La última vista previa de Microsoft para su producto de seguridad avanzada Microsoft Defender for Endpoint ahora admite dispositivos no administrados que ejecutan Windows, Linux, macOS, iOS y Android, así como dispositivos de red.
La vista previa pública de Microsoft Defender para Endpoint tiene como objetivo abordar el aumento de los entornos de trabajo híbridos pospandémicos, donde las personas pueden usar sus propias computadoras y dispositivos desde casa y luego llevarlos al trabajo y conectarlos a la red corporativa.
“La amenaza más riesgosa es aquella que no conoces. Los dispositivos no administrados son literalmente uno de tus eslabones más débiles”, dice David Weston, director de seguridad empresarial y de SO de Microsoft.
“Los atacantes inteligentes van allí primero. Con el trabajo desde casa, la amenaza ha crecido exponencialmente, lo que hace que descubrir y aplicar controles de seguridad a estos dispositivos sea una misión crítica”.
VER: Política de seguridad de la red (Premium de TechRepublic)
Microsoft Defender para Endpoint es diferente al antivirus Microsoft Defender, que está integrado en todos los dispositivos con Windows 10. En cambio, ofrece a los equipos de seguridad empresarial herramientas de investigación y respuesta a incidentes y vive como una instancia en la nube de Azure. Anteriormente se conocía como Protección avanzada contra amenazas de Microsoft Defender.
Las nuevas capacidades deberían facilitar el descubrimiento y la protección de PC, dispositivos móviles, servidores y dispositivos de red no administrados en una red empresarial.
Su objetivo es ayudar a los equipos de TI a configurar más fácilmente los dispositivos para aplicar parches cuando hay errores en el sistema operativo o el software, así como a abordar aplicaciones y dispositivos BYO, incluidos enrutadores, firewalls y controladores WLAN.
“Una vez que se descubren los dispositivos de red, los administradores de seguridad recibirán las últimas recomendaciones de seguridad y vulnerabilidades”, afirma Microsoft.
“Los puntos finales descubiertos (como estaciones de trabajo, servidores y dispositivos móviles) se pueden incorporar a Microsoft Defender para puntos finales, permitiendo todas sus capacidades de protección profunda”.
Los equipos de seguridad de TI pueden probar la vista previa pública para dispositivos no administrados activando las funciones de vista previa de Microsoft Defender para Endpoint.
El producto está disponible con descubrimiento Estándar y Básico; sin embargo, para la vista previa pública todos los clientes tendrán Básico. Utiliza “eventos de red de unidifusión o transmisión capturados por los dispositivos integrados para descubrir puntos finales no administrados”, explica Microsoft en una publicación de blog.
“El descubrimiento básico utiliza el binario SenseNDR.exe para la recopilación pasiva de datos de la red y no se iniciará ningún tráfico de red”.
VER: Ransomware: por qué ahora nos enfrentamos a una tormenta perfecta
El 10 de mayo, Microsoft planea cambiar automáticamente todos los inquilinos de Básico a su descubrimiento Estándar recomendado, que es un método de descubrimiento activo que se basa en dispositivos administrados para sondear la red en busca de dispositivos no administrados. Luego se basa en las interfaces de los dispositivos descubiertos para recopilar amenazas, vulnerabilidades y metadatos utilizados para la toma de huellas digitales del dispositivo.
Microsoft dice que ha incorporado controles de privacidad para evitar que la función descubra dispositivos privados utilizados en el hogar, como dispositivos inteligentes, televisores y consolas de juegos.
“Existe una lógica incorporada para evitar esto y un nivel de control para definir contra qué redes se ejecuta este proceso de descubrimiento. La lógica fue diseñada para diferenciar entre redes corporativas y redes no corporativas, para evitar el descubrimiento de dispositivos públicos o privados no controlados por la organización. Existen condiciones estrictas para garantizar que dichos dispositivos no sean descubiertos ni presentados en el portal”, explica Microsoft.