Protección de EndPoint & EDR con Microsoft Defender

El panorama de amenazas es más complejo que nunca. Las organizaciones con recursos ya limitados están tratando de mantenerse al día, al mismo tiempo que se aseguran de tener una estrategia de seguridad Zero Trust que evoluciona con las amenazas en constante cambio y sus propias necesidades organizacionales.

A medida que avanzamos hacia la segunda mitad de 2021, el ransomware en particular continúa persistiendo y evolucionando, el impacto se siente en numerosas industrias, no solo en el sector privado sino también en las infraestructuras públicas.

Detecta ataques avanzados

Microsoft Defender for Endpoint es una solución de seguridad integral en la nube. Sus funciones incluyen protección, detección y respuesta a amenazas avanzadas.

Defender for Endpoint protege los puntos de conexión frente a amenazas cibernéticas, detecta ataques avanzados e infracciones de datos, automatiza los incidentes de seguridad y mejora la posición de seguridad.

La herramienta monitoriza continuamente la red en busca de actividad maliciosa o comportamientos anómalos a través de:

• Sensores de conducta: Integrados en los equipos y dispositivos, recopilan y procesan señales de comportamiento del sistema operativo (por ejemplo, comunicaciones de red, modificaciones de ficheros y procesos). Seguidamente esta información se envía a la consola de Seguridad en la nube para analizarlos e intercambiar señales con Microsoft Intelligent Security Graph.

• Inteligencia de amenazas: Microsoft cuenta con un equipo de especialistas de seguridad a nivel mundial y una comunidad de cazadores ("hunters"), que se dedican exclusivamente a buscar y encontrar nuevas técnicas maliciosas, entrenando continuamente a Microsoft Defender for Endpoint para ayudarlo a ser cada vez más efectivo.

• Análisis de seguridad en la nube: Gracias al BigData y al aprendizaje automático, analiza la información recibida de los sensores y la contrasta con información histórica y anónima de millones de dispositivos repartidos por todo el mundo, así como por la Inteligencia Artificial de amenazas incluida en el propio Windows Defender for Endpoint, para detectar comportamientos anómalos, técnicas de los hackers y similitud con ataques conocidos.

• Investigación automática: Esta prestación investiga automáticamente alertas y aplica inteligencia artificial para determinar si se trata realmente de una amenaza con el objetivo de poder decidir qué acciones tomar, también, de manera automática. Esta funcionalidad ahorra tiempo y esfuerzo.

Capacidades de Defender for EndPoint

Reducción de superficie expuesta a ataques. El conjunto de capacidades de reducción de superficie expuesta a ataques proporciona la primera línea de defensa de la pila. Al garantizar que las opciones de configuración se establecen correctamente y se aplican técnicas de mitigación de vulnerabilidades, este conjunto de capacidades resiste los ataques y la explotación.

• Aislamiento basado en hardware

• Control de aplicaciones

• Control de dispositivos

• Protección contra vulnerabilidades

• Protección de red, protección web

• Acceso controlado a carpetas

• Firewall de red

• Reglas de reducción de la superficie expuesta a ataques

Protección. Para reforzar aún más el perímetro de seguridad de la red, Microsoft Defender para endpoint usa la protección de última generación diseñada para detectar todo tipo de amenazas emergentes.

• Behavior monitoring

• Protección basada en la nube

• Aprendizaje automático

• Protección de direcciones URL

• Servicio de espacio aislado automatizado

Detección. Las capacidades de detección y respuesta de puntos de conexión se ponen en marcha para detectar, investigar y responder a intentos de intrusión e infracciones activas. Con la búsqueda avanzada, tienes una herramienta de búsqueda de amenazas basada en consultas que permite a los usuarios encontrar de forma proactiva infracciones y crear detecciones personalizadas.

• Alertas

• Datos históricos de puntos de conexión

• Orquestación de respuestas

• Recopilación forense

• Inteligencia contra amenazas

• Desactivación y servicio de análisis avanzados

• Búsqueda avanzada

• Detecciones personalizadas

Investigación. automatizadas de investigación y corrección que ayudan a reducir el volumen de alertas en minutos a escala.

• Obtener información general sobre la investigación automatizada y la corrección

• Información sobre los niveles de automatización

• Configurar la investigación automatizada y la corrección en Defender for Endpoint

• Visite el Centro de actividades para ver las acciones de corrección

• Revisar acciones de corrección tras una investigación automatizada

Defender for Endpoint y varias soluciones de seguridad de Microsoft forman un conjunto de aplicaciones de defensa empresarial unificado previo y posterior a la infracción que se integra de forma nativa en los puntos de conexión, identidad, correo electrónico y aplicaciones para detectar, prevenir, investigar y responder automáticamente a ataques sofisticados.

