Microsoft introduceert toestel-isolatie voor Linux via Defender. Daarmee voorziet Redmond meer geavanceerde beveiligingsmogelijkheden voor het populaire opensource-besturingssysteem.
Microsoft brengt toestel-isolatie naar Linux met Microsoft Defender. Voortaan kunnen Linux-endpoints beschermd met Defender geïsoleerd worden van het netwerk, zowel manueel via het Microsoft 365 Defender-portaal als automatisch via API’s. Daarmee wil Microsoft de algemene beveiliging van IT-omgevingen beschermd met Defender opkrikken. Linux-endpoints zijn immers vaak aanwezig in omgevingen waar ook Windows draait.
Uit het netwerk
Met de isolatie wordt een toestel in essentie van het netwerk behaald, terwijl de connectiviteit met de Defender for Endpoint-dienst wel intact blijft. Zo kunnen beheerders een gecompromitteerd toestel blijven monitoren, zonder dat een aanvaller vanuit het getroffen toestel dieper in het bedrijfsnetwerk geraakt.
Microsoft wijst er op dat toestellen die achter een volledige VPN-tunnel geplaatst staan, niet alle functionaliteit ondersteunen. In dat geval zal ook de connectiviteit met de Endpoint-service verloren gaan. Split-tunneling is in dat geval de oplossing.
Publieke preview
De nieuwe functionaliteit gebruiken, is niet moeilijk. Via het Microsoft 365 Defender-portaal moet je naar de pagina van het Linux-toestel in kwestie navigeren, waar Isolate Device voortaan tot de opties behoort. De capaciteit is momenteel als publieke preview beschikbaar.