Microsoft Defender for Endpoint yeni bir işleve kavuşuyor: Birçok şirkette kullanılan güvenlik yazılımı, gelecekte ağdaki Linux bilgisayarları da izole edebiliyor. Yeni özellik başlangıçta yalnızca müşterilere önizleme olarak sunuluyor.
Bir Linux bilgisayarı bir saldırının hedefi haline gelirse, yöneticiler ve güvenlik ekipleri onu gelecekte ağın geri kalanından kaldırabilir. Bu, Linux sistemi üzerinde kontrole sahip bir saldırganın şirket ağına yayılmasını ve verileri emmesini veya saldırıyı yanal olarak yaymasını önlemelidir. Etkilenen Linux bilgisayar, Microsoft 365 Defender portalı veya API aracılığıyla manuel olarak yalıtılabilir. Her iki durumdaki prosedür, Microsoft’un yeni özellikle ilgili blog gönderisini açıklar.
Diğerlerinden izole edilmiş ancak Defender for Endpoint’ten izole edilmemiş
Yalıtılmış bilgisayarların artık ağdaki diğer cihazlara erişimi olmaz, ancak Defender for Endpoint bağlantısı kalır. Bu, hem cihazın daha fazla izlenmesine hem de kötü amaçlı yazılım başarıyla kaldırıldıktan sonra ağa geri getirilmesine olanak tanır. Ancak Microsoft, izole edilen cihaz bir VPN tünelinin arkasına gizlenmişse, Defender for Endpoint bulut hizmetiyle iletişimin artık mümkün olmadığına dikkat çekiyor. Bu nedenle şirket, Microsoft’un güvenlik yazılımıyla korumayla ilgili veri alışverişi için bölünmüş bir tünelleme VPN’i kullanılmasını önerir.
Defender for Endpoint, yazılımın desteklediği tüm Linux dağıtımlarını izole edebilir: RHEL, CentOS, Ubuntu, Debian, SLES, Oracle Linux, Amazon Linux ve Fedora. Microsoft, güvenlik ekiplerinden yeni önizleme özelliği hakkında geri bildirim istiyor.
(jvo)
Haberin Sonu
Bir Linux bilgisayarı bir saldırının hedefi haline gelirse, yöneticiler ve güvenlik ekipleri onu gelecekte ağın geri kalanından kaldırabilir. Bu, Linux sistemi üzerinde kontrole sahip bir saldırganın şirket ağına yayılmasını ve verileri emmesini veya saldırıyı yanal olarak yaymasını önlemelidir. Etkilenen Linux bilgisayar, Microsoft 365 Defender portalı veya API aracılığıyla manuel olarak yalıtılabilir. Her iki durumdaki prosedür, Microsoft’un yeni özellikle ilgili blog gönderisini açıklar.
Diğerlerinden izole edilmiş ancak Defender for Endpoint’ten izole edilmemiş
Yalıtılmış bilgisayarların artık ağdaki diğer cihazlara erişimi olmaz, ancak Defender for Endpoint bağlantısı kalır. Bu, hem cihazın daha fazla izlenmesine hem de kötü amaçlı yazılım başarıyla kaldırıldıktan sonra ağa geri getirilmesine olanak tanır. Ancak Microsoft, izole edilen cihaz bir VPN tünelinin arkasına gizlenmişse, Defender for Endpoint bulut hizmetiyle iletişimin artık mümkün olmadığına dikkat çekiyor. Bu nedenle şirket, Microsoft’un güvenlik yazılımıyla korumayla ilgili veri alışverişi için bölünmüş bir tünelleme VPN’i kullanılmasını önerir.
Defender for Endpoint, yazılımın desteklediği tüm Linux dağıtımlarını izole edebilir: RHEL, CentOS, Ubuntu, Debian, SLES, Oracle Linux, Amazon Linux ve Fedora. Microsoft, güvenlik ekiplerinden yeni önizleme özelliği hakkında geri bildirim istiyor.
(jvo)
Haberin Sonu