Microsoft Defender pour Endpoint a a introduit la prise en charge de l’isolation des périphériques en préversion publique sur les machines Linux intégrées. La fonctionnalité de sécurité permet aux administrateurs informatiques d’isoler manuellement les machines Linux via le portail Microsoft 365 Defender ou les requêtes API.
Selon Microsoft, les acteurs de la menace ne pourront plus se connecter à distance aux appareils Linux isolés. Cette action devrait aider à empêcher les pirates d’obtenir un accès non autorisé et de voler des données sensibles à partir de systèmes Linux compromis.
“Certains scénarios d’attaque peuvent vous obliger à isoler un appareil du réseau. Cette action peut aider à empêcher l’attaquant de contrôler l’appareil compromis et d’effectuer d’autres activités telles que l’exfiltration de données et le mouvement latéral. Tout comme dans les appareils Windows, cette fonctionnalité d’isolation de l’appareil déconnecte l’appareil compromis du réseau tout en conservant la connectivité au service Defender for Endpoint, tout en continuant à surveiller l’appareil », a expliqué Microsoft.
Microsoft note que les administrateurs peuvent isoler un appareil Linux manuellement en vous rendant sur le portail Microsoft 365 Defender. Ensuite, accédez à la page de l’appareil Linux et cliquez sur”Isoler l’appareil“. Les professionnels de l’informatique peuvent également utiliser le API pour isoler un appareil Linux de l’accès au réseau externe.
Microsoft Defender for Endpoint offre l’isolation de l’appareil pour toutes les distributions prises en charge par Linux
Une fois l’appareil isolé , les professionnels de l’informatique peuvent atténuer la menace et cliquer sur le bouton”Libérer de l’isolement“pour reconnecter l’appareil au réseau. Microsoft a également détaillé les étapes pour annuler l’isolation du périphérique Linux via la demande d’API HTTP « unisolate ».
Microsoft Defender pour Endpoint fournit actuellement une prise en charge de l’isolation de périphérique pour toutes les distributions prises en charge par Linux. Nous vous invitons à consulter la liste complète sur ce page d’assistance.
Par ailleurs, Microsoft a annoncé plusieurs mises à jour pour Microsoft Defender pour Endpoint en novembre 2022. Le service a ajouté une nouvelle intégration Zeek pour réduire le temps nécessaire pour détecter les menaces réseau sophistiquées. La société a également publié une nouvelle mise à jour pour protéger les périphériques de stockage amovibles sur les appareils Windows.