Microsoft ha anunciado varias capacidades nuevas para Microsoft Defender. Las nuevas características protegerán los dispositivos de ataques avanzados y amenazas emergentes, dijo la compañía el lunes.
Seguridad habilitada por defecto
La protección integrada está generalmente disponible para todos los dispositivos que usan Microsoft Defender para Endpoint, según Microsoft.
Protección incorporada es un conjunto de configuraciones de seguridad predeterminadas para la plataforma de seguridad de punto final de Microsoft para proteger los dispositivos de ataques de ransomware y otras amenazas. La protección contra manipulaciones, que detecta cambios no autorizados que se realizan en la configuración de seguridad, es la primera configuración predeterminada que se habilita, según un artículo de la base de conocimiento de Microsoft 365. Protección contra manipulación evita que los usuarios no autorizados y los actores maliciosos realicen cambios en la configuración de seguridad para la protección, el monitoreo del comportamiento y el antivirus en tiempo real y en la nube.
Microsoft habilitó la protección contra manipulaciones de manera predeterminada para todos los clientes con licencias de Defender para Endpoint Plan 2 o Microsoft 365 E5 el año pasado.
Los administradores de la empresa tienen la capacidad de personalizar la protección integrada, como configurar la protección contra manipulaciones para algunos pero no todos los dispositivos, activar o desactivar la protección en un dispositivo individual y desactivar temporalmente la configuración para solucionar problemas.
Zeek llega a Defender
Microsoft también se asoció con Corelight para agregar Integración de Zeek con Defender para Endpoint, lo que ayuda a reducir el tiempo necesario para detectar amenazas basadas en la red. Con Zeek, una herramienta de código abierto que monitorea los paquetes de tráfico de red para descubrir actividad de red maliciosa, Defender puede escanear el tráfico entrante y saliente. La integración de Zeek también permite que Defender detecte ataques en puertos no predeterminados, muestre alertas para ataques de rociado de contraseñas e identifique intentos de explotación de red como PrintNightmare.
“La integración de Zeek en Microsoft Defender para Endpoint brinda una poderosa capacidad para detectar actividad maliciosa de una manera que mejora nuestras capacidades de seguridad existentes para endpoints, además de permitir un descubrimiento más preciso y completo de endpoints y dispositivos IoT”, afirmó Microsoft.
Zeek no reemplazará la tecnología tradicional de detección y respuesta de red, ya que está diseñado para actuar como una fuente de datos complementaria que proporciona señales de red. “Microsoft recomienda que los equipos de seguridad combinen ambas fuentes de datos (punto final para profundidad y red para amplitud) para obtener una visibilidad completa en todas las partes de la red”, dijo la compañía.
Detectar vulnerabilidades de firmware
Relacionado, Microsoft proporcionó más detalles sobre el servicio de administración de vulnerabilidades de Microsoft Defender, que actualmente está disponible en versión preliminar pública. Cuando esté disponible públicamente, el servicio se venderá como un producto independiente y como complemento de Microsoft Defender para Endpoint Plan 2.
Microsoft Defender Vulnerability Management ahora puede evaluar la seguridad del firmware del dispositivo e informar si al firmware le faltan actualizaciones de seguridad para corregir vulnerabilidades. Los profesionales de TI también obtendrán "instrucciones de reparación y versiones de firmware recomendadas para implementar", según un Artículo de Microsoft sobre el servicio de gestión de vulnerabilidades.
La evaluación de hardware y firmware mostrará una lista de hardware y firmware en los dispositivos de toda la empresa; un inventario de sistemas, procesadores y BIOS utilizados; y la cantidad de debilidades y dispositivos expuestos, dijo Microsoft. La información se basa en avisos de seguridad de HP, Dell y Lenovo y se relaciona solo con procesadores y BIOS.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
