Microsoft hat einen neuen Bedrohungserkennungsdienst gestartet, der den Sicherheitsschutz auf Linux-Systemen deutlich verbessern soll. Project Freta ist ein kostenloses cloudbasiertes Tool, das in der Lage ist, neue Formen von Malware und andere Arten von Malware wie Rootkits und Kryptominer zu erkennen, die laut Microsoft auf Linux-Systemen unentdeckt bleiben können. Das Unternehmen weist darauf hin, dass sich solche Bedrohungen häufig in Images virtueller Maschinen in der Linux-Cloud verbergen und Benutzer der Open-Source-Plattform einem Risiko aussetzen.
Linux-Sicherheit
Laut Microsoft bietet Project Freta eine völlig neue Möglichkeit, Malware-Bedrohungen zu erkennen, die über bestehende Methoden hinausgeht, die auf Sensoren basieren, um das Vorhandensein von Schädlingen vorherzusagen. Solche Methoden können von Malware-Autoren oft gekapert oder völlig ignoriert werden, sodass ein neuer Ansatz erforderlich war. Das Freta-Projekt kann virtuelle Maschinen (VMs) analysieren, um mehr über neue Umgebungen und deren Beeinträchtigung durch Malware zu erfahren, bevor dieses Wissen zur Erkennung neu auftretender Bedrohungen genutzt wird. Laut Microsoft scannt Project Freta automatisch Bilder von Tausenden virtuellen Linux-Cloud-Maschinen auf neue Formen von Malware und Sensorbeschädigung und unterstützt beim Start mehr als 4.000 Kernelversionen. Dies macht es unglaublich widerstandsfähig, was bedeutet, dass Malware-Entwickler viel in die Entwicklung neuer Bedrohungen investieren sollten, die neue Scan-Technologien umgehen können. Benutzer von Project Freta, die für den Zugriff auf den Dienst ein Microsoft-Konto benötigen, können auch ein aufgenommenes Bild einreichen, um einen Bericht über dessen Inhalt zu erstellen, was dazu beiträgt, die Reichweite und das Erlebnis der Initiative zu erhöhen. „Wir sehen den Bereich der Cybersicherheit oft als einen Bereich von Mauern und Barrieren, die Eindringlinge fernhalten“, schrieb Mike Walker, Senior Director bei Microsoft, New Security Ventures, in einem Blogbeitrag, in dem er den Start ankündigte. „Mit Project Freta laden wir die Leser ein, nicht an Wände, sondern an Sonnenlicht zu denken … Project Freta ist eine Roadmap für cloudbasierte Vertrauenserkennung, die Unternehmen dabei helfen kann, ihre regulären Erkennungsvorgänge zu beschleunigen. und umfassende unentdeckte Malware.“ Ursprünglich nur für Linux-Systeme verfügbar, will Microsoft nach eigenen Angaben bald Windows-Unterstützung für Project Freta sowie künstliche Intelligenz hinzufügen, die das Entscheidungspotenzial erhöhen kann. „Wir hoffen, dass Project Freta Administratoren und Stakeholdern mehr Möglichkeiten bietet und weltweit so eingesetzt wird, wie es bei Microsoft eingesetzt wurde: um fortgeschrittene Eindringlinge und ihre Toolkits abzuschrecken“, schloss Walker. Über BleepingComputer