Microsoft ha lanciato un nuovo servizio di rilevamento delle minacce che spera possa migliorare significativamente la protezione della sicurezza sui sistemi Linux. Project Freta è uno strumento gratuito basato su cloud in grado di rilevare nuove forme di malware e altri tipi di malware come rootkit e cryptominer che, secondo Microsoft, possono non essere rilevati sui sistemi Linux. L'azienda sottolinea che tali minacce spesso si nascondono nelle immagini delle macchine virtuali nel cloud Linux, mettendo a rischio gli utenti della piattaforma open source.
Sicurezza in Linux
Microsoft afferma che Project Freta offre un modo completamente nuovo per rilevare le minacce malware, andando oltre i metodi esistenti che si basano su sensori per prevedere la presenza di qualcosa di pericoloso. Tali metodi possono spesso essere violati o completamente ignorati dagli autori di malware, il che rende necessario un nuovo approccio. Il progetto Freta può analizzare le macchine virtuali (VM) per conoscere i nuovi ambienti e il modo in cui vengono colpiti dal malware, prima di utilizzare queste conoscenze per rilevare le minacce emergenti. Microsoft afferma che Project Freta scansiona automaticamente le immagini di migliaia di macchine virtuali cloud Linux alla ricerca di nuove forme di malware e corruzione dei sensori e supporta più di 4.000 versioni del kernel al momento del lancio. Ciò lo rende incredibilmente resiliente, il che significa che i creatori di malware dovrebbero investire molto nello sviluppo di nuove minacce che possano evitare le nuove tecnologie di scansione. Gli utenti di Project Freta, che avranno bisogno di un account Microsoft per accedere al servizio, potranno anche inviare un'immagine catturata per generare un report del suo contenuto, contribuendo ad aumentare la portata e l'esperienza dell'iniziativa. "Spesso vediamo il campo della sicurezza informatica come un campo di muri e barriere che tengono lontani gli intrusi", ha scritto Mike Walker, direttore senior di Microsoft, New Security Ventures, in un post sul blog che annuncia il lancio. "Con Project Freta, invitiamo i lettori a pensare non ai muri ma alla luce del sole... Project Freta è una tabella di marcia per il rilevamento della fiducia basato sul cloud che può aiutare le aziende a riavviare le normali operazioni di rilevamento. e malware completo non rilevato." Inizialmente disponibile solo per i sistemi Linux, Microsoft afferma di voler aggiungere presto il supporto Windows per Project Freta, nonché la tecnologia di intelligenza artificiale che può aumentare il potenziale decisionale. "Ci auguriamo che il progetto Freta dia potere agli amministratori e alle parti interessate e venga utilizzato a livello globale come è stato utilizzato da Microsoft: per scoraggiare gli intrusi avanzati e i loro toolkit", ha concluso Walker. Tramite computer che suona