Microsoft Defender for Endpoint | MICROSOFT

TW
0

Microsoft ha anunciado que su herramienta Microsoft Defender para punto de conexión (conocida también como Microsoft Defender for Endpoint) ahora puede interrumpir de forma automática los ataques cuando se encuentran en sus primeras fases, según una vista previa pública.

Microsoft Defender para punto de conexión es una solución de seguridad basada en la nube que ayuda a proteerlos contra 'ranswomare' y otros ataques sofisticados en Windows, macOS, Linux, Android y iOS.

Esta herramienta, perteneciente al conjunto de aplicaciones Microsoft 365 Defender, detecta y protege los dispositivos y escala los recursos de seguridad. Asimismo, desarrolla la seguridad en función de una base de detección y respuesta ampliadas (XDR).

La compañía anunció hace ya un año que había habilitado la vista previa pública de la interrupción automática de ataques en Microsoft 365 Defender y que esta herramienta tomaría medidas de forma automática para interrumpir ataques aislando los dispositivos infectados y suspendiendo las cuentas comprometidas que estuvieran bajo el poder de los atacantes.

Microsoft ha comentado ahora que los clientes de Microsoft Defender para punto de conexión ahora podrán interrumpir automáticamente ataques como el 'ransomware' en una fase temprana de la cadena de ataque sin necesidad de implementar ningún otro complemento de seguridad.

La empresa ha explicado que la interrupción automática de ataques emplea la señal de Microsoft Defender a través de identidades,'endpoints', correo electrónico y aplicaciones SaaS para interrumpir el avance de los ataques de forma predeterminada.

«Básicamente, si detecta el inicio de un ataque operado por humanos en un único dispositivo, su interrupción detendrá simultáneamente la campaña en ese dispositivo y protegerá todos los demás equipos de la organización», ha añadido.

Por otro lado, ha explicado que esta "capacidad pionera en la industria", que ahora está disponible para todos los clientes de Microsoft 365 Defender, ha estado en marcha desde el año pasado y ha interrumpido «silenciosamente» ataques a organizaciones reales

Por el momento, esta funcionalidad esta disponible en una versión preliminar pública con Microsoft Defender para punto de conexión Plan 2 y para algunos clientes de Defender For Business.