Microsoft a dévoilé un nouveau service de détection des menaces qui, espère-t-il, peut considérablement améliorer la protection de la sécurité sur les systèmes Linux.
Project Freta est un outil gratuit basé sur le cloud qui est capable de détecter de nouvelles formes de logiciels malveillants et d'autres logiciels malveillants tels que les rootkits et les cryptomineurs qui, selon Microsoft, auraient pu être passés inaperçus dans les systèmes Linux.
La société note que de telles menaces se cachent souvent dans les images de machine virtuelle cloud Linux, mettant en danger les utilisateurs de la plate-forme open source.
Sommaire
Sécurité Linux
Microsoft dit que Project Freta offre une toute nouvelle façon de détecter les menaces de logiciels malveillants, allant au-delà des méthodes existantes qui s'appuient sur des capteurs pour prédire la présence de quelque chose de fâcheux.
De telles méthodes peuvent souvent être détournées ou contournées entièrement par les auteurs de logiciels malveillants, ce qui signifie qu'une nouvelle approche était nécessaire. Le projet Freta est capable d'analyser des machines virtuelles (VM) afin de se renseigner sur les nouveaux environnements et comment ils sont affectés par les logiciels malveillants, avant d'utiliser ces connaissances pour repérer les menaces émergentes.
Microsoft affirme que Project Freta analyse automatiquement les images de milliers de machines virtuelles cloud Linux afin de détecter de nouvelles formes de logiciels malveillants et de corruption de capteurs, et prend en charge plus de 4000 versions du noyau au lancement.
Cela le rend incroyablement résilient, ce qui signifie que les auteurs de logiciels malveillants devraient investir massivement dans le développement de nouvelles menaces pouvant contourner la nouvelle technologie de numérisation. Les utilisateurs de Project Freta, qui auront besoin d'un compte Microsoft pour accéder au service, peuvent également soumettre une image capturée pour générer un rapport de son contenu, contribuant ainsi à accroître la portée et l'expertise de l'initiative.
"Nous considérons souvent le domaine de la sécurité informatique comme un champ de murs et de barrières qui empêchent les intrus de pénétrer", a écrit Mike Walker, directeur principal de Microsoft, New Security Ventures dans un blog annonçant le lancement.
"Avec Project Freta, nous invitons les lecteurs à penser non pas aux murs mais à la lumière du soleil … Project Freta est une feuille de route vers une détection de confiance pour le cloud qui peut permettre aux entreprises de se lancer dans des opérations de détection régulières et complètes pour les logiciels malveillants non détectés."
Initialement uniquement disponible pour les systèmes Linux, Microsoft dit qu'il prévoit d'ajouter bientôt la prise en charge de Windows pour Project Freta, ainsi que la technologie d'intelligence artificielle qui peut augmenter le potentiel de prise de décision.
"Nous espérons que Project Freta habilitera les administrateurs et les intervenants et sera utilisé à l'échelle mondiale comme il a été utilisé chez Microsoft: pour chasser les intrus avancés et leurs trousses à outils", a conclu Walker.
Via BleepingComputer