En el blog de seguridad y cumplimiento de Microsoft, Microsoft anunció que Microsoft Defender for Endpoint ha comenzado a implementar poderosas medidas de seguridad.
Esta poderosa medida de seguridad puede evitar el problema de que el software malintencionado no se puede eliminar a tiempo debido a factores humanos, eliminando así rápidamente el malware relacionado para evitar una mayor propagación horizontal.
Sabemos que una variedad de software malicioso dirigido a empresas se propagará lateralmente, es decir, después de infectar un determinado dispositivo, inmediatamente lo usa como nodo para infectar otros dispositivos en la intranet.
Esto dio lugar a que las empresas se vieran inmediatamente comprometidas por malware sin tiempo de respuesta, y las nuevas funciones introducidas por Microsoft Endpoint Protection se utilizan para defenderse de esta situación.
En el pasado, si Microsoft escaneaba software malicioso o sospechaba de software problemático, alertaba al equipo de seguridad corporativa con anticipación y luego el equipo de seguridad corporativa se encargaba de ello.
Por ejemplo, el equipo de seguridad verificará y eliminará o liberará el software problemático después de la evaluación, lo que puede evitar el homicidio y reducir la interferencia en la empresa, pero puede reducir la seguridad.
Cuando se establece en Completo: remedia las amenazas automáticamente , es decir, después de que Microsoft Defender escanea el software problemático, inmediatamente llevará a cabo una investigación que incluye un escaneo completo de la intranet.
Después de todo el escaneo de la intranet, Microsoft creará una lista de juicios para cada entidad de cada computadora. En la lista de juicios, Microsoft marcará su estado malicioso, sospechoso o limpio.
Al mismo tiempo, se crea una operación de reparación para cada entidad maliciosa y el archivo que contiene la entidad maliciosa se elimina inmediatamente después de que se completa la creación para garantizar que la entidad maliciosa no se propague horizontalmente.
Cuando se establece en Semi - Requerir aprobación para cualquier corrección , es decir, la acción esperará la aprobación manual, y el equipo de seguridad tendrá que conectarse a la máquina.
Microsoft dijo en el entorno real que si se configura en modo completamente automático, la eficiencia de eliminar entidades maliciosas es un 40% mayor que la de las empresas que configuran el modo semiautomático.
Por lo tanto, esto puede automatizarse por completo y liberar los recursos de seguridad críticos de la empresa, y la empresa puede centrarse más en sus planes estratégicos sin preocuparse por el malware.
Al mismo tiempo, si una entidad maliciosa descubierta en modo semiautomático está esperando que el equipo de seguridad se ocupe de ella, provocará problemas potenciales como la transmisión horizontal y provocará graves pérdidas.
Microsoft dijo que la compañía está trabajando para mejorar la precisión de la detección de malware, incluidos cambios en su infraestructura de investigación automatizada y mayores medidas de revocación y reparación.
Esto significa que si los archivos internos de la empresa se eliminan por error, debería ser más fácil restaurarlos. Si se puede restaurar, el modo completamente automático es de hecho más eficiente.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
