Microsoft biedt Linux bescherming

Het nieuwe beveiligingsaanbod van Microsoft is al geruime tijd in ontwikkeling, en heeft een half jaar geleden een eerste Linux-release gekregen. Toen heeft de Windows-maker zijn product Defender ATP (advanced threat protection) uitgebracht voor de "zes meest gebruikelijke Linux Server-distributies". Dit zijn Red Hat Enterprise Linux, CentOS Linux, de LTS-uitvoering (long term support) van Ubuntu, SUSE Linux Enterprise Server, Debian en Oracle Linux.

Beveiliging vooraf en naderhand

Diezelfde serveruitvoeringen van het bekende besturingssysteem krijgen nu EDR (endpoint detection and response) aangeboden als onderdeel van Microsoft Defender. De leverancier stelt in de aankondiging van de algemene beschikbaarheid dat EDR-functionaliteit essentieel is voor het navigeren in het huidige dreigingslandschap voor Linux. Deze securitysoftware van Microsoft is uit te rollen en te configureren via Puppet, Ansible, of een andere configuratietool voor Linux die beheerders al gebruiken.

Microsoft is er op uit om zijn beveiligingsaanbod te bevorderen tot algemene bescherming voor uiteenlopende platformen en apparaten. Dit loopt dan van devices voor eindgebruikers (zowel pc's als ook smartphones) tot servers en cloudsystemen in de back-end van IT-infrastructuren. Het gaat daarbij om het detecteren en neutraliseren van kwaadaardige software maar ook om het naderhand kunnen opsporen en uitpluizen van beveiligingsinbreuken die toch langs de security zijn gekomen.

'BSOD-risico' voor Linux

Gebruikers die de ATP-functionaliteit voor Linux gebruiken, krijgen de nieuwe EDR-mogelijkheden automatisch wanneer ze de Defender-agent updaten. Een proefversie is gratis uit te proberen. Microsoft raadt in de documentatie nog aan dat Defender voor Linux niet gebruikt moet worden in combinatie met andere security-oplossingen die de fanotify-API van Linux gebruiken. Dit kan namelijk tot vastlopers van het besturingssysteem leiden, waarschuwt Microsoft.