شرکت بیتدیفندر نسخه 7.8.0.200269 نرمافزار Bitdefender Endpoint Security Tools for Linux – به اختصار BEST for Linux – را منتشر کرد.
این نسخه شامل بهبودهای مهم در حوزه تشخیص و پاسخ به تهدیدات، EDR/XDR و رفع چندین مشکل کلیدی است.
ارتقای اساسی ماژول Advanced Threat Control
در نسخه جدید BEST for Linux، ماژول Advanced Threat Control دیگر محدود به حالت Report only نیست.
از این پس، این ماژول قادر است در صورت شناسایی تهدید، بهصورت فعال اقدام به مسدودسازی و پاکسازی (Remediation) برنامههای آلوده روی سیستمهای تحت Linux کند. این تغییر، یک گام مهم در افزایش سطح محافظت عملیاتی در محیطهای Linux بهشمار میرود.
توسعه قابلیتهای EDR و XDR
در این نسخه، یک قابلیت مهم به بخشهای EDR و XDR اضافه شده است. اکنون نقاط پایانی تحت Linux که توسط BEST محافظت میشوند، میتوانند در صورت فعال شدن یک قانون تشخیص YARA، بهصورت خودکار اقدامات پاسخدهی (Automatic Response Actions) را دریافت و اجرا کنند.
اقدامات پاسخدهی قابل پشتیبانی شامل Isolate (ایرولهسازی)، Collect investigation package (جمعآوری بسته بررسی امنیتی)، Kill process (پایان دادن به پروسه مخرب)، Antimalware scan (اسکن ضدبدافزار)، Quarantine (قرنطینه فایل) و Risk San است.
این اقدامات هنگام افزودن یا ویرایش YARA Rule در GravityZone Control Center قابل پیکربندی هستند.
رفع مشکلات مهم در ماژول Antimalware
در نسخه 7.8.0.200269، چندین مشکل مهم نیز برطرف شده است، از جمله:
– رفع مشکل شناسایی فایلهای مخرب با ویژگیهای immutable یا append-only که قبلاً شناسایی میشدند اما بهدرستی پاکسازی نمیشدند.
– اصلاح نمایش نادرست مدت زمان آخرین اسکن موفق On-demand در خروجی CSV گزارش On-demand Scanning
– رفع مشکل شناختهشده عدم اسکن کامل آرشیوهای بزرگتر از 2 گیگابایت
این نسخه، BEST for Linux را بیش از پیش به سطح قابلیتهای امنیتی BEST for Windowsنزدیک کرده و گزینهای قدرتمندتر برای سازمانهایی است که زیرساخت تحت Linux گسترده دارند.
جزییات بیشتر در خصوص BEST for Linux 7.8.0.200269 در لینک زیر قابل مطالعه است:
https://www.bitdefender.com/business/support/en/77212-77513-linux-agent.html