top of page
  • Foto del escritorTeam Inntesec

La Evolución de Microsoft ATP Advanced Threat Protection



Durante febrero Microsoft ha realizado mejoras en la solución de Seguridad de Amenazas Avanzadas ATP, Microsoft Threat Protection ayuda a proporcionar a las organizaciones y usuarios una seguridad óptima desde el momento en que inician sesión, utilizan el correo electrónico, trabajan en documentos o utilizan aplicaciones en la nube. Los administradores de TI se benefician de una complejidad mínima y se mantienen a la vanguardia de las amenazas para su organización. Microsoft Threat Protection es uno de los pocos servicios disponibles que brinda seguridad integral en múltiples vectores de ataque. Este mes, compartimos mejoras en la protección de identidad, el lanzamiento del centro de seguridad de Microsoft 365 y otro ejemplo de la protección contra amenazas de Microsoft que mitiga un ataque en el mundo real.


Mejorar la Protección de la Identidad

Actualmente, el 81% de todos los ataques cibernéticos se deben a credenciales débiles o comprometidas. La protección de identidad débil expone todas las demás superficies de ataque a las amenazas informáticas. Con esto en mente, Microsoft ha invertido mucho en la protección de identidad, asegurando que continúe como una de sus fortalezas y diferencias fundamentales. Microsoft Threat Protection aprovecha la protección de identidad de Azure Active Directory (Azure AD) para proporcionar una protección de identidad integral y líder en la industria para cientos de millones de usuarios. Este mes, nos complace anunciar mejoras en las capacidades de protección de identidad con las siguientes actualizaciones de Azure AD Identity Protection:


  1. Un UX intuitivo e integrado para Azure AD Identity Protection que incluye información de seguridad, recomendaciones, integración de informes de inicio de sesión y la capacidad de filtrar, clasificar y realizar operaciones en masa.

  2. API potentes que le permiten integrar todos los niveles de datos de riesgo con sistemas de tickets o SIEM.

  3. Evaluación de riesgos mejorada basada en el ajuste continuo de los sistemas de aprendizaje heurístico y automático para brindar un análisis de riesgos aún más preciso para impulsar una estrategia de prevención y remediación.

  4. Alineación en todo el servicio entre usuarios riesgosos e inicios de sesión riesgosos.


Dashboard del nuevo panel de información general de seguridad de Azure AD Identity Protection.

El nuevo dashboard de seguridad de Azure AD Identity Protection.


Reduciendo la Complejidad con Microsoft 365

Microsoft Threat Protection se basa en el Microsoft Intelligent Security Graph, que proporciona un amplio y profundo conocimiento en las amenazas y aprovecha el aprendizaje automático para la correlación de señales inteligentes.


El centro de seguridad de Microsoft 365 ayuda a revelar gran parte de estas señales correlacionadas en una interfaz de usuario detallada y elegante, lo que ayuda a reducir la complejidad del entorno de seguridad de una organización. El nuevo centro de seguridad de Microsoft 365 proporciona a los administradores de seguridad (SecAdmins) un centro centralizado y un espacio de trabajo especializado para administrar y aprovechar al máximo la mayoría de los servicios de protección contra amenazas de Microsoft. Los administradores obtendrán la visibilidad, el control y la orientación necesaria para comprender y actuar sobre las amenazas que actualmente afectan a su organización, así como la información sobre amenazas pasadas y futuras.


Dashboard del nuevo centro de seguridad de Microsoft 365.

El nuevo centro de seguridad de Microsoft 365.


El centro de seguridad de Microsoft 365 también proporciona experiencias para operadores de seguridad (SecOps) a través de la integración de capacidades de respuesta a incidentes, como una vista de alerta centralizada y capacidades de búsqueda poderosas que permiten investigaciones ad-hoc.


Microsoft Threat Protection Protege de Atacantes no Identificados

Si bien las actualizaciones sobre nuevas funciones y mejoras transmiten el enfoque e inversión para proporcionar la mejor seguridad de su clase, la capacidad de Microsoft Threat Protection para detener las amenazas del mundo real es, en última instancia, la prueba más verdadera. Recientemente, Microsoft Threat Protection ayudó a proteger varias instituciones del sector público y organizaciones no gubernamentales como grupos de expertos, centros de investigación, instituciones educativas, corporaciones del sector privado en las industrias de petróleo y gas, química y de salud, desde un ciberataque muy agresivo. Algunos investigadores de seguridad de terceros han atribuido el ataque a CozyBear, aunque Microsoft no cree que todavía haya pruebas suficientes para atribuir el ataque a CozyBear. La siguiente figura muestra la cadena completa del ataque.


Gráfico de la cadena de ataque de una amenaza reciente al sector público y otras agencias no gubernamentales por un atacante no identificado.

Cadena de ataque de reciente amenaza al sector público y otras agencias no gubernamentales por un atacante no identificado.


Los clientes que usaban la solución completa de protección contra amenazas de Microsoft estaban protegidas del ataque. Las protecciones basadas en el comportamiento en múltiples componentes de Microsoft Threat Protection bloquearon actividades maliciosas y expusieron el ataque en sus primeras etapas. La protección avanzada contra amenazas de Office 365 detectó correos electrónicos con direcciones URL maliciosas, bloqueándolos, incluidas muestras que nunca se habían visto antes. Mientras tanto, numerosas alertas en la Protección avanzada contra amenazas (ATP) de Windows Defender expusieron las técnicas del atacante en toda la cadena de ataques.


Debido a la naturaleza de las víctimas, y debido a que la campaña presenta características de los ataques observados previamente, Microsoft dio el paso adicional de notificar a miles de destinatarios individuales en cientos de organizaciones específicas. Como parte del Programa de Defensa de la Democracia, Microsoft alienta a las organizaciones elegibles a participar en Microsoft AccountGuard, un servicio diseñado para ayudar a estos clientes altamente específicos a protegerse de las amenazas de ciberseguridad.


Experimenta la Evolución de Microsoft Threat Protection

A continuación entregamos más información sobre Microsoft Threat Protection, lea las actualizaciones mensuales anteriores y visite Seguridad integrada y automatizada. Las organizaciones ya han hecho la transición a Microsoft Threat Protection y los socios están aprovechando sus potentes capacidades.


Comience las pruebas de los servicios de protección contra amenazas de Microsoft hoy mismo para experimentar los beneficios de la solución de protección contra amenazas más completa, integrada y segura para el lugar de trabajo moderno, comuníquese con ventas@inntesec.com.


  1. Prueba de Windows Defender ATP.

  2. Office 365 E5 de prueba.

  3. Enterprise Mobility + Security (EMS) E5 trial.

  4. Prueba de Azure Security Center.


Fuente: Microsoft

8 visualizaciones0 comentarios

Comments


bottom of page