Microsoft Defender for Endpoint ahora incluye la capacidad de interrumpir automáticamente los ataques operados por humanos, como el ransomware, en las primeras etapas de la cadena de eliminación sin requerir la implementación adicional de características de seguridad. Se llama interrupción automática del ataque. A esto se suman las nuevas medidas de seguridad como el «control de crédito» y la «protección de la privacidad».
El ransomware es un tipo de malware que cifra sus archivos para que no pueda acceder a ellos. Luego, los atacantes de ransomware exigen el pago de un rescate a cambio de la clave de descifrado.
La interrupción automática de ataques en Microsoft 365 Defender utiliza señales para detectar y detener automáticamente ataques avanzados en identidades, puntos finales, correo electrónico y aplicaciones SaaS, lo que brinda protección de alta confianza para sus dispositivos.
En palabras simples, la interrupción automática de los ataques es una nueva característica de Microsoft Defender para Endpoint que puede detener automáticamente los ataques de ransomware antes de que comiencen. Para ello, busca actividad sospechosa en todos sus dispositivos, como tráfico de red inusual o intentos de cifrar archivos. Si la interrupción automática del ataque detecta actividad sospechosa, puede detener el ataque inmediatamente y proteger sus dispositivos.
Microsoft también reveló que cuando se detecta un ataque en un dispositivo, se detiene inmediatamente y todos los demás dispositivos de la organización quedan protegidos. Incluso los usuarios con permisos de alto nivel no pueden acceder a los dispositivos comprometidos. Este mecanismo resuelve el desafío de identificar ataques que parecen ser un comportamiento normal del usuario.
La interrupción automática de los ataques no se limita al ransomware. También cubre otros ataques complejos. Las estrategias de seguridad eficaces requieren parchear las vulnerabilidades, implementar antivirus de próxima generación, automatizar la respuesta a incidentes y permitir la interrupción automática de los ataques.
La característica está disponible en versión preliminar pública para varias ofertas de protección de terminales, incluidos Microsoft Defender para Endpoint Plan 2 y Defender for Business.
Pcenter.es
Síguenos en YouTube: @PCenterES