Microsoft ATP dispose de capacités de réponse aux incidents pour Linux et macOS

Microsoft a ajouté de nouvelles capacités de réponse aux incidents pour les machines sous macOS et Linux à sa solution Defender for Endpoint. Cela va permettre aux équipes SecOps de réagit en temps réel sur ces systèmes en cas d'incident de sécurité.

Pour rappel, Microsoft Defender for Endpoint correspond à la version entreprise et payante de la solution Microsoft Defender intégrée à Windows 10 et Windows 11. Précédemment, cette plateforme de gestion était nommée Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP). Microsoft Defender for Endpoint est disponible sur macOS depuis 2019, tandis que pour Linux c'est un peu plus récent : juin 2020. Un peu plus tôt dans l'année, Microsoft avait ajouté la prise en charge de Windows 10 ARM.

Ces nouvelles capacités de réponses sont actuellement disponibles en version preview et elles vont aider les équipes SecOps à déclencher des actions de réponse à incident directement à partir de l'interface de la plateforme Defender, lorsque les investigations seront en cours.

Par exemple, il sera possible de forcer l'isolation réseau d'une machine, notamment pour empêcher l'exfiltration de données et les mouvements latéraux une fois la machine compromise. Cette interface contient également des actions qui permettent de collecter des fichiers depuis la machine cible pour une analyse hors ligne (exemple : un script malveillant), mais aussi d'exécuter des commandes.

Cet ajout de fonctionnalité montre que Microsoft s'implique pour étendre les capacités de Defender for Endpoint à tous les systèmes utilisés en entreprise, et permettre aux équipes en charge de la sécurité de pouvoir agir sur l'ensemble des terminaux de l'entreprise à partir d'une interface unique.

Si vous souhaitez voir la liste des versions de macOS et les distributions Linux prises en charge, suivez ce lien : Microsoft - TechCommunity - Nous retrouvons par exemple Ubuntu, Debian, Oracle Linux, etc.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3369 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.