Protección ordenadores y móviles

Una de las características más recientes que Microsoft ha añadido a Microsoft Defender for Endpoint es la capacidad de proteger no solo ordenadores con Windows, sino extenderlo también a dispositivos con otros sistemas operativos, tanto en ordenadores como móviles. Así, ahora Microsoft Defender for Endpoint es compatible con iOS, Android y MacOS, y es capaz de protegernos de ataques de phishing y links maliciosos en diferentes dispositivos. Concretamente, Windows Defender for Endpoints protege contra enlaces maliciosos mediante estas tres técnicas:

1. Anti-phishing. Los enlaces no seguros de las aplicaciones móviles son bloquedos al instante, para luego notificar a los equipos de seguridad mediante el portal Microsoft Defender Security Center.

2. Bloqueo de conexiones inseguras. Bloquea determinadas conexiones no seguras que hacen las aplicaciones sin conocimiento del usuario. Posteriormente, notifica mediante el portal de seguridad.

3. Indicadores personalizados. Permite a los equipos de seguridad crear accesos y bloqueos personalizados en función de sus necesidades.

Panel de operaciones de seguridad

Este panel proporciona una instantánea de la red mostrando una vista detallada sobre las diversas alertas de seguridad en equipos y usuarios. A través de este panel puedes explorar, investigar y determinar rápidamente dónde y cuándo se han producido actividades sospechosas y poder comprender con facilidad el contexto en el que surgieron.

El panel tiene ventanas interactivas que proporcionan indicaciones sobre el estado de mantenimiento general de la organización, como alertas activas, máquinas y usuarios en riesgo, investigaciones automáticas activas y un panel de actividades sospechosas que muestra los eventos de auditoría en función de las detecciones de varios componentes de seguridad.

La herramienta ofrece también la posibilidad de simular ataques para que puedas comprobar su nivel de efectividad antes de seguir incorporando equipos.

Especialistas Microsoft

Servicios de Soporte y Consultoría

Nuvol trae consigo a una alta gama de personal certificado y especializado en las cuatro vertientes de seguridad en Microsoft, dentro de nuestro equipo se encuentran los siguientes pilares: Endpoint Management, O365 Cybersecurity, Azure Security Center & Identity / Zero Trust, con nuestra estrategia y las soluciones de Microsoft apoyamos a nuestros clientes a reducir el riesgo y mejorar la confiabilidad de los sistemas a fin de garantizar soluciones efectivas.

• Contamos con mas de 11 especialistas certificados en las diferentes especialidades de seguridad de Microsoft 365, con más de 80 certificaciones entre los diferentes verticales.

• Servicio estructurado en modelos de atención Nivel 1 y Nivel 2.

• Niveles de servicio en tiempos de atención de acuerdo con las necesidades de nuestros clientes.

• Servicio personalizado a nuestros clientes de tal manera de poder identificar los elementos críticos de negocio y poder priorizar los temas de soporte oportunamente.

• Operación bajo las mejores prácticas de ITIL

Comunicado Microsoft Defender for EndPoint

(Agosto 2021)

El pasado mes Microsoft anunció la nueva capacidad de seguridad para endpoints, por ello comunicamos a nuestros clientes que ahora con su licenciamiento M365 E3, pueden aprovechar la solución Microsoft Defender para EndPoint Plan 1 (P1), obteniendo las siguientes capacidades.

• Antimalware líder en la industria basado en la nube con IA incorporada que ayuda a detener el ransomware, el malware conocido y desconocido y otras amenazas en su camino.

• Reducción de ataques: que fortalecen el dispositivo, evitan los días cero y ofrecen un control granular sobre el acceso y los comportamientos en el endpoint.

• Acceso condicional basado en dispositivos que ofrece una capa adicional de protección de datos y prevención de violaciones y permite un enfoque de Zero Trust.

Si requieren asesoría con gusto pueden escribir a cfarfan@cybernuvol.com para agendar una conversación con alguno de nuestros especialistas. Dejamos el enlace del anuncio de Microsoft, donde encontrarán información más específica del nuevo alcance

https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/introducing-microsoft-defender-for-endpoint-plan-1/ba-p/2636641

#ZeroTrust #MicrosoftDefenderforEndPoint #DefenderforEndPoint #EDR #LicenciamientoMicrosoft #MicrosoftDefenderforEndPoint #Antimalware #ProteccionDispositivosmoviles #seguridadinformatica #ciberseguridad #Panama #Colombia #Mexico #especialistasMicrosoft #InegenierosMicrosoft #ServiciosConsultoriaMicrosoft #ServiciosConsultoriaSeguridadInformatica #ServiciosCiberseguridad