Presentación de funciones de seguridad end-to-end en Windows 10

Por: Rob Lefferts | Director Asociado del Grupo de Windows y Dispositivos, Seguridad y Empresa.

Parte 1: Seguridad de siguiente generación llegará a Windows 10 Fall Creators Update

La mentalidad de Microsoft es una mentalidad de seguridad. Nuestra meta es asegurar la seguridad de los clientes al mismo tiempo que las amenazas de seguridad continúan en crecimiento y con mayor sofisticación, además de que los adversarios son más exitosos al impactar el resultado final. Las nuevas características de seguridad en Windows 10 Fall Creators Update nos permiten llevar la ventaja y hacerles la vida difícil a los malos. Hoy, estoy emocionado por compartir la manera en la que hemos aumentado las exigencias tras fortalecer nuestra plataforma de Windows, tomar ventaja de la inteligencia de nube y reunir todo en una solución end – to – end.

Desde los niveles directivos hasta operaciones de seguridad, nuestros clientes nos dicen que quieren una solución integrada con una sola vitrina para poder consumir, administrar e integrar la seguridad para su flota de dispositivos. Cuando consideramos la velocidad con la que las amenazas cibernéticas son liberadas, estamos de acuerdo en que la industria podría hacer mejor las cosas. Esa es la razón por la que hemos desarrollado una visión muy diferente que junta ciencia de los datos avanzada, aprendizaje automático, automatización y análisis de comportamiento, capaces de bloquear los distintos tipos de malware y ataques avanzados todo en un solo lugar.

Por primera vez, Windows Defender Advanced Threat Protection (ATP) incluirá integración continua a través de todo el material de protección contra amenazas de Microsoft para proteger, detectar y responder con una gestión rica y centralizada. En adición a esto, hemos extendido el alcance de Windows Defender ATP para incluir Windows Server OS para proteger a los clientes entre plataformas. Las nuevas funciones y capacidades de la suite incluyen Windows Defender Exploit Guard, Windows Defender Application Guard y actualizaciones substanciales para Windows Defender Device Guard y Windows Defender Antivirus.

Cuando presentamos Windows 10, una de nuestras principales prioridades fue hacerlo el Windows más seguro, y Windows Defender ATP fue un paso crucial en esta evolución. Pero ATP no sólo fue diseñado con la intención de detectar y responder a los ataques. En lugar de eso, fue diseñado para proveer protección preventiva con ayuda de enfoques de siguiente generación que en el pasado habrían sido muy difíciles de fabricar o utilizar.

Fortalecer la plataforma de Windows

Nosotros vemos a Windows Defender ATP como una suite de herramientas. Fue diseñada para retar a las soluciones AV tradicionales y llevar a nuestros clientes a una jornada de seguridad de siguiente generación.

Integrar lo mejor de EMET en Windows 10. Es claro que nuestros clientes son fanáticos de las protecciones contra amenazas ofrecidas a través del Enhanced Mitigation Experience Toolkit (EMET). Sus comentarios son una fuerza que ha dirigido a Windows Defender Exploit Guard, una nueva característica que vuelve a EMET nativo para Windows 10.

Al integrar el poder de EMET a lo largo de las nuevas mitigaciones de vulnerabilidad, Exploit Guard incluye capacidades de prevención que ayudan, de manera importante, a hacer las vulnerabilidades más difíciles de explotar. En adición a esto, Exploit Guard provee una nueva clase de capacidades para la prevención de intrusos. Al usar la inteligencia por parte de Microsoft Intelligent Security Graph (ISG), Exploid Guard viene con un rico conjunto de reglas contra intrusión y políticas para la protección de las organizaciones contra amenazas avanzadas que incluyen “eventos de día cero”. La inclusión de estas reglas y políticas integradas, enfrentan uno de los retos principales con soluciones de prevención de intrusión de huésped, que en ocasiones toma esfuerzos de experiencia y desarrollo significativos para hacerlas efectivas.

Aislar las amenazas de las superficies más vulnerables. Uno de los objetivos más comunes para los atacantes es a menudo el buscador, ya que más del 90 por ciento de los ataques utilizan un hyperlink para comenzar a robar credenciales, instalar malware o afectar los puntos más vulnerables. Windows Defender Application Guard (WDAG) está diseñado para detener a los atacantes antes de que establezcan un punto de apoyo sobre la máquina local o para impedir que se expandan dentro del resto de la red corporativa. Si alguien de manera accidental descarga un malware malicioso desde su buscador, o si se encuentra un “evento de día cero”, WDAG aísla y contiene la amenaza, asegura sus dispositivos, aplicaciones, datos y redes. Windows Defender ATP proveerá ópticas en cuanto a detección y respuesta para que Sec-Ops tenga una vista completa de alguna amenaza que haya sido encontrada. Con WDAG y Windows Defender Exploit Guard, ustedes tienen una capa extra de defensa contra ataques de malware entre el firewall y el software antivirus.

