Linuxra és Androidra (béta) is elérhetővé vált a Microsoft Defender ATP

Címkék

Linux:

Támogatott Linux szerver disztribúciók:

  • RHEL 7.2+
  • CentOS Linux 7.2+
  • Ubuntu 16 LTS, or higher LTS
  • SLES 12+
  • Debian 9+
  • Oracle Linux 7.2

A Microsoft Defender ATP for Linux használatához Microsoft Defender ATP for Servers licenc szükséges. Ingyenes próbaverzióra itt lehet feliratkozni.

Android:

Részletek a bejelentésben: Linux | Android

Hozzászólások

Szerkesztve: 2020. 06. 24., sze - 13:26

"Microsoft Defender ATP for Servers licenc szükséges."

Megint az egyszerűség volt a zsinórmérték:

"Microsoft’s offer for endpoint protection on servers (on-premises and in Azure) has been through Azure Security Center Standard, costing $15 per Server Operating System Environment per month. In response to your needs Microsoft are now introducing a new Microsoft Defender ATP for Servers offer priced at just $5 per Server Operating System Environment per month.

Your Microsoft Defender ATP employees with a minimum number of 50 licenses can use the new Microsoft Defender ATP for Servers offer for server endpoint protection. For enhanced cloud workload protection for servers, Microsoft Defender ATP for Servers offer customers can upgrade to Azure Security Center Standard for an additional $10 per Server OSE per month"

https://www.bytes.co.uk/info/industry/microsoft-defender-advanced-threa…

Megbízható a cég? Milyen pozitív referenciáik vannak?

Ez valóban nemes gesztus a MS-tól. Csak 5-15 dollár. Havonta. Szerintem a linuxosok tömegesen fognak rohanni licencért, tömeges rohamozásban egyszerre próbálnak majd átpréselődni a MS ügyfélszolgálat kapuján, ajtaján, elvből szeretik az ilyen feliratkozós, zárt ökoszisztémát, azért sem használnak Windowst, Mac-et. evo-nak van igaza, a jövőben beszerzendő Total Commander, WinRAR és egyéb windowsos, microsoftos szutykok mellé megvehetném ezt is. Csak nem teszem. Nincs pénz. Hülyeségekre.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Még ha próbálkoznak is (én pl. elmentem a weboldalát megnézni) sincs sok esélyük megfejteni.
A marketing és a gyönyörű screenshotok között elveszik a szakmai tartalom.

Én arra jutottam, hogy ez egy "security csoda elixír ami megoldja minden problémádat!!1".

Csak nekem se linux se android alatt nem szoktak ilyen problémáim lenni,
ha egy szerver pedig már hosszú ideje nem volt frissítve azon ez se segít.

Csak nekem se linux se android alatt nem szoktak ilyen problémáim lenni,
ha egy szerver pedig már hosszú ideje nem volt frissítve azon ez se segít.

Alapvetően igazad van, néhány kivétellel pl:

   - a 0day-ek ellen nem sok segítséget nyújt a szerver frissítés (nincs patch még)

   - van már patch, de üzletileg idő kell a telepítéshez (pl qa, test stb)

   - azon Androidok, amikről egyes gyártók idővel "megfelejtkeznek" így nincs hozzájuk sec frissítés -pénzért sem-.

Első sorban ilyen esetekben van létjogosultság bármilyen védelmi rendszernek, ami képes központi tudást leszippantani, így azonnal képes reagálni egy ismert vagy ismeretlen fenyegetés ellen (pl blokkolja az ismert shellcode-ok különböző formáit vagy nem engedi a memóriatúlcsordulásos inject-eket, mint pl Apparmor, SELinux, Grsecurity stb)

A kérdés inkább az, hogy a címben szereplő védelem mire képes, mit is fed le pontosan. Egy sima "GUI" SELinux-hoz vagy épp kernel modul (ami saját exploitokat tartalmaz az NSA-nak π (pi) ha valaki tudja mit is jelent egy kultikus filmben:-D )

Szerk:

lazán kapcsolódik : https://nki.gov.hu/figyelmeztetesek/serulekenysegek-uj/bitdefender-tota…

És Pl. a Microsoft is, lásd Windows 8 / Visual Studio user interface, amit azóta sem sikerült korrigálni, hogy kiderült a mobilos Windows életképtelensége.
Ráadásul a Windows UI-t ugyan átszabták ocsmányságosra de azt már nem tudták megoldani, hogy Pl. a file manager is normálisan használható legyen tapogatással...

Amúgy pár nagy piros pont viszont jár a MS-nak az új windows terminálért, a virtual desktopért, illetve a WSL2-ért.