Seguimos con noticias que nos dejan sorprendidos. Si ayer nos quedábamos sorprendidos con el lanzamiento de Defender ATP en Android ahora llega a Linux. El gigante de Redmond ha anunciado que Defender ATP, su antivirus más potente está disponible en Linux. El 23 de junio, Microsoft lanzó Microsoft Defender Advanced Threat Protection (ATP) para Linux para uso general.
Defender ATP, un antivirus de Microsoft en Linux
Pero antes de que te entusiasmes sobre poder usar esto en un escritorio Linux, esta versión de ATP no está pensada para el escritorio. Es para proteger los servidores Linux de las amenazas de servidor y red. Si queréis protección para el escritorio independiente, es mejor que utilicéis otros como ClamAV o Sophos Antivirus para Linux.
El objetivo de este nuevo programa, según Moti Gindi, vicepresidente corporativo de Microsoft Threat Protection, es proteger el entorno de trabajo moderno en todas sus formas, siendo o no siendo de Microsoft. «Estamos protegiendo los endpoints en Mac y hoy estamos extendiendo esta protección de endpoints a Linux y a iOS y Android.»
Este programa ya está disponible para Red Hat Enterprise Linux (RHEL) 7 o superior; CentOS Linux 7 o posterior; Ubuntu 16.04 o versiones posteriores LTS; SUSE Linux Enterprise Server (SLES) 12 o superior; Debian 9 o posterior; y Oracle Enterprise Linux 7.2.
En estos servidores, se usa su programa shell para iniciar, configurar y administrar el agente de Defender. Una vez que se está ejecutando, puede iniciar análisis y administrar las amenazas desde él de forma local o remota. También puede implementarlo y configurarlo con las herramientas de DevOps Puppet, Ansible o manualmente mediante comandos bash.
También se puede usar la interfaz de shell de cliente de ATP para iniciar análisis y administrar amenazas. Sin embargo, una vez configurado, normalmente supervisaría los servidores con el Centro de seguridad de Microsoft Defender. Si, era evidente que llegaría a servidores pero, no deja de ser sorprendente.