2min

De endpointsecurityoplossing Microsoft Defender for Endpoint isoleert vanaf nu ook Linux-devices voor het voorkomen van hacks en andere kwaadaardige activiteiten. Dit maakte de techgigant onlangs bekend.

Voor het bestrijden van cyberaanvallen is het soms handig om (handmatig) bepaalde verdachte devices te isoleren van de rest van de netwerkomgeving. Dit voorkomt dat aanvallers het verdachte endpoint kunnen overnemen en verdere acties als data-exfiltratie en laterale bewegingen binnen het netwerk kunnen uitvoeren. Na het isoleren blijft wel mogelijk om via Defender for Endpoint het device te monitoren.

Luister ook: Onze podcast over Passkeys, de vervanger van het wachtwoord

Isolatie van Linux-devices

In de laatste update is daarom nu ook isolatie voor Linux-devices als preview opgenomen en geeft daarbij dezelfde functionaliteit als het isoleren van Windows-devices. Wanneer een Linux-device is geïsoleerd, wordt het beperkt in de processen die het kan uitvoeren en de webbestemmingen die het kan bereiken. Meer concreet zit een dergelijk geïsoleerd device dan achter een VPN-tunnel waarmee de mogelijkheden en connecties van het device stevig worden beperkt.

Voor zowel Microsoft for Endpoint en Microsoft Defender Antivirus beveelt de techgigant split-tunneling voor het cloudgebaseerde verkeer aan.

API’s

De isolatie van de Linux-devices kan via API’s worden afgehandeld. Gebruikers krijgen toegang tot de device-pagina van de Linux-systemen via de M365 Defender-portal. Via een speciale isolatie-tab kunnen zij dan handmatig de benodigde actie ondernemen.

Specifieke Linux-distributies die de securityoplossing van Microsoft ondersteunt, zijn onder meer Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, Desbian, SUSE Linux, Oracle Linux, Amazon Web Services (AWS) Linux en Fedora.

Meerdere updates

De komst van isolatie voor Linux-devices is één van de laatste updates die de techgigant aan Microsoft Defender for Endpoint heeft toegevoegd. Eerder werd al bescherming tegen het aanpassen van de securityoplossing toegevoegd, onder meer door het toevoegen van antivirus exclusions.

Tip: Microsoft lanceert scripts voor defecte Windows Defender update