Mejorar el control de aplicaciones. El control de aplicaciones a menudo está referenciado como una de las medidas más efectivas para combatir malware, pero hoy en día, existen soluciones que a menudo son muy difíciles de administrar. Windows Defender Device Guard estará integrado dentro de las capacidades de respuesta de Windows Defender ATP para que sea más fácil para nuestros clientes controlar sus aplicaciones en cualquier dispositivo Windows 10, al mejorar la administración de listas de aplicaciones seguras para facilitar la adopción de los clientes a través de la automatización. Sec–Ops puede permitirlo bajo demanda en dispositivos en riesgo para prevenir que se ejecute algún código de intrusión. La administración automatizada de listas de control de aplicación está impulsada por el ISG. Para las organizaciones que no han implementado Device Guard a lo largo de su empresa, ha sido integrado a las capacidades de respuesta del Windows Defender ATP.

Aprovechar la inteligencia en la nube

En adición al diseño de nuevas mitigaciones para fortalecer la plataforma, hemos agregado capacidades de detección de amenazas inteligentes y evolucionadas para ver, reportar y controlar. Las nuevas ofertas de prevención de amenazas de Windows Defender ATP han sido posibles a través de la inteligencia única que sólo Microsoft tiene en términos de volumen de experiencia óptica y de ingeniería. Al utilizar el poder de la nube del ISG, junto con ciencia de los datos y aprendizaje automático, podemos identificar amenazas que evolucionan desde trillones de señales para bloquear y derribar el malware, así como amenazas de hackeo que se pueden encontrar. También hemos utilizado inteligencia en la nube para entregar una mejor protección a los usuarios de Windows Defender Antivirus, lo cual lo vuelve un antivirus de siguiente generación en el sentido más puro del término. Con la protección basada en la nube y los ricos modelos ML y de comportamiento, Windows Defender Antivirus puede entregar veredictos sobre malware en segundos, incluso la primera vez que se ha visto el malware.

Gestionar una postura de seguridad más robusta. Windows ha vuelto la gestión de la suite de seguridad una de nuestras fortalezas más grandes y ha permitido que Sec- Ops tenga acceso y ópticas completas a lo largo de toda la suite con una vista. Hemos mejorado y centralizado los controles de gestión de las características de seguridad de Windows dentro de Intune y System Center Configuration Manager. Con Windows 10, las empresas se beneficiarán de un nuevo nivel de seguridad que no requiere instalación de agentes adicionales. Windows Defender ATP les da a los clientes visibilidad de hackeo y malware relacionados con las amenazas descubiertas y bloqueadas en los puntos de salida de las compañías.

Con esta nueva experiencia de gestión, también hemos agregado nuevas capacidades de análisis. Las nuevas capacidades de Security Analytics analizarán cuando se utilicen las funciones de seguridad y configuraciones de Windows 10, así como los estatus de parches de Windows 10 a lo largo de los puntos de salida. Las nuevas API de desarrollador crearán oportunidades para que nuestros clientes y desarrolladores puedan automatizar los sistemas con todos los datos ricos desde alertas, líneas de tiempo de máquinas, archivos y datos de usuario, así como permitir que los sistemas externos puedan dar instrucciones a Windows Defender ATP para desempeñar acciones de remediación de manera programada.

Cuando Windows Defender ATP es utilizado en conjunto con las soluciones de protección por parte de Office y Azure, ustedes reciben un mejor contexto, señales más fuertes y una mejor protección con análisis y reportes, lo cual los ayuda a estar preparados cuando se trata de asegurar sus recursos más importantes.

Su seguridad es muy importante para nosotros y con Windows Defender ATP estamos con ustedes en cada paso del camino: protegerlos de amenazas antes de recibir el impacto, detectar incidentes desde el primer día y responder a ataques antes de sea vuelvan una catástrofe. Para aprender más acerca de cómo Windows 10 y Windows Defender ATP puede proteger su negocio, pueden visitar este texto.