Windows Defender

Nuevas características en Windows Defender ATP en Windows 10

Nuevas características en Windows Defender ATP en Windows 10

Sin lugar a dudas, estos son los momentos más aterradores en el ámbito digital. Con ransomware como WannaCry que conecta a tierra el Sistema Nacional de Salud de EE. UU., Las noticias de las elecciones de EE. UU. Supuestamente estaban siendo presa de los piratas informáticos y las noticias aparentemente interminables de organizaciones que comprometían la seguridad de nuestros valiosos datos personales, la sensación de inseguridad está en el aire.

Para contrarrestar estas amenazas, Microsoft está mejorando su juego y ha incorporado más capacidades predictivas en sus actualizaciones de Windows Defender ATP con Windows 10 Fall Creators Update.

Anteriormente con el nombre en código "Barcelona", la nueva actualización dará a los gerentes de seguridad el poder en el momento en que sucedan y mucho antes de que puedan tener algún impacto, lo que significa que el nuevo programa avanzará un paso por delante del ciclo habitual de detección, investigación y respuesta y permitirá que los gerentes de seguridad tomen medidas preventivas en su lugar.

El programa será impulsado por Microsoft "inteligencia en la nube”En forma de información de Intelligent Security Graph, ciencia de datos y aprendizaje automático para identificar amenazas, algo que lleva la pila más allá del almacén limitado de defensas aisladas a una red de defensa más inteligente, interconectada y coordinada.

ATP de Windows Defender obtiene nuevas características en Windows 10

Aquí hay un breve vistazo a algunas características importantes de Windows Defender en Windows 10 Fall Creator Update:

Protección contra vulnerabilidades de seguridad de Windows Defender

Una de las características nuevas e impresionantes es Windows Defender Exploit Guard, que pone a los gerentes de seguridad en completo control de las cosas que restringen cómo se ejecuta un código en sus computadoras, ofreciendo herramientas que pueden mitigar las vulnerabilidades en tiempo de ejecución. Windows Defender Exploit Guard cuenta con potentes funciones para la prevención de intrusiones, como las reglas inteligentes de Reducción de superficie de ataque (ASR) que se basan en el Gráfico de seguridad inteligente de Microsoft para proporcionar reglas y políticas de intrusión para ofrecer capacidades de bloqueo enfocadas para evitar que los atacantes establezcan un punto de apoyo en las máquinas. En el caso de una descarga accidental de malware o si se encuentra un día cero, la función Application Guard aísla y contiene la amenaza.

Windows Defender Exploit Guard hace Kit de herramientas de experiencia de mitigación mejorada (EMET) nativo de Windows 10 y también proporciona mitigaciones de vulnerabilidades más sólidas, lo que dificulta la explotación de vulnerabilidades.

Vista de un solo panel de vidrio a lo largo de la pila de seguridad de Windows

Según Microsoft, ha simplificado la administración de seguridad de una flota de computadoras con Windows 10 para SecOps, con lo que llama una "vista de un solo panel de vidrio en toda la pila de seguridad de Windows". En la práctica, esto significará:

  1. Fácil acceso a los eventos y alertas de SmartScreen de Windows Defender que tienen la capacidad de mostrar qué usuario del grupo hizo clic en cualquier URL maliciosa a pesar de recibir un mensaje de advertencia.
  2. Acceso de un vistazo a las detecciones del Antivirus de Windows Defender y las conexiones que están bloqueadas por el Firewall de Windows Defender.
  3. El poder de ver los eventos de Device Guard que destacan las aplicaciones no autorizadas que fueron bloqueadas, pero que aún pueden estar allí en el entorno organizacional.
  4. Acceso a alertas cuando Windows Defender Application Guard aísla y bloquea ataques en los navegadores web.
  5. Capacidades superiores de detección, investigación y respuesta.

Según Microsoft, ha aumentado el diccionario de detección en el ATP de Windows Defender para agregar una serie de nuevos indicadores de ataque. Estos incluyen ataques dinámicos basados ​​en scripts, alertas de keylogging y explotaciones de red. El nuevo paquete también ofrecerá análisis de seguridad mejorados y un nuevo conjunto de API de gráficos de seguridad para ayudar a integrar más completamente Windows Defender ATP con los sistemas SIEM de cualquier organización.

Vista de análisis de seguridad avanzada

La nueva Vista de análisis de seguridad ofrecerá un pico del estado de seguridad del sistema de una organización al resaltar las posibles áreas vulnerables en sus puntos finales. El sistema proporcionará un puntaje de protección en cada una de las tecnologías de seguridad de Windows integradas en el paquete, lo que ayudará a los usuarios a identificar los puntos débiles en su sistema y tomar las acciones necesarias para resolver el problema.

Un nuevo conjunto de API flexibles

Microsoft también ha aumentado su conjunto de API de gráficos de seguridad para hacerlas más flexibles para los clientes que desean fusionar datos ATP de Windows Defender con su sistema SIEM.

Ahora lee: Windows 10 Fall Creators Update nuevas características en pocas palabras.

Juegos Cómo mostrar el contador de FPS en juegos de Linux
Cómo mostrar el contador de FPS en juegos de Linux
Los juegos de Linux obtuvieron un gran impulso cuando Valve anunció el soporte de Linux para el cliente Steam y sus juegos en 2012. Desde entonces, mu...
Juegos Cómo descargar y jugar Sid Meier's Civilization VI en Linux
Cómo descargar y jugar Sid Meier's Civilization VI en Linux
Introducción al juego Civilization 6 es una versión moderna del concepto clásico introducido en la serie de juegos Age of Empires. La idea era bastant...
Juegos Cómo instalar y jugar a Doom en Linux
Cómo instalar y jugar a Doom en Linux
Introducción a Doom La serie Doom se originó en los años 90 después del lanzamiento del Doom original. Fue un éxito instantáneo y, desde ese momento e...