TAGS
SAN FRANCISCO, California. - Conferencia RSA 2016 - Microsoft se ha unido ahora el partido punto final de próxima generación con un servicio de detección y respuesta a la amenaza basado en la nube integrada en Windows 10, ahora se ejecuta en varias grandes empresas, así como en la red interna del gigante del software.
El nuevo servicio de Windows Defender la protección contra amenazas Avanzada (ATP) estará disponible a finales de este año. "Esto permitirá a las empresas para detectar, investigar y responder a ataques avanzados", dice Yusuf Mehdi, vicepresidente corporativo de Microsoft del grupo de Windows y dispositivos. "Con el tiempo, vamos a [Añadir] herramientas de corrección."
nueva oferta de Microsoft punto final coincide con los eventos en el punto final con su gráfico de la seguridad basada en la nube, que recoge datos de más de 1 mil millones de dispositivos en todo el mundo de Windows y detecta aproximadamente 1 millón de archivos sospechosos al día. El servicio también incluye datos de la Unidad de Crímenes Digitales de Microsoft y socios de la industria en el campo de la inteligencia de amenazas. "Una vez que se detecta que algo va hacia arriba o hacia un patrón de inicios de sesión se ve incompleta ... Examina dispositivos, huellas de archivo, y tiene un 'Minority Report' característica que puede viajar en el tiempo y ver el estado de una máquina durante los últimos seis meses" por ejemplo, dice Mehdi.
El servicio EDR será enviado con Windows 10, y trabaja con los servicios de protección de correo electrónico de Microsoft Office 365 de protección contra amenazas avanzadas y Microsoft Analítica avanzada de amenazas. Hay varias compañías en adoptar principios que ejecutan Windows Defender ahora ATP, incluyendo Avanade, Pella Windows y Hosting TDC.
"Se puede activar cada máquina para convertirse en un sensor, y es impulsado por la nube", dice Mehdi. "No hay en las instalaciones requiere la infraestructura."
seguridad de punto final ha sido objeto de un renacimiento importante en el último año con una nueva generación de productos y servicios que se centran en la detección y respuesta a incidentes en el dispositivo del usuario. El punto final sigue siendo el destino más atractivo y suave para los delincuentes cibernéticos y los agentes de espionaje cibernéticos para entrar en la puerta de sus objetivos. Hay un tesoro de información de inteligencia sobre el ataque en el punto final, y las herramientas EDR reunir y almacenar esa información en respuesta a un ataque y como Intel para frustrar las futuras.
arranques de seguridad para terminales de próxima generación, como Cybereason, enSilo, Hexis, Cybereason, SentinelOne, Tanium, Triumfant, y Ziften, se han unido a otras empresas de seguridad existentes que se centran en la vigilancia y protección del punto final, como Bromium, Cisco Systems, Cylance de forma proactiva, CrowdStrike, Mandiant, Bit9 / Negro de carbono, y CounterTack, ForeScout, Invincea, Palo Alto Networks, y RSA Security, y otros. proveedores de seguridad establecidos, tales como Intel McAfee, Symantec y Trend Micro también están entrando en el espacio EDR.
Detalles de los precios están todavía en las obras para Windows Defender ATP, de acuerdo con Mehdi. Pero de hecho Microsoft competirá con la ola de nuevas empresas EDR, así como los proveedores de seguridad establecidas que están agregando estas características. El gigante del software está contando con su hallazgo masivo de datos de amenazas y ataques en su gráfico de la seguridad como un diferenciador clave.
"Esto es en el punto final, sino que también puede ayudar a capturar tráfico de red fuera de un determinado parámetro, así que va a ser capaz de detectar los mismos ataques" como FireEye u otro dispositivo de detección de amenazas avanzadas-sentado a la red, dice Tanmay Ganacharya, director principal de investigación de Microsoft.
El software anti-virus todavía tiene un papel, sin embargo, dice Mehdi. "Usted todavía quiere tener antivirus. Se trata de una herramienta adicional de protección y análisis de la amenaza ", dice el nuevo servicio de Defensor.
Microsoft está apuntando inicialmente las grandes empresas con el servicio de punto final de Windows, pero Mehdi dice que también tiene potencial para pequeñas y medianas empresas.
"Es necesario tener varias capas de defensas, y Windows Defender protección avanzada contra amenazas se suma a nuestra estrategia de defensa. La toma de muestras en todo el mundo que sólo Microsoft puede ofrecer ayuda a encontrar un comportamiento cuestionable en nuestras computadoras y nos alerta en el momento oportuno, haciendo que nuestros equipos y la red más segura ", Fran De Hann, asesor de seguridad senior de Pella de Windows, dijo en un comunicado.
.
