Respuesta automatizada para Windows Defender ATP
Por: Rob Lefferts, Director Asociado del Grupo de Windows & Dispositivos, Seguridad y Empresa
Desde los ejecutivos nivel C, hasta los profesionales de Sec-Ops, nuestros clientes nos cuentan que están impresionados con el rápido ritmo en el que las nuevas amenazas cibernéticas se han liberan al mundo. Es por eso que en Microsoft trabajamos para estar a la vanguardia de los retos de seguridad a los que se enfrentan nuestros clientes y ocasionar un cambio en la industria para la siguiente generación en defensas de seguridad las cuales son estrategias críticas para poder hacerle frente a estas amenazas.
Anunciamos que Windows Defender Advanced Threat Protection (ATP) incluirá una investigación automatizada y capacidades de remediación a finales de 2017. Esto lleva a la seguridad empresarial a un nuevo nivel que permite a nuestros clientes moverse más rápido desde su dispositivo, datos e información de valor, a la acción contra las amenazas de la actualidad.
Comprender el reto de la seguridad
Desde que anunciamos Windows Defender Advanced Threat Protection, ha evolucionado de manera continua con nuevas capacidades de detección, herramientas de investigación y rastreo y opciones de respuesta. Con Windows 10 Fall Creators Update, han sido agregadas nuevas características de prevención, así como capacidades para detener ataques en cuanto sucedan, lo cual permite a las compañías utilizar todo el poder de toda la pila de seguridad de Windows para una protección preventiva. También mejoramos nuestra experiencia con el panel de experiencia transparente para que el equipo encargado de las operaciones de seguridad (Sec-Ops) tenga una completa visibilidad dentro de su seguridad endpoint de Windows y un amplio conjunto de herramientas para tomar acciones al usar la consola de Windows Defender ATP.
Ahora, después de 18 meses del lanzamiento de Windows Defender ATP, los clientes tienen mayor visibilidad que nunca de las amenazas. De hecho, Windows Defender ATP procesa 970 millones de eventos maliciosos de seguridad al día a través del ecosistema empresarial y de consumo de Microsoft, lo que hace que el Intelligent Security Graph sea más poderoso cada día. Esta asombrosa cifra muestra la magnitud del paisaje de amenazas que han afectado a los clientes, aunque solo la visibilidad no es suficiente.
De la visibilidad a la acción
Si bien detectar amenazas es sólo la mitad de la batalla, los equipos de seguridad luchan por dar seguimiento al volumen de alertas que ven. La investigación de la analista EMA encontró que el 88 por ciento de las organizaciones reciben hasta 500 alertas al día las cuales son clasificadas como “severas” o “críticas”, y el 60 por ciento sólo han tenido de tres a cinco empleados de tiempo completo (FTE por sus siglas en inglés) para ocuparse de dichas alertas. El 88 por ciento de los participantes dijeron que sus equipos podían investigar sólo 25 o menos eventos críticos/severos al día. Esto es lo que David Monahan, director de investigación para seguridad y gestión de riesgos de EMA, llama “una brecha diaria enorme e insuperable”.
Podemos ayudar, con automatización integrada de la seguridad en Windows Defender ATP
Tras la reciente adquisición de Hexadite, líder en automatización de seguridad, estamos contentos de anunciar que hemos integrado de manera exitosa la tecnología innovadora en automatización de seguridad de Hexadite en Windows Defender ATP. Esto permite que los clientes de Windows Defender ATP puedan aprovechar la vanguardista tecnología de IA para resolver el reto que presenta el volumen de alertas para permitir a Windows Defender ATP investigar alertas de manera automática, aplicar inteligencia artificial para determinar si se trata de una amenaza y decidir qué acciones tomar, para ir desde la alerta a la remediación en cuestión de minutos, a escala. Con esta adición, Windows Defender ATP ahora cubre el ciclo de vida de las amenazas de principio a fin, desde la detección hasta la investigación y responder de manera automática.
Aquí hay un pequeño vistazo de lo que vendrá:
Con las nuevas capacidades de automatización de seguridad, Windows Defender ATP no sólo puede encontrar brechas; sino que puede solucionarlas. Estas acciones pueden correrse de manera automática para casos claros y sencillos, o pueden ser revisadas antes de ejecutar una acción. De cualquier manera, ahorran tiempo y esfuerzo a los equipos de Sec-Ops, lo que permite que estos talentosos profesionales se puedan enfocar en problemas más complejos y estratégicos. De manera adicional, el equipo de seguridad dentro de la organización se mueve más rápido, lo que significa que pueden tener una mejor ejecución de su misión crítica.
Prueben Windows Defender ATP hoy
Las nuevas capacidades de respuesta automatizada del WDATP estarán disponibles para los clientes a finales de este año. Regístrense para una prueba de 90 días de Windows Defender ATP hoy, o activen las funciones de prueba en los asientos existentes.