CDIC 2023

Microsoft Defender รองรับการทำ Device Isolation บน Linux แล้ว

Microsoft Defender for Endpoint รองรับการทำ Device Isolation บน Linux แล้ว ช่วยจำกัดการโจมตีภายในเครือข่าย

Credit: Microsoft

Device Isolation เป็นฟีเจอร์ที่ช่วยในการตัดการเชื่อมต่อของอุปกรณ์นั้นๆกับระบบเครือข่าย แต่ยังสามารถเชื่อมต่อไปยัง Defender for Endpoint Service เพื่อทำการตรวจสอบอุปกรณ์ได้ ช่วยให้ผู้ดูแลระบบสามารถจำกัดหรือหยุดการโจมตี ในกรณีที่อุปกรณ์ถูกเจาะหรือถูกติดตั้งมัลแวร์ ล่าสุด Microsoft ได้ปรับปรุงให้ Microsoft Defender for Endpoint รองรับการทำ Device Isolation บนอุปกรณ์ที่ใช้งานระบบปฏิบัติการ Linux แล้ว ผู้ดูแลระบบสามารถเลือก Linux Manual Isolation ได้ทันทีหากตรวจพบอุปกรณ์ที่มีความเสี่ยง โดยสามารถตรวจสอบสถานะของอุปกรณ์ผ่าน Action Center ได้ และทำการ Release from isolation เมื่อมีการแก้ไขปัญหาเรียบร้อย ปัจจุบัน Device Isolation for Linux ให้บริการแบบ Public Preview รองรับการใช้งานทั้งแบบผ่าน UI และ API

ที่ผ่านมา Microsoft มีการขยายผลิตภัณฑ์ทางด้านความมั่นคงปลอดภัยให้ครอบคลุมระบบแบบ Open Source มากขึ้น โดย Microsoft Defender for Endpoint on Linux เป็นหนึ่งในบริการนั้น สามารถช่วยตรวจจับมัลแวร์และเป็นระบบ Endpoint detection and response (EDR) ในตัว รองรับการใช้งานบน Linux distribution หลากหลาย

ที่มา: https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/announcing-device-isolation-support-for-linux/ba-p/3676400


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

AWS ปล่อยชิปใหม่ Trainium 2 สำหรับงาน AI และ Gravition4 ปลดล็อกจำกัดของงานแบบเดิม

สำหรับงาน re:invent ของ AWS ฝั่งของชิปที่ขาดตลาดเป็นอย่างมากก็น่าสนใจไม่น้อย ซึ่ง AWS ได้เปิดตัวเตรียมส่ง Trainium 2 ลงสนามพร้อมวัดผลกับงาน AI ที่กำลังมาแรง นอกจากนี้ยังเปิดตัว Gravition …

AWS ออก S3 Express One Zone ประสิทธิภาพดีกว่าเดิม 10 เท่า

ที่งาน re:Invent เมื่อไม่กี่วันที่ผ่านมาได้มีการปล่อยบริการใหม่ออกมาจำนวนมา ซึ่งหนึ่งในหมวดที่น่าสนใจตัวหนึ่งก็คือ S3 Express One Zone โดยเมื่อเทียบกับ S3 แบบเดิมแล้วทาง AWS ชี้ว่าสามารถให้ประสิทธิภาพได้สูงขึ้นถึง 10 เท่า …