Sé que todavía es difícil para algunos de nuestros lectores asumir la presencia de Microsoft en Linux. Pongámonos en antecedentes, en junio, Microsoft anunciaba Microsoft Defender Advanced Threat Protection (ATP) para Linux para uso general. Ahora, Microsoft ha mejorado la versión de Linux de Defender. Agregando una vista previa pública de las capacidades de detección y respuesta de punto de conexión (EDR).
Esto todavía no es una versión de Microsoft Defender que se puede ejecutar en un escritorio Linux independiente. Su trabajo principal sigue siendo proteger los servidores Linux de las amenazas de servidor y red.
Microsoft Defender sigue mejorando en Linux
Para las empresas, sin embargo, con los trabajadores de casa ahora usando sus Macs y PC con Windows aquí, allí, y en todas partes, es una historia diferente. Mientras que en los servidores Linux, podremos utilizarlo para proteger los equipos que ejecutan macOS, Windows 8.1 y Windows 10.
Con estas nuevas capacidades de EDR, los usuarios de Linux Defender pueden detectar ataques avanzados que implican servidores Linux. Así como utilizar experiencias enriquecidas y corregir rápidamente las amenazas. Esto se basa en las capacidades antivirus preventivas existentes y los informes centralizados disponibles a través del Centro de seguridad de Microsoft Defender. Específicamente, incluye:
- Experiencia de investigación enriquecida, que incluye la línea de tiempo de la máquina, la creación de procesos, la creación de archivos, las conexiones de red, los eventos de inicio de sesión y la búsqueda avanzada.
- Utilización optimizada de la CPU mejorada por el rendimiento en procedimientos de compilación e implementaciones de software de gran tamaño.
- Detección AV en contexto. Al igual que con la edición de Windows, obtendrá información sobre de dónde vino una amenaza y cómo se creó el proceso o la actividad malintencionados.
Para ejecutar el programa actualizado, necesitaremos uno de los siguientes servidores Linux: RHEL 7.2+; CentOS 7.2+; Ubuntu 16.04 o superior LTS; SLES 12+; Debian o superior; u Oracle 7.2.
A continuación, para probar estas funciones de vista previa pública, deberemos activar las características de vista previa en el Centro de seguridad de Microsoft Defender. Antes de hacer esto, asegúrese de que está ejecutando la versión 101.12.99 o superior. Puede averiguar qué versión está ejecutando con el comando:
mdatp health
No debe cambiar todos los servidores que ejecutan Microsoft Defender para Endpoint en Linux a la versión preliminar en cualquier caso. En su lugar, Microsoft recomienda configurar solo algunos de los servidores en modo de vista previa, con el siguiente comando:
$ sudo mdatp edr early-preview enable
Una gran noticia para todos aquellos que trabajéis en Linux. Con esta nueva mejora Microsoft sigue creciendo en el ecosistema y su uso para servidores.