Buscar este blog

martes, 1 de marzo de 2016

Windows Defender Advanced Threat Protection

Desde el Departamento de Defensa de los Estados Unidos, que ha adoptado Windows 10 en todas sus ramas de servicio a partir de 2016, con 4 millones de dispositivos –a NASCAR y Virgin Atlantic hasta escuelas en todo el mundo– estamos emocionados por ver que clientes con los requerimientos más demandantes se mueven a Windows 10 más rápido que nunca.

Los ataques cibernéticos incrementan cada vez más su sofisticación

Cada vez vemos más ataques cibernéticos descarados. Los criminales cibernéticos están bien organizados con un alarmante surgimiento de ataques patrocinados por el estado, espionaje cibernético y terrorismo cibernético. Incluso con la mejor defensa, los sofisticados atacantes utilizan ingeniería social y vulnerabilidades de día cero para ingresar a redes corporativas. Miles de esos ataques fueron reportados tan solo en 2015. Hemos encontrado que en la actualidad, toma a una empresa más de 200 días detectar una brecha de seguridad y 80 días para contenerla. Durante este tiempo, los atacantes pueden provocar caos en una red corporativa, robar datos, quebrantar la privacidad y destruir la confianza de los clientes. Estos ataques son bastante caros pues cuestan a las organizaciones un promedio de 12 millones de dólares por incidente con un impacto más amplio en la reputación de la empresa.

Conforme las estrategias de los atacantes han evolucionado y se han vuelto más sofisticadas, también lo debe hacer nuestro enfoque para brindar seguridad a los clientes empresariales. Y nuestros clientes están de acuerdo con esto, pues 90% de los directores de TI encuestados comentaron que necesitan una solución completa de protección contra amenazas avanzadas que identifique ataques más rápido a través de inteligencia completa y brinde remedios accionables.

Windows Defender Advanced Threat Protection ayudará a detectar, investigar y responder a los ataques

Para ayudar a proteger a nuestros clientes empresariales, desarrollamos Windows Defender Advanced Threat Protection, un nuevo servicio que ayudará a las empresas a detectar, investigar y responder a los ataques avanzados en sus redes. Basado en las actuales defensas de seguridad que Windows 10 ofrece hoy en día, Windows Defender Advanced Threat Protection provee una nueva capa de protección a la pila de seguridad de Windows 10, post violación de seguridad. Con una combinación de tecnología cliente integrada en Windows 10 y un robusto servicio de nube, ayudará a detectar amenazas que han podido superar otras defensas, brindará a las empresas información para investigar la amenaza a través de cada terminal y ofrecerá recomendaciones de respuesta.

Windows Defender Advanced Threat Protection:

1) Detecta ataques avanzados. Brinda información clave sobre quién, qué y por qué sucedió el ataque. La sofisticada inteligencia de amenaza habilita la detección del ataque, instruida por el conjunto más grande del mundo de sensores y protección experta de amenazas avanzadas, que incluye un equipo de expertos en Microsoft y socios expertos en seguridad.

Windows Defender Advanced Threat Protection_Security-image-1

Windows Defender Advanced Threat Protection está impulsado por una combinación de sensores de comportamiento de Windows, analítica de seguridad basada en la nube, inteligencia de amenazas, y al acceder a la gráfica inteligente de seguridad de Microsoft. Esta inmensa gráfica de seguridad brinda analítica de seguridad de big data que busca a través de la acumulación de comportamientos para identificar anomalías –alimentada por la información anónima de más de mil millones de dispositivos Windows, 2.5 billones de URL indexadas en la web, 600 millones de búsquedas de reputación en línea y más de un millón de archivos sospechosos detonados cada día.

Luego, estos datos son aumentados por la experiencia de expertos en seguridad de clase mundial y cazadores de protección de amenazas avanzadas de todo el mundo, que están equipados de manera única para detectar ataques.

2) Recomendaciones de respuesta. La data de seguridad de las operaciones del servicio brinda una manera sencilla de investigar alertas, explorar toda la red en búsqueda de señales de ataques, examinar acciones de atacantes en dispositivos específicos y obtener huellas de archivo detalladas a través de la organización para recomendar acciones de respuesta.

Con capacidades similares al viaje en el tiempo, Windows Defender Advanced Threat Protection examina el estado de las máquinas y sus actividades en los últimos seis meses para maximizar las capacidades históricas de investigación y brindar información sobre una línea de tiempo de un ataque simple. Las herramientas simplificadas de investigación reemplazan la necesidad de explorar vitacoras de registros crudos al exponer eventos de conexión a procesos, archivos, URL y redes para una máquina específica o a través de toda la empresa.

Windows Defender Advanced Threat Protection_Security-image-2

Y un servicio de detonación basado en la nube permite que los archivos y URL sean enviados a máquinas virtuales aisladas para una examinación más profunda. En el futuro, Windows Defender Advanced Threat Protection también ofrecerá herramientas de remediación para las terminales afectadas.

3) Complemento a las soluciones de detección de amenazas avanzadas de Windows. Debido a que Windows Defender Advanced Threat Protection está integrado dentro de Windows 10, se mantendrá actualizado de manera continua, lo que disminuye costos, ya que no es necesario ningún esfuerzo de implementación. Impulsado por un backend de nube, no requiere infraestructura de servidor en sitio o mantenimiento constante. Complementa los servicios de protección de email de Office 365 Advanced Threat Protección y Microsoft Advanced Threat Analytics.

Windows Defender Advanced Threat Protection_Security-image-3

Protección a 500 mil terminales

Tal como desarrollamos Windows 10, a través de los comentarios de millones de Windows Insiders, trabajamos con nuestros clientes empresariales más avanzados para enfrentar sus retos de seguridad más grandes, entre los que se encuentran investigaciones de ataques y operaciones diarias, para probar nuestra solución en sus ambientes. Windows Defender Advanced Threat Protection ya está en operación con clientes que lo adoptaron de manera temprana en diferentes geografías e industrias, y en toda la red de Microsoft, lo que lo convierte en uno de los más grandes servicios de protección de amenazas avanzadas en operación.

A continuación, una muestra de los comentarios que hemos escuchado de algunos de nuestros clientes de adopción temprana:

“La seguridad cibernética es mi preocupación más grande y asegurar todas las terminales en mi organización es mi prioridad actual. Windows Defender Advanced Threat Protection es único ya que puede ver justo lo que sucede en cada terminal, algo que no hacen otras soluciones”. Greg Petersen, Director Senior de Seguridad TI en Avanade.

“Necesitas contar con diferentes capas de defensa y Windows Defender Advanced Threat Protection suma a nuestra estrategia de defensa. El muestreo mundial que sólo Microsoft puede ofrecer ayuda a encontrar comportamiento dudoso en nuestros equipos y nos alerta a tiempo, lo que hace más seguras a nuestros computadoras y redes”. Fran De Hann, Consejero Senior de Seguridad en Pella Windows.

“La implementación de Windows Defender Advanced Threat Protection nos dio un gran conocimiento sobre diversas vulnerabilidades críticas de seguridad en nuestra red, sobres las cuales ya hemos tomado acciones inmediatas, junto con la actualización de nuestras políticas de seguridad”. Henrik Pedersen, Gerente de TI en TDC Hosting, Dinamarca.

Invitamos a nuestros clientes a actualizar a Windows 10 para obtener nuestra más avanzada protección a la seguridad, con la oportunidad de aprovechar Windows Defender Advanced Threat Protection cuando esté disponible de manera más amplia este año-