Microsoft está en constante evolución de Microsoft Defender para Endpoint. El software de seguridad, por ejemplo para el sector empresarial, contiene nuevas funciones destinadas a mejorar la configuración de seguridad y proteger contra la manipulación. El software también incluye un sistema de análisis de tráfico de red diseñado para detectar ataques avanzados basados en la red.
Protección integrada
Microsoft llama a uno de los nuevos componentes «Protección en línea». Esto está destinado principalmente a proteger contra ransomware. o En palabras de Microsoft: la protección integrada proporciona configuraciones predeterminadas para una mejor protección contra ransomware y otras amenazas cibernéticas.
Un anuncio indica que la protección integrada entrará en vigencia automáticamente el 7 de diciembre de 2022.
(imagen: microsoft.com)
Se supone que la configuración se activará automáticamente el 7 de diciembre de este año, después de lo cual también aparecerá una nota en la interfaz de administración. La protección integrada consta de varios componentes existentes, por lo que los administradores ahora pueden ajustar la configuración si lo desean: para hacer esto, deben activar la protección en la nube y la llamada protección contra manipulaciones. Microsoft activó esta protección contra manipulaciones para los clientes con una licencia de Microsoft Defender para Endpoint 2 y una suscripción a Microsoft 365 E5 hace un año, pero aún no para todos los clientes. La configuración «Reducir la superficie de ataque estándar» también debe configurarse para bloquear, y también debe configurarse el modo de protección de la red.
La nueva protección de red que ahora quiere presentar Microsoft va más allá.
La plataforma Zeek es de código abierto
Hasta ahora, el software de código abierto Zeek, principalmente patrocinado por Corelight, estaba disponible para sistemas operativos similares a Unix en particular. Sin embargo, Microsoft ahora ha ayudado a desarrollar un puerto de Windows. Zeek incluye un potente motor de análisis de tráfico de red diseñado para ayudar a detectar y detener ataques avanzados basados en la red. Microsoft describe Por ejemplo, Zeek debería poder aprender información detallada como autenticaciones NTLM o Kerberos, sesiones SSH, conexiones FTP o RPC, así como conocimiento del protocolo TCP/UDP.
Según Microsoft, el componente también puede detectar ataques en puertos no estándar; los atacantes a menudo usan esto para ocultar sus actividades. Se pueden agregar nuevos hallazgos en Zeek usando scripts sobre la marcha. Esto es útil si surgen amenazas, para que pueda responder rápidamente a ataques como Log4Shell o PrintNightmare. Esto amplía las formas en que Microsoft Defender para Endpoint puede detectar actividad malintencionada. Por lo tanto, las señales basadas en la red se incluyen en la detección.
Sin embargo, Zeek no reemplaza los sistemas existentes de detección y respuesta de red (NDR). Microsoft quiere explícitamente que el sistema se entienda como complementario.
Así como los ciberdelincuentes se equipan constantemente con nuevos medios de ataque, los proveedores de software antimalware también brindan medidas preventivas actualizadas. Los administradores de TI pueden esperar mejorar la protección de sus redes con la nueva funcionalidad Defender. Sin embargo, dado que las nuevas protecciones también pueden tener efectos impredecibles, una prueba inicial de la configuración de Protección integrada, por ejemplo, no es una mala idea.
(DMK)
«Erudito en viajes incurable. Pensador. Nerd zombi certificado. Pionero de la televisión extrema. Explorador general. Webaholic».
