Microsoft Defender Advanced Threat Protection (ATP) ahora puede evaluar el estado de configuración de seguridad colectiva de los dispositivos en una red empresarial con la ayuda de una nueva característica denominada Microsoft Secure Score para dispositivos.
Microsoft Secure Score para dispositivos evalúa el estado de seguridad de las redes empresariales de forma dinámica, identifica sistemas desprotegidos y proporciona acciones recomendadas para aumentar la seguridad general de los puntos finales de una organización.
"Su puntaje para dispositivos es visible en el panel de administración de amenazas y vulnerabilidades del Centro de seguridad de Microsoft Defender", explica Microsoft en un nuevo documento de soporte.
"Una puntuación más alta de Microsoft Secure para dispositivos significa que sus puntos finales son más resistentes a los ataques de amenazas de ciberseguridad".
A través de la tarjeta Microsoft Secure Score para dispositivos en el panel de administración de amenazas y vulnerabilidad, los usuarios tienen acceso a los datos agregados por:
- Comparación de las configuraciones recopiladas con los puntos de referencia recopilados para descubrir activos mal configurados
- Asignación de configuraciones a vulnerabilidades que pueden ser remediadas o parcialmente remediadas (reducción de riesgos)
- Recopilación y mantenimiento de puntos de referencia de configuración de mejores prácticas (proveedores, feeds de seguridad, equipos de investigación internos)
- Recopilación y Supervisar los cambios del estado de configuración del control de seguridad de todos los activos
Recomendaciones para aumentar la seguridad de los puntos finales
Por el momento, Microsoft Secure Score para dispositivos admite configuraciones establecidas a través de la directiva de grupo. Como explica Microsoft, las configuraciones establecidas con Intune podrían detectarse como mal configuradas.
La nueva función verifica el estado de configuración de seguridad de los dispositivos de red empresariales en las categorías de aplicación, sistema operativo, red, cuentas y controles de seguridad.
Para mejorar la seguridad general de la red de sus puntos finales, los usuarios deben corregir los problemas agregados a la lista de recomendaciones de seguridad.
Al hacerlo, Microsoft Secure Score para dispositivos también mejora, lo que hace que sea aún más fácil proteger toda la red de una organización contra vulnerabilidades y amenazas de ciberseguridad.
Ejemplos de recomendaciones de seguridad
Una descripción detallada del procedimiento que debe seguirse para abordar los problemas encontrados por Microsoft Secure Score para dispositivos mientras se evalúan sus dispositivos de red.
Actualizaciones de seguridad necesarias para aumentar la precisión de la evaluación
Mientras revisa los elementos enumerados en la página de recomendaciones de seguridad y aborda un elemento a la vez, la puntuación segura de Microsoft para dispositivos también aumentará.
Microsoft recomienda a los clientes que descarguen las siguientes actualizaciones de seguridad obligatorias a través del Catálogo de actualizaciones de Microsoft y las implementen en sus redes para aumentar las tasas de detección de evaluación de vulnerabilidad:
- KB4512941 - 19H1 clientes
- KB4516077 - clientes RS5
- KB4516045 - clientes RS4
- KB4516071 - clientes RS3
La función de protección contra manipulaciones de Windows 10 también se agregó a Microsoft Defender ATP Threat & Vulnerability Management en febrero para proporcionar información adicional sobre máquinas expuestas en una organización.
Microsoft anunció la adición de protección contra manipulaciones a Microsoft Defender ATP para clientes empresariales en marzo de 2019.
Microsoft anunció el mes pasado que su plataforma de seguridad de punto final empresarial ahora tiene un nuevo escáner UEFI capaz de detectar y proteger a los clientes del malware Unified Extensible Firmware Interface (UEFI) conocido por abusar de fallas de seguridad que afectan el firmware y los controladores.
Microsoft Defender ATP también se ha expandido a plataformas que no son de Windows y generalmente está disponible para clientes empresariales con dispositivos Linux y en vista previa pública para aquellos que usan dispositivos Android.
Si esta pagina te ha sido util, compartela en las redes sociales, gracias
