Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Microsoft Defender ATP è anche per Linux

Redmond rilascia la versione di Microsoft Defender ATP (Advanced Threat Protection) per le distribuzioni Linux
Microsoft Defender ATP è anche per Linux
Redmond rilascia la versione di Microsoft Defender ATP (Advanced Threat Protection) per le distribuzioni Linux
Link copiato negli appunti

La Casa di Redmond ha dato inizio alla fase di general availability per la versione di Microsoft Defender ATP (Advanced Threat Protection) dedicata ai sistemi operativi basati sul kernel Linux. Con questa iniziativa l'offerta di Microsoft è finalmente disponibile per tutte le piattaforme maggiormente utilizzate negli ambienti Desktop e server (Windows, Windows Server, macOS e ora anche Linux).

Cos'è Microsoft Defender ATP

Microsoft Defender ATP è una soluzione pensata per la sicurezza degli endpoint che offre protezione preventiva, rilevamento post-violazione, strumenti per l'analisi automatizzata e per la risposta alle situazioni di rischio per i sistemi sotto monitoraggio. Trattandosi di una piattaforma interamente Cloud based, essa riduce notevolmente i costi relativi all'infrastruttura e garantisce aggiornamenti costanti senza la necessità di interventi manuali da parte degli utilizzatori.

Uno dei punti di forza di Microsoft Defender ATP è il supporto di default per l'analisi comportamentale, caratteristica che consente di ottenere un elevato livello di sicurezza anche a contrasto degli attacchi basati sugli exploit zero-day. L'apprendimento automatico in fase di runtime permette inoltre di adattare la protezione fornita dal sistema alla configurazione corrente, in questo modo si ha una riduzione progressiva della superficie di attacco.

Le distribuzioni supportate

Le distribuzioni Linux attualmente supportate sono anche quelle più diffuse per la gestione delle server platform:

  1. Red Hat Enterprise Linux 7.2 o versione successiva;
  2. CentOS Linux 7.2 o versione successiva;
  3. Ubuntu 16 LTS (Long-term support) o release LTS successiva;
  4. SUSE Linux 12 o versione successiva;
  5. Debian 9 o versione successiva;
  6. Oracle Linux 7.2.

Deployment e aggiornamento

Per quanto riguarda il deployment su Linux e la successiva configurazione, è possibile utilizzare soluzioni come Puppet, Ansible o un qualsiasi configuration management tool pensato per il Pinguino. Dato che si tratta di una release abbastanza recente, almeno nella sua versione stabile, si consiglia di attivare l'anteprima delle nuove feature tramite il Microsoft Defender Security Center.

Chi dovesse aver installato "Microsoft Defender ATP for Linux preview" potrà utilizzare la nuova versione tramite un aggiornamento alla build 101.00.75.

Ti consigliamo anche