Microsoft Linux Sunucularının Güvenliğini Artırıyor 

Microsoft, açık kaynak işletim sistemlerine sunduğu güvenlik içeriklerini artıracağını duyurdu. Microsoft’un Linux için sunduğu Defender for Endpoint içeriği birkaç ay önce son nokta tespit ve cevap (EDR) yetenekleri ile donatılırken, artık Azure Defender müşterileri için daha fazla güvenlik var. Azure bulut üzerinde sanal makine işletim sistemlerinin ağırlıklı olarak Linux bağlantılı olduğu düşünüldüğünde, Microsoft’un aldığı güvenlik önlemlerinin anlamı ortaya çıkıyor.

Temel değişimlerden bir tanesi, Linux EDR tespiti ve canlı tepki yeteneğinin kullanıcıların ön incelemesine açılmış olması. Canlı tepki yeteneği, güvenlik ekiplerine adli tıp verileri ulaştırarak derinlemesine soruşturma ve hızlı tehdit muhafazası özelliği kazandırıyor. Aynı zamanda dosya komutları yazma, şüpheli varlıkların paylaşımı ve olası tehditlerin engellenmesi özellikleri de artıyor.

Microsoft aynı zamanda Amazon Linux 2 ve Fedora 33+ için desteğini de artırdı. Aynı zamanda RHEL6.7+ ve CentOS 6.7+ için kamu ön izlemesi oluşturuldu. Önceden EDR yeteneği sadece RHEL 7.2+, CentOS Linux 7.2+; Ubuntu 16.04 veya üzeri LTS; SLES 12+; Debian 9 veya yeni versiyonları; veya Oracle Linux 7.2 veya üst versiyonları için geçerliydi.

Yapılan açıklamada, geçmişte sunulan antivirüs (AV) ve EDR yeteneklerinin tümünün şu an yeni Linux dağıtımlarına tümden eklendiği belirtildi. Tehdit ve hassasiyet yönetimi kapsamının da Amazon Linux ve Defora için önümüzdeki aylarda geliştirileceği not düşüldü.

Kullanıcıların söz konusu güncellemeler için Microsoft Defender for Endpoint 101.45.13 versiyonunu kullanması gerekiyor. Aynı zamanda önceden yayınlanan AV ve EDR yeteneklerinin de RHEL6.7+ ve CentOS 6.7+ ile uyumlu olduğu belirtildi.

Microsoft aynı zamanda TVM (hassasiyet yönetimi) özelliğini Linux Debian‘a taşıyor. Debian 9+ için TVM ön izleme imkânı birkaç ay içinde mevcut olacak.

Defender antivirüs Linux genelinde kullanılabilecek, aynı zamanda süreçlerin denetimi, Microsoft bulut güvenliği üzerinden işletim sistemi ile nasıl etkileşim kurduğu, sistem dosyası faaliyetleri ve süreçler görülebilecek.

Microsoft aynı zamanda makine öğrenimi yöntemleri ile fidye yazılım tehditlerine karşı koyma yeteneğinin de artırılacağını duyurdu.

Davranış denetimi, çeşitli meşru araçların (örnek olarak gpg, openssl) kullanımı aracılığı ile fidye yazılım saldırılarına karşı etkin önlem sağlıyor, aynı zamanda işletim sistemi davranışı perspektifinden benzer davranış biçimlerini taşıyor. Bu biçimlerin birçoğu davranış denetleme motoru tarafından kapsamlı bir şekilde değerlendirilebiliyor.

Sistem yöneticileri de aynı zamanda güvenlik eylemlerini Linux kumanda satırı arayüzü üzerindeki Microsoft Defender for Endpoint ile keşfedebilirler.