Microsoft Defender Advanced Threat Protection (ATP) ya está disponible de manera general para proteger a las principales distribuciones Linux orientadas al sector corporativo de las ciberamenazas.
El gigante de Redmond cambió hace tiempo el nombre de Windows Defender Advanced Threat Protection a Microsoft Defender ATP para hacerlo más comercializable más allá de Windows debido a que ha llegado también a Mac y GNU/Linux.
Microsoft Defender ATP pretende convertirse “en una superficie verdaderamente unificada para monitorear y administrar la seguridad de todo el espectro de plataformas de escritorio y servidor que son comunes en entornos empresariales (Windows, Windows Server, macOS y Linux).”
El producto que nos ocupa es capaz de realizar cosas como bloquear automáticamente los ataques y eliminar su persistencia para evitar que vuelvan a comenzar en todos los dominios para comprender toda la cadena de eventos, identificar los activos afectados y proteger sus recursos más sensibles; priorizar incidentes para investigación y respuesta con el fin de concentrarse en lo realmente importante al correlacionar alertas y señales de bajo nivel en incidentes para determinar el alcance total de la amenaza en los servicios de Microsoft 365; saneamiento automático de activos al identificar los activos afectados como usuarios, puntos finales, buzones y aplicaciones para devolverlos a un estado seguro; además de concentrar la experiencia en la supervisión de dominios cruzados, permitiendo al equipo de seguridad ser proactivo.
La compañía cuenta que este lanzamiento inicial de Microsoft Defender ATP para el sistema Open Source “ofrece capacidades preventivas sólidas, una experiencia de línea de comandos completa en el cliente para configurar y administrar el agente, iniciación de escaneos, administración de amenazas y una experiencia integrada familiar para máquinas y monitoreo de alertas en el Centro de seguridad de Microsoft Defender. Puede ser implementado y configurado con Puppet, Ansible o con la herramienta de administración de configuración de Linux existente”. Por ahora los sistemas soportados son los siguientes:
- RHEL 7.2 o posterior.
- CentOS Linux 7.2 o posterior.
- Ubuntu 16.04 LTS o posterior.
- SLES 12 o posterior.
- Debian 9 o posterior.
- Oracle Linux 7.2.
Lejos de ser un brindis al sol, la intención del gigante de Redmond es que Microsoft Defender ATP para GNU/Linux mejore e incorpore nuevas características con el paso del tiempo. Los que deseen probar las nuevas características antes de su publicación oficial pueden habilitar “las funciones de vista previa en el Centro de Seguridad de Microsoft Defender”. Eso sí, su utilización requiere de la licencia de Microsoft Defender ATP para servidores.
