Según ha informado Microsoft en un documento de soporte, se han incorporado, gracias a Microsoft Defender, nuevas medidas de protección en el sistema operativo Windows y su variante para servidores Windows Server. Principalmente, esta actualización en la nueva norma de seguridad busca reducir el impacto de los ciberataques.
De esta forma, se incorpora una nueva característica por defecto con la que se bloquean los intentos de robar las credenciales guardadas en el sistema, a través de un subsistema local de seguridad del sistema operativo. Esto supone una gran noticia para las pequeñas y medianas empresas (PyMES).
En la transición al mundo digital, todas las organizaciones necesitan adaptarse a este nuevo entorno para seguir siendo competitivas, acomodándose al entorno de trabajo en la nube.
El trabajo en la nube facilita el trabajo remoto, el acceso a la información desde cualquier lugar y el trabajo en equipo en las empresas, fomentando el trabajo cooperativo en un mismo proyecto.
Sin embargo, esto provoca nuevos retos para la seguridad de las empresas. En las medianas empresas, se da la problemática de que no siempre pueden acceder a costosos sistemas de seguridad de las empresas grandes. Para poner solución a esto, Microsoft Defender presenta una nueva y mejorada solución para las organizaciones.
La novedad más destacada hace referencia a una función conocida como “bloquear el robo de credenciales del subsistema de autoridad de seguridad local de Windows” (LSASS) que añade protección adicional al elemento Windows Defender encargado de las contraseñas.
LSASS auntentica a los usuarios que acceden a un dispositivo Windows, incluidas numerosas claves, y cuenta con la función de protección Guardián de Credenciales de Windows Defender.
En ese aspecto, el bloqueo de robo de credenciales de seguridad de Windows pasa a estar configurado por defecto, lo que reduce la necesidad de notificaciones al usuario final.
Los administradores de las empresas podrán cambiar este aspecto manualmente si lo desean.
Los modos disponibles serán auditoría, advertencia o deshabilitado.
Microsoft Defender for Business es una solución ideal para empresas de hasta 300 trabajadores para defenderse contra diversas amenazas de ciberseguridad como ransomware, malware y phishing, en dispositivo Windows, macOS, IOS y Android.
Esta nueva solución de seguridad para PyMES se está implementando en todo el mundo para clientes y socios de TI que solicitan acceso. Después, Microsoft Defender for Business lo tendremos a nuestra disposición en los canales de Microsoft y Microsoft Partner Cloud Solution Provider.
FUENTE > BLEEPING COMPUTER
Características de Microsoft Defender
Una configuración de cliente simplificada, guiada por un asistente en el que todas las políticas de seguridad recomendadas están activadas desde el inicio, facilitando su uso aunque la empresa no disponga de un equipo de seguridad propio.
Implementación y administración simplificadas para administradores de Ti que quizás no tengan la experiencia necesaria para abordar el panorama actual de amenazas.
Protección antivirus de próxima generación y detección y respuesta de endpoints para poder realizar la detección.
Monitoreo de comportamiento de los ataques e integración de Microsoft 365 Lighthouse con Microsoft Defender for Business para proveedores de Servicios TI para los eventos de seguridad entre los clientes.
Investigación y reparación automatizadas que pueden ayudar a los usuarios a reaccionar rápidamente ante los peligros.
La gestión de amenazas y vulnerabilidades que va a alertar de forma proactiva a los cientes sobre configuraciones incorrectas y vulnerabilidades del software.
Desde nuestra empresa, podemos ayudarle con la implementación de este recurso de seguridad.
Descubra como puede hacer evolucionar su empresa a través de las soluciones que ofrecemos, apoyados con la tecnología de Microsoft.
SIGUE NUESTRAS NOTICIAS
Suscríbete a nuestro boletín de noticias con tu correo electrónico.
