Anunciamos Windows Defender Advanced Threat Protection
Por Terry Myerson / Vicepresidente Ejecutivo del Grupo de Windows y Dispositivos
Hemos diseñado Windows 10 desde el principio para ser nuestra plataforma más segura en la historia. Con características como Credential Guard, Device Guard, Windows Hello y Enterprise Data Protection, Windows 10 ofrece defensas únicas contra ataques. Windows Defender, nuestro servicio gratuito de antimalware, ofrece protección a casi 300 millones de dispositivos - todos los días. Y Windows continúa elevando las defensas en el sistema todos los meses al investigar los problemas de seguridad y actualizarlos de forma proactiva mediante Windows Update.
Este continuo compromiso con la seguridad ha llevado a una fuerte demanda por parte de los clientes empresariales. Desde el Departmento de Defensa, que ha adoptado Windows 10 en todas las áreas del servicio, a partir de este año con 4 millones de dispositivos - hasta NASCAR, Virgin Atlantic e instituciones académicas en todo el mundo – estamos muy contentos de ver a clientes con los requisitos más exigentes adoptar Windows 10 más rápido que nunca.
Hoy en día, se anuncia el siguiente paso en nuestros esfuerzos para proteger a nuestros clientes empresariales, con un nuevo servicio, Windows Defender Advanced Threat Protection.
Los ataques cibernéticos son cada vez más sofisticados
Estamos viendo ataques cibernéticos cada vez más descarados. Los criminales cibernéticos están bien organizados con una alarmante aparición de ataques patrocinados por estados, así como espionaje y terrorismo cibernéticos. Incluso con la mejor defensa, estos sofisticados atacantes están utilizando las vulnerabilidades de redes sociales y del “día cero” para entrar a las redes corporativas. Tan sólo en 2015, se reportaron miles de este tipo de ataques. Hemos encontrado que, actualmente, lleva a una empresa más de 200 días detectar un fallo de seguridad y 80 días para contenerlo. Durante este tiempo, los atacantes pueden causar estragos en una red corporativa como robo de datos, violación a la privacidad y la destrucción de la confianza de los clientes. Estos ataques son increíblemente onerosos, con un costo para las organizaciones de $12 millones por incidente en promedio, además de un impacto más amplio en la reputación de una empresa.
A medida que han evolucionado los acercamientos de los atacantes y se vuelven más sofisticados, también lo debe hacer nuestro enfoque para proporcionar seguridad a nuestros clientes empresariales. En este aspecto, nuestros clientes están de acuerdo, ya que el 90% de los directores de TI encuestados señalaron que necesitan una solución de protección avanzada contra amenazas de alto impacto que identifique ataques más rápido con una inteligencia integral y que proporcione una solución práctica.
Windows Defender Advanced Threat Protection ayudará a detectar, investigar y responder a los ataques
Para ayudar a proteger a nuestros clientes empresariales, estamos desarrollando Windows Defender Advanced Threat Protection, un nuevo servicio que ayudará a las empresas a detectar, investigar y responder a ataques avanzados en sus redes. Sobre la base de las defensas de seguridad existentes que Windows 10 ofrece hoy en día, Windows Defender Advanced Threat Protection ofrece una nueva capa de protección posterior a un ataque en la pila de seguridad de Windows 10. Con una combinación de tecnología del cliente integrada en Windows 10 y un servicio robusto en la nube, le ayudará a detectar las amenazas que han vulnerado otras defensas, proporcionando a las empresas información para investigar la violación entre puntos finales y ofrecer recomendaciones de respuesta.
Windows Defender Advanced Threat Protection:
1) Detecta ataques avanzados proporcionando información clave sobre quién, qué, y por qué ocurrió el ataque. Una inteligencia sofisticada contra amenazas permite la detección de ataques, apoyada por una mayor instalación mundial de sensores y protección experta avanzada contra amenazas, incluyendo un equipo de expertos de Microsoft y socios expertos en seguridad.
