El panorama de amenazas es más complejo que nunca. Las organizaciones con recursos ya limitados están tratando de mantenerse al día, al mismo tiempo que se aseguran de tener una estrategia de seguridad Zero Trust que evoluciona con las amenazas en constante cambio y sus propias necesidades organizacionales.
A medida que avanzamos hacia la segunda mitad de 2021, el ransomware en particular continúa persistiendo y evolucionando, el impacto se siente en numerosas industrias, no solo en el sector privado sino también en las infraestructuras públicas.
Detecta ataques avanzados
Microsoft Defender for Endpoint es una solución de seguridad integral en la nube. Sus funciones incluyen protección, detección y respuesta a amenazas avanzadas.
Defender for Endpoint protege los puntos de conexión frente a amenazas cibernéticas, detecta ataques avanzados e infracciones de datos, automatiza los incidentes de seguridad y mejora la posición de seguridad.
La herramienta monitoriza continuamente la red en busca de actividad maliciosa o comportamientos anómalos a través de:
Sensores de conducta: Integrados en los equipos y dispositivos, recopilan y procesan señales de comportamiento del sistema operativo (por ejemplo, comunicaciones de red, modificaciones de ficheros y procesos). Seguidamente esta información se envía a la consola de Seguridad en la nube para analizarlos e intercambiar señales con Microsoft Intelligent Security Graph.
Inteligencia de amenazas: Microsoft cuenta con un equipo de especialistas de seguridad a nivel mundial y una comunidad de cazadores ("hunters"), que se dedican exclusivamente a buscar y encontrar nuevas técnicas maliciosas, entrenando continuamente a Microsoft Defender for Endpoint para ayudarlo a ser cada vez más efectivo.
Análisis de seguridad en la nube: Gracias al BigData y al aprendizaje automático, analiza la información recibida de los sensores y la contrasta con información histórica y anónima de millones de dispositivos repartidos por todo el mundo, así como por la Inteligencia Artificial de amenazas incluida en el propio Windows Defender for Endpoint, para detectar comportamientos anómalos, técnicas de los hackers y similitud con ataques conocidos.
Investigación automática: Esta prestación investiga automáticamente alertas y aplica inteligencia artificial para determinar si se trata realmente de una amenaza con el objetivo de poder decidir qué acciones tomar, también, de manera automática. Esta funcionalidad ahorra tiempo y esfuerzo.
Capacidades de Defender for EndPoint
Reducción de superficie expuesta a ataques. El conjunto de capacidades de reducción de superficie expuesta a ataques proporciona la primera línea de defensa de la pila. Al garantizar que las opciones de configuración se establecen correctamente y se aplican técnicas de mitigación de vulnerabilidades, este conjunto de capacidades resiste los ataques y la explotación.
Aislamiento basado en hardware
Control de aplicaciones
Control de dispositivos
Protección contra vulnerabilidades
Protección de red, protección web
Acceso controlado a carpetas
Firewall de red
Reglas de reducción de la superficie expuesta a ataques
Protección. Para reforzar aún más el perímetro de seguridad de la red, Microsoft Defender para endpoint usa la protección de última generación diseñada para detectar todo tipo de amenazas emergentes.
Behavior monitoring
Protección basada en la nube
Aprendizaje automático
Protección de direcciones URL
Servicio de espacio aislado automatizado
Detección. Las capacidades de detección y respuesta de puntos de conexión se ponen en marcha para detectar, investigar y responder a intentos de intrusión e infracciones activas. Con la búsqueda avanzada, tienes una herramienta de búsqueda de amenazas basada en consultas que permite a los usuarios encontrar de forma proactiva infracciones y crear detecciones personalizadas.
Alertas
Datos históricos de puntos de conexión
Orquestación de respuestas
Recopilación forense
Inteligencia contra amenazas
Desactivación y servicio de análisis avanzados
Búsqueda avanzada
Detecciones personalizadas
Investigación. automatizadas de investigación y corrección que ayudan a reducir el volumen de alertas en minutos a escala.
Obtener información general sobre la investigación automatizada y la corrección
Información sobre los niveles de automatización
Configurar la investigación automatizada y la corrección en Defender for Endpoint
Visite el Centro de actividades para ver las acciones de corrección
Revisar acciones de corrección tras una investigación automatizada
Defender for Endpoint y varias soluciones de seguridad de Microsoft forman un conjunto de aplicaciones de defensa empresarial unificado previo y posterior a la infracción que se integra de forma nativa en los puntos de conexión, identidad, correo electrónico y aplicaciones para detectar, prevenir, investigar y responder automáticamente a ataques sofisticados.
