Microsoft Defender isola le macchine Linux compromesse: cosa significa

Isolare una macchina collegata all’infrastruttura aziendale significa tagliare tutti i ponti “con il resto del mondo”. Questo tipo di intervento viene solitamente applicato quando, in seguito alla scoperta di un’infezione malware o di un attacco informatico, il sistema compromesso va immediatamente scollegato dalla rete.

Come annunciato oggi dall’azienda di Redmond, Microsoft Defender for Endpoint (MDE) diventa adesso in grado di isolare le macchine Linux facenti parte dell’infrastruttura di rete. L’esclusione dei sistemi Linux che evidenziano problemi può essere effettuata dagli amministratori IT servendosi del portale Microsoft 365 Defender oppure di richieste inviate tramite API (Application Programming Interface).

Come avviene nel caso dei sistemi Windows, la funzionalità integrata in Microsoft Defender for Endpoint permette adesso di scollegare anche i dispositivi Linux. Viene mantenuta attiva soltanto la connessione con il servizio Defender for Endpoint in modo da lasciare gli amministratori nelle condizioni di continuare a monitorare il sistema.

I dispositivi isolati non potranno essere ricollegati alla rete fintanto che il problema di sicurezza non risulterà risolto. Il pulsante Libera dall’isolamento di Microsoft Defender for Endpoint permette di ripristinare il collegamento con la rete (che può essere eventualmente riabilitato anche tramite una richiesta HTTP via API).

La nuova funzionalità di isolamento è supportata per tutte le distribuzioni Linux che Microsoft elenca nella pagina dei requisiti di sistema.

Sugli endpoint Linux Microsoft Defender for Endpoint si presenta come un prodotto interamente basato su riga di comando che integra antimalware e abilità EDR (Endpoint Detection and Response) per inviare tutte le minacce rilevate sul portale Microsoft 365 Defender.

Le funzioni di monitoraggio e protezione dei sistemi Linux e Android sono state ufficialmente lanciate da Microsoft a giugno 2020; due anni più tardi la società guidata da Satya Nadella ha esteso le abilità di risposta alle minacce informatiche alle principali distribuzioni Linux tramite Defender for Endpoint.