Hace ya un tiempo se dio a conocer sobre el Microsoft Defender para Linux, un programa que se encuentra en los sistemas operativos Windows que, también, es parte de Linux. Recordemos que, este es un software, da protección ante ataques de malware haciendo uso de lo que se conoce como Microsoft ATP (Advanced Threat Protection).

Llegada de Microsoft Defender para Linux 

Microsoft decidió habilitar esta opción para los sistemas MacOS, lo cual fue una gran noticia para los usuarios de la compañía de la manzana. En la actualidad, se dio a conocer que este software será incorporado en Linux. Sin embargo, esta no estará disponible para todas las versiones de servidores Linux, sino para algunas de ellas, en concreto esta estará para:

  • Oracle EL 7.
  • RHEL 7 en adelante.
  • SLES 12 en adelante.
  • Debian 9 en adelante.
  • CentOS Linux 7 en adelante.

El hecho de que, esta incorporación, se haga en los servidores Linux es algo de vital importancia para la seguridad. Según indica Microsoft, esto permitirá que hay una mayor eficacia en la seguridad a gran escala. Debemos tener en cuenta que, esta implementa Microsoft Threat Protection (MTP), que aporta una gran solución de seguridad por su Inteligencia Artificial.

¿Qué tan buena es la incorporación de Microsoft Defender para Linux? 

Si bien antes mencionamos que esta incorporación representa un avance para lograr una mayor seguridad, estas no fueron más que palabras de Microsoft. Pero ¿Qué dicen los usuarios? En términos generales, los usuarios ven con buenos ojos esta incorporación a Linux. Sin embargo, algunos no piensan lo mismo.

Lo dicho se debe a los problemas de seguridad que ha tenido Windows en su momento, por lo que si tenemos en cuenta lo seguro que es Linux esta incorporación parece contraproducente. Sin embargo, debemos tener en cuenta que la incorporación que se hará lleva el nombre de Microsoft Defender ATP.

Entonces, no solo debemos esperar un antivirus predeterminado, sino más bien una “solución integral de ciberseguridad” enfocada al ámbito empresarial y a equipos servidores. Por lo que no es algo que esté pensado para las estaciones de trabajo y ordenadores domésticos. Tan solo basta con mirar a qué servidores está dirigido este software para darnos cuenta del camino que está tomando. Con esto en mente, se hace claro que no está mal que haya ocurrido esta incorporación.

¿Cuáles son las funciones de software?

Hablando un poco esta herramienta tenemos que la misma funciona para el monitoreo de forma constante de la red. De hecho, se integra buscando actividad maliciosa o comportamientos anómalos usando tres métodos. El primero es el uso de sensores de conducta, que recopilan y procesan patrones de comportamiento en el sistema operativo y luego los remite a la “nube” para analizarlos.

El segundo método que usa es la inteligencia de amenazas, lo cual logra por medio de la información generada por el equipo de búsqueda de tendencias maliciosas. Por último, está el análisis de seguridad en la nube, que se logra gracias a la big data y al machine learning.