora supporta nuove distribuzioni, incluse Amazon Linux 2 and Fedora 33, RHEL6.7+, CentOS 6.7+. A breve, invece, arriverà il supporto per le distribuzioni Debian. 

microsoftlinux

La soluzione è stata inoltre estesa per rilevare nuovi tipi di minacce, inclusi ransomware, e introduce la scansione dei processi in memoria e il monitoraggio del comportamento. Estesa anche la capacità di correlare gli eventi su processi multipli, una funzione che fa leva sui modelli di machine learning in cloud. Queste novità permetteranno di individuare ransomware, cryptomining e attaccanti che cercano di raccogliere informazioni sensibili. 

Ulteriori informazioni sono disponibili a questo indirizzo.

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
bancodeipugni05 Novembre 2021, 20:59 #1
amazon linux ?

ma chelle' ?

pure la seconda versione
Tasslehoff06 Novembre 2021, 00:00 #2
Originariamente inviato da: bancodeipugni
amazon linux ?

ma chelle' ?

pure la seconda versione
Esiste da quasi 10 anni, è una distribuzione derivata da RedHat che è disponibile come AMI gratuita su AWS EC2, è molto simile a CentOS.

Stabile e funziona bene, come CentOS e RHEL del resto, su EC2 è comoda perchè ha già di default tutti i moduli necessari per l'hw dei vari tipi di instance EC2, quindi puoi cambiare tipo di instance al volo senza doverti preoccupare di caricare a mano moduli extra per nic 10Gbps, storage Nvme, etc etc etc...

Con il caos autolesionista che ha causato RedHat con la vicenda CentOS Stream credo che sia una delle distribuzioni che ha più guadagnato insieme a Ubuntu, ovviamente mi riferisco a chi usa EC2, che in fin dei conti rappresenta il grosso di coloro che usano instance in cloud.
pabloski06 Novembre 2021, 15:34 #3
Originariamente inviato da: bancodeipugni
amazon linux ?


Tieniti forte allora

https://github.com/microsoft/CBL-Ma....0.20211027-1.0
bancodeipugni07 Novembre 2021, 20:15 #4
...me frega assai

siamo arrivati al kernel 5. ?

c'e' voluta una vita per passare da 2.2 a 2.4 e da 2.4 a 2.6, poi da li c'e' stato il decollo stile chissàchièstato
pask87608 Novembre 2021, 23:19 #5

(o)

Microsoft che potenzia la sicurezza Linux?
AH ah ah! Ma cos'è una barzelletta?
andrew0409 Novembre 2021, 14:10 #6
Originariamente inviato da: bancodeipugni
...me frega assai

siamo arrivati al kernel 5. ?

c'e' voluta una vita per passare da 2.2 a 2.4 e da 2.4 a 2.6, poi da li c'e' stato il decollo stile chissàchièstato


No vabbé più o meno stiamo li come tempi, anzi si sono anche allungati (dai 2 ai 4 anni circa)
È la 2.6 che è "durata" più a lungo del solito
https://en.wikipedia.org/wiki/Linux...version_history
!fazz09 Novembre 2021, 14:36 #7
Originariamente inviato da: pask876
Microsoft che potenzia la sicurezza Linux?
AH ah ah! Ma cos'è una barzelletta?


guarda che sono anni che Microsoft investe su linux sia contribuendo in modo massiccio alla scrittura del kernel linux (così cercando al volo dovrebbe essere il quinto maggior contributore )

se ci pensi ha portato nativamente .net su linux con core azure gira su linux ha integrato bash e powershell, su azure gira linux ecc ecc
bancodeipugni09 Novembre 2021, 20:55 #8
significa che non crede più neanche troppo sul suo sistema nativo, altrimenti non avrebbe tempo "da perdere"

alphawinux, lo dicevo
Nicodemo Timoteo Taddeo10 Novembre 2021, 07:38 #9
Originariamente inviato da: bancodeipugni
significa che non crede più neanche troppo sul suo sistema nativo, altrimenti non avrebbe tempo "da perdere"



No, vuol dire che hanno la visione che serve per gestire una azienda di dimensioni galattiche come quella, al contrario di tanti top-manager da forum .

Si buttano dove vedono c'è possibilità di guadagnare ed i bilanci lo confermano alla grande.

Se ci fosse possibilità di guadagnare investendo soldi e risorse su Solaris, AIX, Haiku OS o Vattelpesca OS lo farebbero. Senza per questo non credere più in Windows o in Linux.

Allo stato attuale nessuno può provare che MS stia trascurando o abbandonando Windows, sia server che desktop.


EDIT: casca a fagiolo, il supporto esteso per Windows Server 2008 prorogato di un altro anno:
https://www.ghacks.net/2021/11/10/m...s-another-year/

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^