Microsoft erweitert Malware-Schutz für Linux-Server

Stefan Beiersmann,
IT-Sicherheit (Bild: Shutterstock/Andrea Danti)

Die Funktionen Endpoint Detection and Response und Live Response liegen als öffentlichte Preview vor. Microsoft unterstützt zudem weitere Linux-Versionen.

Microsoft hat neue Funktionen für seine Sicherheitslösung für Open-Source-Betriebssystem angekündigt. Sie stehen vor allem für Kunden von Azure Defender zur Verfügung. Zudem wurde die Liste der unterstützten Linux-Betriebssystem erweitert.

Bereits vor einigen Monaten wurden Funktionen für Endpoint Detection and Response (EDR) vorgestellt. Neu ist nun, dass Linux EDR und Live Response ab sofort als öffentliche Vorschauversion vorliegen. Live Response soll umfassende Prüfungen erlauben und Sicherheitsteams durch die Bereitstellung forensischer Daten helfen, Bedrohungen schnell einzudämmen. Außerdem lassen sich nur Skripte ausführen, Daten zu verdächtigen Instanzen teilen und so nach möglichen Bedrohungen suchen.

Neu ist auch der Support für Amazon Linux 2 und Fedora 33+. Außerdem bietet Microsoft eine öffentliche Preview der Sicherheitslösung für RHEL 6.7+ und CentOS 6.7+ an. Bisher war die Verfügbarkeit von DER auf RHEL 7.2 und neuer, CentOS 7.2 und neuer, Ubuntu 16.04 und neuer, SLES 12 und neuer, Debian 9 und neuer sowie Oracle Linux 7.2 und neuer beschränkt.

“Alle Funktionen für Antivirus und DER sind ab sofort für die neu hinzugefügten Linux-Distributionen erhältlich”, teilte Microsoft mit. “Threat und Vulnerability-Management werden in den kommenden Monaten für Amazon Linux und Fedora erweitert.”

Die neue Features sind Bestandteil von Microsoft Defender vor Endpoint 101.45.13. Darüber hinaus hält Microsoft eine Liste mit unterstützten Linux-Kernel-Versionen bereit.

Außerdem macht Microsoft den Defender-Virenschutz allgemein für Linux verfügbar Nutzer haben so die Möglichkeit, Prozesse, Dateisystemaktivitäten und die Interaktion von Prozessen mit dem Betriebssystem mithilfe von Microsofts Cloud Security zu überwachen.

“Mit der Verhaltensüberwachung wird der Schutz von Microsoft Defender for Endpoint auf Linux erweitert, um ganz neue Bedrohungsklassen wie Lösegeldforderungen, das Sammeln sensibler Daten, Krypto-Mining und andere abzufangen. Warnungen zur Verhaltensüberwachung werden in Microsoft 365 Defender neben allen anderen Warnungen angezeigt und können effektiv untersucht werden”, so Microsoft weiter.