Windows Defender Advanced Threat Protection se alimenta por una combinación de sensores sobre el comportamiento de Windows, análisis de seguridad basado en la nube, inteligencia contra amenazas y con la exploración del gráfico de la seguridad inteligente de Microsoft. Este inmenso gráfico de seguridad proporciona análisis de seguridad de big data mediante comportamientos agregados para identificar anomalías, proveniente de información anónima de más de mil millones de dispositivos de Windows, 2500 millones de URLs indexadas en la Web, 600 millones de búsquedas en línea de revisiones de reputación y más de 1 millón archivos sospechosos detonados todos los días.
Estos datos se incrementan con la experiencia de expertos en seguridad de clase mundial y de Cazadores de protección avanzada contra amenazas de todo el mundo, que están especialmente preparados para detectar ataques.
2) Recomendaciones de respuesta. Los datos de las operaciones de seguridad del servicio proporcionan una manera fácil de investigar las alertas, explorar toda la red en busca de signos de ataques, examinar las acciones de atacantes en dispositivos específicos, así como obtener huellas detalladas de archivos en toda la organización para recomendar respuestas.
Con capacidades similares a un túnel del tiempo, Windows Defender Advanced Threat Protection examina el estado de PCs y sus actividades durante los últimos seis meses para maximizar las capacidades de investigación histórica y proporcionar información en una simple línea de tiempo de los ataques. Herramientas simplificadas de investigación reemplazan la necesidad de explorar registros brutos mediante la exposición de eventos de procesos, archivos, URLs y de conexión de red para PCs específicas o en toda la empresa.
Además, un servicio de detonación en la nube permite que los archivos y URLs se envíen a PCs virtuales aislados para un examen profundo. En el futuro, Windows Advanced Threat Protection también ofrecerá herramientas de solución para puntos finales afectados.
3) Complementos a las soluciones de Microsoft Advanced Threat Detection. Debido a que Windows Defender Advanced Threat Protection se ha integrado en Windows 10, se va a mantener actualizado de forma continua, disminuyendo así los costos y sin necesidad de ningún esfuerzo de implementación. Impulsado por un motor en la nube, no se requiere de infraestructura en el servidor de sus instalaciones o de un mantenimiento continuo. Es un complemento de los servicios de protección por correo electrónico de Office 365 Advanced Threat Protection y Microsoft Advanced Threat Analytics.
Una protección que ya está en 500 mil puntos finales
Al igual que hemos desarrollado Windows 10 con la retroalimentación de millones de Windows Insiders, trabajamos con nuestros clientes empresariales más avanzados para hacer frente a sus mayores desafíos de seguridad, incluidas las investigaciones de ataques y las operaciones cotidianas, para probar nuestra solución en sus entornos. Windows Defender Advanced Threat Protection ya está en vivo con los primeros clientes que abarcan todas las regiones e industrias, y toda la red de Microsoft, convirtiéndolo en uno de los mayores servicios avanzados de protección contra amenazas en operación.
He aquí una muestra de la retroalimentación que hemos escuchado de algunos de nuestros primeros clientes:
"La seguridad informática es mi mayor preocupación y asegurar todos los puntos finales en mi organización es mi prioridad actual. Windows Defender Advanced Threat Protection es único, ya que se puede ver exactamente lo que está pasando en cada punto final, que otras soluciones no consiguen abordar." Greg Petersen, Director Senior de Seguridad de TI, Avanade
"Es necesario tener varias capas de defensas y Windows Defender Advanced Threat Protection se suma a nuestra estrategia de defensa. La toma de muestras en todo el mundo, que sólo Microsoft puede ofrecer, ayuda a encontrar comportamientos cuestionables en nuestros PCs y nos alerta en el momento oportuno, haciendo que nuestros equipos y redes sean más seguros." Fran De Hann, Asesor Senior de Seguridad, Pella Windows
"La implementación de Windows Defender Advanced Threat Protection nos hizo muy conscientes de varias vulnerabilidades críticas de seguridad en nuestra red, en las que ya hemos tomado medidas inmediatas, junto con la actualización de nuestras políticas de seguridad." Henrik Pedersen, Director de TI, TDC Hosting, Dinamarca
Animamos a nuestros clientes a actualizarse a Windows 10 para recibir nuestra protección de seguridad más avanzada, con la oportunidad de tomar ventaja de Windows Defender Advanced Threat Protection en cuanto esté disponible más ampliamente este año. Estamos encantados de poder ofrecer este servicio para proteger a nuestros clientes.
Terry: