Scopri come Defender for Cloud estende la sicurezza delle VM con la scansione di malware senza agent.
In un panorama digitale dove le minacce informatiche sono in costante evoluzione, diviene cruciale adottare sistemi di protezione avanzati. Un salto qualitativo in questo ambito è rappresentato dalla scansione di malware senza l’uso di agent per i server, una funzionalità aggiunta di recente alla soluzione CNAPP di Microsoft, come parte di un impegno verso una sicurezza ibrida per virtual machine (VM).
Il valore aggiunto di questa tecnologia risiede nella sua capacità di offrire un livello supplementare di rilevamento delle minacce, in particolare per le VM non protette da strumenti EDR (Endpoint Detection & Response) o per quelle VM dove potrebbero sussistere problemi di configurazione o di postura di sicurezza.
Perché la Scansione Senza Agent?
Sebbene gli agenti EDR offrano una profondità insuperabile nella prevenzione, rilevamento e risposta alle minacce, raggiungere e mantenere una copertura completa può risultare sfidante. I malware avanzati possono sfruttare cecità temporanee o persistenti per sferrare attacchi riusciti. A complemento della protezione basata su agent, la scansione di malware senza agent offre una protezione efficace laddove ci sono lacune dovute a sfide operative o superficialità. Inoltre, i problemi di postura e configurazione dell’EDR – VMs protette da EDR che sono comunque parzialmente vulnerabili – vengono mitigati dall’approccio senza agent, che fornisce una copertura completa del filesystem del server e utilizza sempre gli ultimi modelli, firme e feed di Microsoft.
Come Funziona?
Il servizio Defender for Cloud di Microsoft estende ora le sue funzionalità di scansione senza agent per incluire anche il rilevamento di minacce, utilizzando il potente motore anti-malware Microsoft Defender Antivirus (MDAV) per scansionare e individuare file maligni nelle VM, generando allerte di sicurezza per ulteriori indagini.
Le VM integrate nel servizio vengono ispezionate quotidianamente. Gli esami MDAV coniugano metodi basati su firme con metodi euristici per valutare i file. Ciascuna scansione impiega le ultime firme e i feed di intelligence sulle minacce per rilevare precocemente le minacce.
Attivazione e Investigazione degli Allarmi
L’innovativo sistema di scansione senza agent è incluso nel piano Defender for Servers P2 e diventa una parte integrante per le VM già abilitate alla scansione senza l’uso di agent. Allo stesso tempo, è essenziale comprendere che quando vengono rilevati file maligni, Defender for Cloud genera allerte di sicurezza dettagliate, le quali forniscono contesto ed abilitano indagini approfondite sulla minaccia.
In conclusione, combinando soluzioni senza agent e basate su agent, Defender for Cloud migliora la copertura del rilevamento delle minacce. Pur fornendo una protezione ineguagliata, reale e preventiva anti-malware, la scansione di malware senza agent funge da complemento prezioso, affrontando punti ciechi potenziali senza impattare sulle prestazioni o lasciare una traccia sulla macchina.
Con questa ultima aggiunta, Microsoft incrementa le capacità di protezione dei server nativi del Defender for Cloud all’interno del piano Defender for Servers P2, coprendo le macchine virtuali negli ambienti cloud di Azure, AWS e GCP senza incidere sulle prestazioni.