206th Knowledge Seekers Workshop Jan 11, 2018
Sin dudas, estos son los momentos más espantosos en el ámbito digital. Con el ransomware como WannaCry a través del Sistema Nacional de Salud de EE. UU., Las noticias de las elecciones presuntamente presas de los hackers y las noticias aparentemente interminables de organizaciones que ponen en peligro la seguridad de nuestros valiosos datos personales, la sensación de inseguridad está en el aire.
Para contrarrestar estas amenazas, Microsoft está mejorando su juego y ha incorporado más capacidades de predicción en sus actualizaciones de Windows Defender ATP con la Actualización de creadores de fallos de Windows 10.
Anteriormente con el nombre en código "Barcelona", la nueva actualización proporcionará a los administradores de seguridad potencia hasta el momento en que suceden y mucho antes de que puedan tener algún impacto, lo que significa que el nuevo programa irá un paso adelante del ciclo habitual de detección, investigación y respuesta y permitirá a los gerentes de seguridad tomar medidas preventivas.
El programa ser impulsado por el " cloud intelligence " de Microsoft en forma de información del Gráfico de Seguridad Inteligente, ciencia de datos y aprendizaje automático para identi fy amenazas, algo que lleva la pila más allá del limitado almacén de defensas aisladas a una red de defensa más inteligente, interconectada y coordinada.
Windows Defender ATP obtiene nuevas características en Windows 10 Fall Creators Update
Aquí hay una breve descripción de algunas características importantes de Windows Defender en Windows 10 Fall Creator Update:
Windows Defender Exploit Guard
Una de las nuevas e impresionantes características es Windows Defender Exploit Guard, pone a los gerentes de seguridad en completo control de cosas que restringen cómo un código se ejecuta en sus computadoras, ofreciendo herramientas que pueden mitigar los exploits en tiempo de ejecución. Windows Defender Exploit Guard cuenta con potentes funciones para prevención de intrusiones como las reglas inteligentes de Reducción de Superficie de Ataque (ASR) que se basan en el Gráfico de Seguridad Inteligente de Microsoft para proporcionar reglas y políticas de intrusión que ofrecen capacidades de bloqueo enfocadas para evitar que los atacantes establezcan un punto de apoyo en las máquinas. En el caso de una descarga accidental de malware o si se encuentra un día cero, la característica Application Guard aísla y contiene la amenaza.
Windows Defender Exploit Guard hace que Enhanced Mitigation Experience Toolkit (EMET) sea nativo a Windows 10 y también proporciona mitigaciones de vulnerabilidad más fuertes que dificultan la explotación de vulnerabilidades.
Panel único de Glass View en la pila de seguridad de Windows
Según Microsoft, ha simplificado la administración de seguridad de una flota de computadoras con Windows 10 SecOps, con lo que llama un "panel único de vista de vidrio en la pila de seguridad de Windows". En la práctica, esto significará:
- Acceso fácil a los eventos SmartScreen y alertas de Windows Defender que tienen la capacidad de mostrar qué usuario del grupo hizo clic en cualquier URL maliciosa a pesar de recibir un mensaje de advertencia.
- Acceso de un vistazo a las detecciones de Windows Defender Antivirus y las conexiones que están bloqueadas por Windows Defender Firewall.
- El poder de ver eventos de Device Guard destacando las aplicaciones no autorizadas que fueron bloqueadas, pero que aún pueden estar ahí en el entorno organizacional.
- Acceso a alertas cuando Windows Defender Application Guard aísla y bloquea ataques en los navegadores web.
- Capacidad superior de detección, investigación y respuesta.
Según Microsoft, ha aumentado el diccionario de detección en Windows Defender ATP para agregar un host de nuevos indicadores de ataque. Estos incluyen ataques dinámicos basados en secuencias de comandos, alertas de captura de teclas y explotaciones de red. El nuevo paquete también ofrecerá análisis de seguridad mejorados y un nuevo conjunto de API de gráficos de seguridad para ayudar a integrar Windows Defender ATP con los sistemas SIEM de cualquier organización.
Vista avanzada de Security Analytics
La nueva Vista de Security Analytics ofrecerá un pico en el estado de la seguridad de sistema de una organización al resaltar posibles áreas vulnerables en sus endpoints. El sistema proporcionará un puntaje de protección en cada una de las tecnologías de seguridad de Windows integradas en el paquete para ayudar a los usuarios a identificar puntos débiles en su sistema y tomar las medidas necesarias para resolverlo.
Un nuevo conjunto de API flexibles
Microsoft también aumentó su conjunto de API de gráficos de seguridad para hacerlas más flexibles para los clientes que desean fusionar datos ATP de Windows Defender con su sistema SIEM.
Ahora, lea : Windows 10 Fall Creators Actualice nuevas características en pocas palabras.
Lista de nuevas características en Windows 10 Creators Update
Actualización de Windows 10 Creators que se lanzará a principios del próximo año vendrá con muchas mejoras y características eso aumentará la productividad. ¡Seguro que lo emocionará!
La pantalla de inicio de sesión aparece dos veces en Windows 10 Fall Creators Update
Esto es lo que debe hacer si su Windows 10 le pide la contraseña de inicio de sesión dos veces, antes de permitirle acceder a su Escritorio.
Nuevas características en Windows Phone 8 Amber Update
La nueva actualización de Amber para dispositivos Windows Phone 8 existentes trae muchas mejoras y personalizaciones. Siga leyendo para obtener más información.