Pertahanan Microsoft sekarang dapat mengisolasi perangkat Linux atas nama keamanan

Microsoft merilis skrip untuk memulihkan 'subset' pintasan yang dihapus oleh aturan ASR Defender yang nakal

Pertahanan Microsoft di laptop

Microsoft telah mengumumkan pratinjau publik dari fitur baru Pertahanan Microsoft untuk Titik Akhir yang memungkinkan untuk mengisolasi perangkat Linux.

Perusahaan menjelaskan bahwa dimungkinkan untuk mengisolasi perangkat Linux menggunakan API, atau melalui portal Microsoft 365 Defender. Pembaruan berarti bahwa jika terjadi pelanggaran keamanan, sekarang dimungkinkan untuk memutus perangkat Linux dari jaringan, seperti yang mungkin dilakukan dengan perangkat Windows.

Lihat juga:

Dalam posting blog tentang kemampuan baru, Microsoft mengatakan: “Beberapa skenario serangan mungkin mengharuskan Anda untuk mengisolasi perangkat dari jaringan. Tindakan ini dapat membantu mencegah penyerang mengendalikan perangkat yang disusupi dan melakukan aktivitas lebih lanjut seperti eksfiltrasi data dan pergerakan lateral. “.

Perusahaan melanjutkan:

Sama seperti di perangkat Windows, fitur isolasi perangkat ini memutus perangkat yang disusupi dari jaringan sambil mempertahankan konektivitas ke layanan Defender for Endpoint, sambil terus memantau perangkat.

Microsoft menunjukkan bahwa saat mengisolasi perangkat, hanya proses dan tujuan web tertentu yang diizinkan. Artinya, perangkat di belakang tunnel VPN penuh tidak akan dapat menjangkau layanan cloud Pertahanan Microsoft untuk Titik Akhir setelah perangkat diisolasi. Perusahaan merekomendasikan penggunaan VPN split-tunneling untuk lalu lintas terkait perlindungan berbasis cloud Microsoft Defender for Endpoint dan Microsoft Defender Antivirus.

Poin lain yang dibuat oleh perusahaan adalah bahwa pengecualian tidak didukung untuk isolasi Linux.

Informasi lebih lanjut tentang cara mengisolasi perangkat Linux secara manual, atau melakukannya menggunakan API dapat ditemukan di sini.

Kredit gambar: monticello / depositphotos

Author: Kenneth Henderson