Microsoft, Yeni Canlı MacOS ve Linux Yanıt Yeteneklerinin Son Noktaya Defender'e, Redmond'ın Windows 10 Defans Antivirüsünün kurumsal sürümünü açıkladı.
Yeni yetenekler şu anda Kurumsal Endpoint Güvenlik Platformunda (daha önce Microsoft Defender Advanced Tehdit Koruması olarak bilinen) kamu önizlemesinde mevcuttur ve bu platformlar için benzersiz yeni komutlarla birlikte gelir.
Güvenlik operasyonlarına (SecnOps) ekiplerinin, olay soruşturmaları sırasında doğrudan canlı yanıt arayüzünden gelen yanıt eylemlerini tetiklemelerine yardımcı olmak için tasarlanmıştır.
SecnOps uzmanları, ağ izolasyonunu uygulayarak, saldırganların verileri ekleme girişimlerini engelleyerek veya ağ üzerinden yanal hareket etme girişimlerini engelleyerek tanımlanmış tehditler içerecek şekilde kullanabilirler.
Bugün MacOS ve Linux müşterileri için eklenen diğer yanıt eylemleri, saldırganların araç ve teknikleri hakkında bilgi toplamalarını ve uzaktan virüsten koruma taramalarını uzatmış cihazlardaki kötü amaçlı yazılım bulaşmalarını tespit etmek ve düzeltmek için uzaktan tetiklemelerini sağlar.
MacOS ve Linux için canlı yanıtla, analistler aşağıdaki görevleri yapabilir:
"Canlı yanıtla, derinlemesine araştırmacı iş yapma gücüne sahipsiniz ve derhal tanımlanmış tehditler içerecek şekilde anında cevap veriyorsunuz - gerçek zamanlı olarak" dedi.
"Canlı Yanıt, güvenlik operasyon ekibinizin adli verileri toplamasını, komut dosyalarını çalıştırmasını, analiz için şüpheli varlıkları göndermelerini, tehditleri iyileştirmesi, tehditleri iyileştirmesi ve ortaya çıkan tehditler için proaktif olarak avlanarak araştırmaları geliştirmek için tasarlanmıştır."
Bu güncelleştirme, Microsoft'un güvenlik ekiplerinin birleşik bir güvenlik platformu kullanarak tüm son noktaları savunmasına yardımcı olmak için tüm popüler platformlardaki tüm popüler platformlardaki yetenekleri için Defender'ı genişletmek için devam eden çabayı gösteriyor.
Endpoint için Microsoft Defender, Mayıs 2019'daki MacOS cihazları için genel olarak kullanılabilir ve Haziran 2020'de Linux ve Android cihazlarına genişletildi.
Bu yılın başlarında, 2021 Nisan ayında, Microsoft'un son nokta için Microsoft Defender'ın Windows 10'un kol aygıtlarında desteklediğini açıkladı.
Microsoft, Windows ve Mac için Office LTSC 2021'i çıkarır.
Apple yamalar yeni sıfır gün böcek iPhone ve Mac'leri kesmek için kullanılır
Yeni MacOS sıfır gün böcek saldırganların komutları uzaktan çalıştırmasını sağlar
Yeni Malware, gizli saldırılar için Linux için Windows alt sistemini kullanıyor
Yeni Windows Güvenlik Güncellemeleri Ağ Yazdırmayı Break
Kaynak: Bleeping Computer