Microsoft anuncia que su solución de seguridad empresarial Defender for Endpoint permitirá aislar máquinas Linux conectadas a la red.
Aislar una máquina conectada a la infraestructura corporativa significa cortar cualquier acceso "con el resto del mundo". Este tipo de intervención suele aplicarse cuando, tras el descubrimiento de una infección de malware o un ciberataque, el sistema comprometido debe desconectarse inmediatamente de la red.
La compañía de Redmond, Microsoft Defender for Endpoint (MDE) ya puede aislar las máquinas Linux que forman parte de la infraestructura de la red. Los administradores de TI pueden excluir los sistemas Linux comprometidos a través del portal de Microsoft 365 Defender o utilizando la API.
La funcionalidad integrada en Microsoft Defender para Endpoint ahora permite desconectar dispositivos Linux. Solo se mantiene activa la conexión con el servicio Defender for Endpoint para dejar a los administradores en condiciones de seguir monitoreando el sistema.
Los dispositivos aislados no se pueden volver a conectar a la red hasta que se resuelva el problema de seguridad. El botón Libre del aislamiento de Microsoft Defender para Endpoint permite restaurar la conexión a la red (que también se puede volver a habilitar a través de una solicitud HTTP a través de la API).
La nueva función de aislamiento es compatible con todas las distribuciones de Linux que Microsoft enumera en su página de requisitos del sistema.
En los puntos finales de Linux, Microsoft Defender for Endpoint es un producto completamente basado en la línea de comandos que integra capacidades antimalware, detección y respuesta de puntos finales (EDR) para enviar todas las amenazas detectadas al portal de Microsoft 365 Defender.
Microsoft lanzó oficialmente las funciones de monitoreo y protección de los sistemas Linux y Android en junio de 2020; dos años más tarde, la empresa dirigida por Satya Nadella amplió sus capacidades de respuesta ante ciberamenazas a las principales distribuciones de Linux a través de Defender for Endpoint.
