Black Hat Asia 2023

Microsoft Defender รองรับการทำ Device Isolation บน Linux แล้ว

Microsoft Defender for Endpoint รองรับการทำ Device Isolation บน Linux แล้ว ช่วยจำกัดการโจมตีภายในเครือข่าย

Credit: Microsoft

Device Isolation เป็นฟีเจอร์ที่ช่วยในการตัดการเชื่อมต่อของอุปกรณ์นั้นๆกับระบบเครือข่าย แต่ยังสามารถเชื่อมต่อไปยัง Defender for Endpoint Service เพื่อทำการตรวจสอบอุปกรณ์ได้ ช่วยให้ผู้ดูแลระบบสามารถจำกัดหรือหยุดการโจมตี ในกรณีที่อุปกรณ์ถูกเจาะหรือถูกติดตั้งมัลแวร์ ล่าสุด Microsoft ได้ปรับปรุงให้ Microsoft Defender for Endpoint รองรับการทำ Device Isolation บนอุปกรณ์ที่ใช้งานระบบปฏิบัติการ Linux แล้ว ผู้ดูแลระบบสามารถเลือก Linux Manual Isolation ได้ทันทีหากตรวจพบอุปกรณ์ที่มีความเสี่ยง โดยสามารถตรวจสอบสถานะของอุปกรณ์ผ่าน Action Center ได้ และทำการ Release from isolation เมื่อมีการแก้ไขปัญหาเรียบร้อย ปัจจุบัน Device Isolation for Linux ให้บริการแบบ Public Preview รองรับการใช้งานทั้งแบบผ่าน UI และ API

ที่ผ่านมา Microsoft มีการขยายผลิตภัณฑ์ทางด้านความมั่นคงปลอดภัยให้ครอบคลุมระบบแบบ Open Source มากขึ้น โดย Microsoft Defender for Endpoint on Linux เป็นหนึ่งในบริการนั้น สามารถช่วยตรวจจับมัลแวร์และเป็นระบบ Endpoint detection and response (EDR) ในตัว รองรับการใช้งานบน Linux distribution หลากหลาย

ที่มา: https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/announcing-device-isolation-support-for-linux/ba-p/3676400


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …