Microsoft Defender EDR disponibile ufficialmente per i sistemi Linux

Microsoft ha annunciato che Defender for Endpoint's detection and response (EDR) è ora disponibile per i sistemi Linux in forma ufficiale.

a cura di Luca Zaninello

Managing Editor

Pubblicato il 13/01/2021 alle 12:12 - Aggiornato il 09/08/2022 alle 13:50

Dopo molti mesi di test, prima effettuati in forma privata e poi pubblicamente, Microsoft ha annunciato che Defender for Endpoint's detection and response (EDR) è ora disponibile per i sistemi Linux in forma ufficiale.

Le funzionalità EDR consentono agli amministratori e ai team di sicurezza di individuare gli attacchi che prendono di mira o coinvolgono i server Linux negli ambienti di lavoro quasi in tempo reale con l'aiuto di avvisi aggregati automaticamente sotto forma di "incidenti" divisi per tipo di tecniche e provenienza degli aggressori. Questo si aggiunge alle funzionalità antivirus preventive già esistenti e alle funzionalità di reporting centralizzato disponibili per gli amministratori tramite il Microsoft Defender Security Center.

Il nuovo sistema Microsoft Defender for Endpoint per Linux è stato annunciato per la prima volta durante la conferenza Ignite 2019, è entrato in fase di preview pubblica a febbraio 2020 e rilasciato come anteprima pubblica lo scorso novembre.

Tra le distribuzioni Linux supportate da Microsoft Defender for Endpoint troviamo:

RHEL 7.2+
CentOS Linux 7.2+
Ubuntu 16 LTS o successive LTS
SLES 12+
Debian 9+
Oracle Linux 7.2

Microsoft ha così descritto le funzionalità disponibili per gli amministratori grazie al nuovo tool:

Ricca esperienza di indagine tra cui la timeline delle macchine, la creazione di processi, la creazione di file, le connessioni di rete, gli eventi di login e, naturalmente, la popolare caccia avanzata.

Prestazioni ottimizzate: maggiore utilizzo della CPU nelle procedure di compilazione e grandi implementazioni di software.

Rilevamenti AV in-contesto: proprio come con Windows, la funzione aiuterà a capire da dove proviene una minaccia e come è stato creato il processo o l'attività dannosa.

Informazioni dettagliate su come installare, configurare e aggiornare Microsoft Defender for Endpoint per Linux sono disponibili nella pagina dedicata.

HP Chromebook 14-db0500sa con display da 14″, processore AMD A4-9120, 4GB RAM e 32GB di memoria interna eMMC è disponibile su Amazon a soli 280 euro, cosa state aspettando?

Leggi altri articoli

Articolo 1 di 5

Arriva la distro Linux per le auto; è supersicura, ma chi la userà?

Il nuovo sistema operativo per auto basato su Linux segna una tappa fondamentale verso l'affermazione dei veicoli software-defined.

Leggi questo articolo

Articolo 2 di 5

Ubuntu Linux batte Windows 11 su un portatile con processore AMD Ryzen 7

Ubuntu supera nuovamente Windows 11 su un'altra macchina alimentata da Ryzen

Leggi questo articolo

Articolo 3 di 5

Linux sotto assedio, ci sono molti attacchi contro gli anelli più deboli

Esperti open source avvertono che gli attacchi simili a quelli a stile xz continuano a prendere di mira i manutentori.

Leggi questo articolo

Articolo 4 di 5

Un solo sviluppatore ha appena salvato Linux e tutti noi da un cyberattacco

La recente scoperta di una pericolosa backdoor in Linux si deve probabilmente a un solo sviluppatore, che l’ha trovata mentre svolgeva un lavoro importante ma tedioso.

Leggi questo articolo

Articolo 5 di 5

I sistemi Linux sono vittima del malware DinodasRAT

Un nuovo pericoloso malware, noto come DinodasRAT, ha messo nel mirino i server Linux in una sofisticata campagna di spionaggio.

Leggi questo articolo