Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Microsoft Defender ATP s'étend à Linux et pourrait débarquer sur Android et iOS

Dans un billet de blog publié en amont de la conférence RSA qui se tiendra du 24 au 28 février, la société fait le bilan de certaines de ses initiatives.

Elle évoque également son programme ATP (Advanced Threat Protection) qui étend Defender à Linux, en plus de macOS et Windows. De quoi renforcer son aspect multi-plateformes, ce qui intéresse sans doute la société côté serveurs.

Mais les mobiles seront aussi concernés puisque des annonces sur les environnements Android et iOS sont attendus pour la semaine prochaine. 

17 commentaires
Avatar de tiret Abonné
Avatar de tirettiret- 21/02/20 à 09:17:27

Déjà il faut un abonnement pour en profiter. Ensuite en l'état ajouter un antivirus résident à Linux est plus lui ajouter des trous de sécurité qu'autre chose. En effet ces outils ont besoin de privilèges élevés pour fonctionner, avec tous les risques que ça implique quand ils présentent des failles de sécurité.

Avatar de zempa INpactien
Avatar de zempazempa- 21/02/20 à 09:34:12

tiret a écrit :

Déjà il faut un abonnement pour en profiter. Ensuite en l'état ajouter un antivirus résident à Linux est plus lui ajouter des trous de sécurité qu'autre chose. En effet ces outils ont besoin de privilèges élevés pour fonctionner, avec tous les risques que ça implique quand ils présentent des failles de sécurité.

Sans parler du caractère non opensource de la bête qui pourrait potentiellement contenir quelques mouchards ^^

Avatar de ForceRouge INpactien
Avatar de ForceRougeForceRouge- 21/02/20 à 11:24:04

J'administre des milliers de serveurs sous Linux et sincèrement, je suis plutôt content de cette annonce en espérant un truc bien foutu. Certaines normes imposées dans les sociétés gérants du médical ou du bancaire par exemple imposent ce type de logiciel, et sous linux, c'est la deche totale.
On verra mais je suis confiant pour ma part.

Avatar de tiret Abonné
Avatar de tirettiret- 21/02/20 à 12:00:01

Ils ont des McAfee sur les RedHat des machines sur lesquelles je travaille.

Après oui il y a certains cas où ces machins sont imposés, mais il n'empêche que question sécurité c'est craignos sur du Linux. Sur un Mac par contre j'installe un antivirus, et sur Windows je laisse le truc par défaut (pas sûr qu'il existe sous Windows Server par contre).

Avatar de ForceRouge INpactien
Avatar de ForceRougeForceRouge- 21/02/20 à 12:24:23

tiret a écrit :

Ils ont des McAfee sur les RedHat des machines sur lesquelles je travaille.

Après oui il y a certains cas où ces machins sont imposés, mais il n'empêche que question sécurité c'est craignos sur du Linux. Sur un Mac par contre j'installe un antivirus, et sur Windows je laisse le truc par défaut (pas sûr qu'il existe sous Windows Server par contre).

Yes

Ce qui manque, c'est un truc léger et bien foutu comme windows defender. Les McAfee et autre ClamAV sont des usines à gaz qui pompent allègrement des centaines de MB de RAM sous linux.

Avatar de tiret Abonné
Avatar de tirettiret- 21/02/20 à 13:38:54

ClamAV pas vraiment vu que ce n'est pas un résident. L'autre oui. Et ClamAV ne tourne pas avec un niveau de privilèges élevé. Après il ne détecte pas grand chose et n'est utile que pour les mails. Ça tombe bien c'est là qu'arrivent l'essentiel des virus Linux.

Avatar de yvan Abonné
Avatar de yvanyvan- 21/02/20 à 14:36:02

tiret a écrit :

Ça tombe bien c'est là qu'arrivent l'essentiel des virus Linux.

Même sur des serveurs?

Avatar de tiret Abonné
Avatar de tirettiret- 21/02/20 à 15:49:25

Pardon je voulais dire les virus en général.

Pour les virus Linux en toute honnêteté je n'en ai jamais croisé un seul. Après j'applique les mises à jour de sécurité et ai activé les unattended-upgrades.

Avatar de SebGF Abonné
Avatar de SebGFSebGF- 21/02/20 à 17:39:28

Les distributions Linux sont néanmoins de plus en plus visées par des malwares exploitant des failles. (et vu qu'il existe encore des DSI qui ont peur de faire du patch management... bonjour les dégâts)

https://en.wikipedia.org/wiki/Linux_malware

Un des risques possibles aussi est pour les partages réseaux où si le serveur est immunisé ou non ciblé par le malware, il va jouer le rôle du porteur sain et infecter tous les clients mal voire non protégés. (avec la mode du BYOD, il vaut mieux jouer la sécu avec ceinture bretelles et slip en acier)
Les origines peuvent être aussi des plateformes d'échanges type B2B, etc, où un des partenaires pousse une vérole. C'est déjà arrivé dans un de mes précédents contextes de travail.

Édité par SebGF le 21/02/2020 à 17:41
Avatar de dyox Abonné
Avatar de dyoxdyox- 21/02/20 à 17:59:23

Un truc léger Windows Defender ? Là, j'ai 450 Mo en 2 processus. On peut faire mieux.

Après je ne suis pas expert en linux, mais sur les serveurs, AppArmor et Firejail, ce n'est pas bien ?

Il n'est plus possible de commenter cette actualité.
Page 1 / 2