Overslaan en naar de inhoud gaan

Microsoft biedt Linux bescherming

Microsoft breidt zijn aanbod van beveiligingsproducten uit om nu ook servers met Windows-concurrent Linux te omvatten. De naam 'Windows' is enige tijd terug al geschrapt uit de Defender-tool, die beschikbaar is gekomen voor macOS, Android en iOS. Nu volgt de officiële release voor Linux: 6 distributies van het opensourcebesturingssysteem.
MS-security Linux, commandline
© Microsoft
Microsoft

Het nieuwe beveiligingsaanbod van Microsoft is al geruime tijd in ontwikkeling, en heeft een half jaar geleden een eerste Linux-release gekregen. Toen heeft de Windows-maker zijn product Defender ATP (advanced threat protection) uitgebracht voor de "zes meest gebruikelijke Linux Server-distributies". Dit zijn Red Hat Enterprise Linux, CentOS Linux, de LTS-uitvoering (long term support) van Ubuntu, SUSE Linux Enterprise Server, Debian en Oracle Linux.

Beveiliging vooraf en naderhand

Diezelfde serveruitvoeringen van het bekende besturingssysteem krijgen nu EDR (endpoint detection and response) aangeboden als onderdeel van Microsoft Defender. De leverancier stelt in de aankondiging van de algemene beschikbaarheid dat EDR-functionaliteit essentieel is voor het navigeren in het huidige dreigingslandschap voor Linux. Deze securitysoftware van Microsoft is uit te rollen en te configureren via Puppet, Ansible, of een andere configuratietool voor Linux die beheerders al gebruiken.

Microsoft is er op uit om zijn beveiligingsaanbod te bevorderen tot algemene bescherming voor uiteenlopende platformen en apparaten. Dit loopt dan van devices voor eindgebruikers (zowel pc's als ook smartphones) tot servers en cloudsystemen in de back-end van IT-infrastructuren. Het gaat daarbij om het detecteren en neutraliseren van kwaadaardige software maar ook om het naderhand kunnen opsporen en uitpluizen van beveiligingsinbreuken die toch langs de security zijn gekomen.

'BSOD-risico' voor Linux

Gebruikers die de ATP-functionaliteit voor Linux gebruiken, krijgen de nieuwe EDR-mogelijkheden automatisch wanneer ze de Defender-agent updaten. Een proefversie is gratis uit te proberen. Microsoft raadt in de documentatie nog aan dat Defender voor Linux niet gebruikt moet worden in combinatie met andere security-oplossingen die de fanotify-API van Linux gebruiken. Dit kan namelijk tot vastlopers van het besturingssysteem leiden, waarschuwt Microsoft.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in