Microsoft potenzia la sicurezza per i server Linux
di Alberto Falchi pubblicata il 05 Novembre 2021, alle 19:31 nel canale Security
La soluzione EDR per Linux ora supporta nuove distribuzioni ed è in grado di intercettare nuovi tipi di minacce, come ransomware e crypto mining. Attualmente, è in fase di live preview e più avanti verrà estesa a tutti
I tempi sono cambiati e per quanto può sembrare strano, oggi Microsoft e Linux sono alleati, amici potremmo dire. Inevitabile, del resto, considerato che oggi le macchine virtuali con a bordo Linux sono quelle più utilizzate su Azure, il cloud dell'azienda di Redmond. Microsoft ha annunciato di voler estendere ulteriormente la protezione di questi ambienti, potenziando la soluzione EDR (Endpoint Detection and Response) per le macchine Linux.
Microsoft Defender for Endpoint si aggiorna
Linux EDR live response è accessibile sotto forma di Live Preview e ora supporta nuove distribuzioni, incluse Amazon Linux 2 and Fedora 33, RHEL6.7+, CentOS 6.7+. A breve, invece, arriverà il supporto per le distribuzioni Debian.
La soluzione è stata inoltre estesa per rilevare nuovi tipi di minacce, inclusi ransomware, e introduce la scansione dei processi in memoria e il monitoraggio del comportamento. Estesa anche la capacità di correlare gli eventi su processi multipli, una funzione che fa leva sui modelli di machine learning in cloud. Queste novità permetteranno di individuare ransomware, cryptomining e attaccanti che cercano di raccogliere informazioni sensibili.
Ulteriori informazioni sono disponibili a questo indirizzo.
9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoma chelle' ?
pure la seconda versione
ma chelle' ?
pure la seconda versione
Stabile e funziona bene, come CentOS e RHEL del resto, su EC2 è comoda perchè ha già di default tutti i moduli necessari per l'hw dei vari tipi di instance EC2, quindi puoi cambiare tipo di instance al volo senza doverti preoccupare di caricare a mano moduli extra per nic 10Gbps, storage Nvme, etc etc etc...
Con il caos autolesionista che ha causato RedHat con la vicenda CentOS Stream credo che sia una delle distribuzioni che ha più guadagnato insieme a Ubuntu, ovviamente mi riferisco a chi usa EC2, che in fin dei conti rappresenta il grosso di coloro che usano instance in cloud.
Tieniti forte allora
https://github.com/microsoft/CBL-Ma....0.20211027-1.0
siamo arrivati al kernel 5. ?
c'e' voluta una vita per passare da 2.2 a 2.4 e da 2.4 a 2.6, poi da li c'e' stato il decollo stile chissàchièstato
(o)
Microsoft che potenzia la sicurezza Linux?AH ah ah! Ma cos'è una barzelletta?
siamo arrivati al kernel 5. ?
c'e' voluta una vita per passare da 2.2 a 2.4 e da 2.4 a 2.6, poi da li c'e' stato il decollo stile chissàchièstato
No vabbé più o meno stiamo li come tempi, anzi si sono anche allungati (dai 2 ai 4 anni circa)
È la 2.6 che è "durata" più a lungo del solito
https://en.wikipedia.org/wiki/Linux...version_history
AH ah ah! Ma cos'è una barzelletta?
guarda che sono anni che Microsoft investe su linux sia contribuendo in modo massiccio alla scrittura del kernel linux (così cercando al volo dovrebbe essere il quinto maggior contributore )
se ci pensi ha portato nativamente .net su linux con core azure gira su linux ha integrato bash e powershell, su azure gira linux ecc ecc
alphawinux, lo dicevo
No, vuol dire che hanno la visione che serve per gestire una azienda di dimensioni galattiche come quella, al contrario di tanti top-manager da forum
Si buttano dove vedono c'è possibilità di guadagnare ed i bilanci lo confermano alla grande.
Se ci fosse possibilità di guadagnare investendo soldi e risorse su Solaris, AIX, Haiku OS o Vattelpesca OS lo farebbero. Senza per questo non credere più in Windows o in Linux.
Allo stato attuale nessuno può provare che MS stia trascurando o abbandonando Windows, sia server che desktop.
EDIT: casca a fagiolo, il supporto esteso per Windows Server 2008 prorogato di un altro anno:
https://www.ghacks.net/2021/11/10/m...s-another-year/
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".