Protección ordenadores y móviles
Una de las características más recientes que Microsoft ha añadido a Microsoft Defender for Endpoint es la capacidad de proteger no solo ordenadores con Windows, sino extenderlo también a dispositivos con otros sistemas operativos, tanto en ordenadores como móviles. Así, ahora Microsoft Defender for Endpoint es compatible con iOS, Android y MacOS, y es capaz de protegernos de ataques de phishing y links maliciosos en diferentes dispositivos. Concretamente, Windows Defender for Endpoints protege contra enlaces maliciosos mediante estas tres técnicas:
Anti-phishing. Los enlaces no seguros de las aplicaciones móviles son bloquedos al instante, para luego notificar a los equipos de seguridad mediante el portal Microsoft Defender Security Center.
Bloqueo de conexiones inseguras. Bloquea determinadas conexiones no seguras que hacen las aplicaciones sin conocimiento del usuario. Posteriormente, notifica mediante el portal de seguridad.
Indicadores personalizados. Permite a los equipos de seguridad crear accesos y bloqueos personalizados en función de sus necesidades.
Panel de operaciones de seguridad
Este panel proporciona una instantánea de la red mostrando una vista detallada sobre las diversas alertas de seguridad en equipos y usuarios. A través de este panel puedes explorar, investigar y determinar rápidamente dónde y cuándo se han producido actividades sospechosas y poder comprender con facilidad el contexto en el que surgieron.
El panel tiene ventanas interactivas que proporcionan indicaciones sobre el estado de mantenimiento general de la organización, como alertas activas, máquinas y usuarios en riesgo, investigaciones automáticas activas y un panel de actividades sospechosas que muestra los eventos de auditoría en función de las detecciones de varios componentes de seguridad.
La herramienta ofrece también la posibilidad de simular ataques para que puedas comprobar su nivel de efectividad antes de seguir incorporando equipos.
Especialistas Microsoft
Servicios de Soporte y Consultoría
Nuvol trae consigo a una alta gama de personal certificado y especializado en las cuatro vertientes de seguridad en Microsoft, dentro de nuestro equipo se encuentran los siguientes pilares: Endpoint Management, O365 Cybersecurity, Azure Security Center & Identity / Zero Trust, con nuestra estrategia y las soluciones de Microsoft apoyamos a nuestros clientes a reducir el riesgo y mejorar la confiabilidad de los sistemas a fin de garantizar soluciones efectivas.
Contamos con mas de 11 especialistas certificados en las diferentes especialidades de seguridad de Microsoft 365, con más de 80 certificaciones entre los diferentes verticales.
Servicio estructurado en modelos de atención Nivel 1 y Nivel 2.
Niveles de servicio en tiempos de atención de acuerdo con las necesidades de nuestros clientes.
Servicio personalizado a nuestros clientes de tal manera de poder identificar los elementos críticos de negocio y poder priorizar los temas de soporte oportunamente.
Operación bajo las mejores prácticas de ITIL
Comunicado Microsoft Defender for EndPoint
(Agosto 2021)
El pasado mes Microsoft anunció la nueva capacidad de seguridad para endpoints, por ello comunicamos a nuestros clientes que ahora con su licenciamiento M365 E3, pueden aprovechar la solución Microsoft Defender para EndPoint Plan 1 (P1), obteniendo las siguientes capacidades.
Antimalware líder en la industria basado en la nube con IA incorporada que ayuda a detener el ransomware, el malware conocido y desconocido y otras amenazas en su camino.
Reducción de ataques: que fortalecen el dispositivo, evitan los días cero y ofrecen un control granular sobre el acceso y los comportamientos en el endpoint.
Acceso condicional basado en dispositivos que ofrece una capa adicional de protección de datos y prevención de violaciones y permite un enfoque de Zero Trust.
Si requieren asesoría con gusto pueden escribir a cfarfan@cybernuvol.com para agendar una conversación con alguno de nuestros especialistas. Dejamos el enlace del anuncio de Microsoft, donde encontrarán información más específica del nuevo alcance
#ZeroTrust #MicrosoftDefenderforEndPoint #DefenderforEndPoint #EDR #LicenciamientoMicrosoft #MicrosoftDefenderforEndPoint #Antimalware #ProteccionDispositivosmoviles #seguridadinformatica #ciberseguridad #Panama #Colombia #Mexico #especialistasMicrosoft #InegenierosMicrosoft #ServiciosConsultoriaMicrosoft #ServiciosConsultoriaSeguridadInformatica #ServiciosCiberseguridad
Commenti