Microsoft 日前宣布端點防護軟體 Microsoft Defender ATP 為 Linux 及macOS新增即時回應的功能,新功能已在企業版中以預覽版的方式提供,並附帶了一些適用上述兩者平台的新指令。
此版本的推出是為了幫助資安維運團隊(Security Operations,SecOps)在事件調查的時候,能夠直接從即時回覆的介面中發現問題是什麼。
SecOps 的專家可以使用這個功能來控制已識別的威脅,必要時將威脅強制隔離,以防止駭客試圖洩漏資料。
今天為 Linux 及macOS 所提供的即時回應功能還可以幫助他們收集有關攻擊者所使用的工具或技術資訊,利用遠端來啟動防毒軟體為裝置進行掃描,若發現有受感染的裝置或疑似威脅的惡意程式,才能即時修復。
透過 Linux 及 macOS 的即時回應功能,分析師可以做到以下這些:
- 執行基本或高級的指令以調查可疑的程式
- 收集像是惡意軟體的樣本或腳本的檔案,以離線的方式解析
- 於裝置上直接觸發回應
- 上傳任何 Bash 腳本至即時回應的資料庫,並在裝置上執行以收集資訊,進而修復惡意軟體
Microsoft 表示,透過即時回應,你將有權深入調查所有威脅行為,並即時採取措施,以遏止惡意軟體持續攻擊。此次更新也展示了 Microsoft 不斷努力將端點防護軟體的功能拓展到其他平台上,以幫助所有資安團隊使用統一的安全平台來保護所有端點。
Microsoft 的端點防護軟體(Microsoft Defender for Endpoint)已於 2019 年 5 月在 macOS 上正式發佈,並於 2020 年 6 月拓展到 Linux 及 Android 等設備,而在今年的 4 月,Microsoft 也宣布該軟體支援 Windows 10 的 ARM 架構。
你的下一步
TWDC 提供 macOS IT 人員相關學習課程,進一步了解 macOS 安全防護科技。或歡迎與我們諮詢 macOS 相關的終端防護軟體。
原文連結:https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-atp-adds-live-response-for-linux-and-macos/
