Microsoft ha anunciado que agregará una selección de funciones de seguridad útiles a su oferta Defender for Endpoint en Linux. Además de las capacidades de Antivirus (AV) y Endpoint Detection and Response (EDR), que están generalmente disponibles a partir de enero de 2021, Defender for Endpoint en Linux ha adquirido más capacidades de Threat and Vulnerability Management (TVM) a principios de este año en junio de 2021. “Con la reciente integración de Microsoft Defender para Endpoint en Linux en Azure Security Center, los beneficios de nuestro EDR y TVM de Linux ahora se extienden a los clientes de Azure Defender”, señaló Microsoft. Azure Defender proporciona protección contra amenazas para cargas de trabajo que se ejecutan en la plataforma de computación en la nube de Microsoft, Azure y otras nubes. Para empezar, la detección de EDR de Linux se ha mejorado con capacidades de respuesta en vivo y ahora está disponible para los clientes de vista previa pública. Según Microsoft, la capacidad de respuesta en vivo permite a los administradores investigar problemas y tomar medidas correctivas en tiempo real. La función también ayuda a mejorar las investigaciones de incidentes al ayudar a recopilar datos forenses, compartir entidades sospechosas para un análisis más detallado y buscar de forma proactiva posibles amenazas. Además, según los comentarios de los clientes, Microsoft ha ampliado su lista de distribuciones de servidores Linux compatibles con la incorporación de Amazon Linux 2 y Fedora 33+, y varias variantes posteriores de Red Hat Enterprise Linux (RHEL). También está haciendo que Defender Antivirus Behavior Monitoring esté generalmente disponible en Linux y planea usar estas señales basadas en el comportamiento como señales de ejecución adicionales para sus modelos de aprendizaje automático (ML) basados en la nube. "Con la supervisión del comportamiento, la protección de Microsoft Defender for Endpoint en Linux se amplía para interceptar de forma genérica clases de amenazas completamente nuevas, como los rescates., recopilación de datos confidenciales, extracción de criptografía y más. Las alertas de supervisión de comportamiento aparecen en Microsoft 365 Defender junto con todas las demás alertas y se pueden investigar de manera eficaz ”, señala Microsoft, solicitando comentarios de los usuarios. Ayude a proteger sus equipos con las mejores herramientas de protección de endpoints