Llegamos a ustedes gracias a:



Noticias

Microsoft presenta característica para bloquear ataques avanzados

[02/03/2016] Microsoft quiere ayudar a proteger las empresas de ataques, y está introduciendo una nueva característica de Windows 10 que pronto mejorará las capacidades de seguridad del sistema operativo.

Windows Defender Advanced Threat Protection pretende ayudar a las empresas a lidiar con las amenazas serias usando el aprendizaje de máquina para proteger los dispositivos con Windows 10. La función construye un perfil de cómo se comporta una computadora y luego alerta a los administradores de TI si empieza a actuar de una manera que sea indicativa de una brecha de seguridad. Si el sistema detecta un ataque, proporcionará a los administradores los pasos recomendados para remediarlo.

Esto se supone que ayuda a los administradores de TI dormir un poco mejor en la noche cuando tienen que enfrentar amenazas basadas en vulnerabilidades de "día cero, junto con ataques de ingeniería social que aprovechan de los usuarios que comenten errores.

Terry Myerson, jefe del Windows and Devices Group de Microsoft, afirmó en una entrevista que la compañía ha encontrado que una organización necesita de 200 días para darse cuenta de que ha sufrido una violación de seguridad, además de 80 días adicionales para tenerla bajo control. Windows Defender ATP está diseñado para reducir ese tiempo drásticamente dejando que los administradores de TI sepan cuándo una máquina se está portando mal, para que pueden contener cualquier daño potencial.

Todo se basa en los mismos sistemas de aprendizaje de máquina, analítica de seguridad y otras capacidades que apoyan los otros productos inteligentes de seguridad de Microsoft como Advanced Threat Analytics y Office 365 Advanced Threat Protection.

En el futuro, Myerson afirmó que la compañía busca añadir más funcionalidades como la capacidad de permitir a los administradores poner en cuarentena de forma automática a los dispositivos que se están portando mal.

El uso de Windows Defender ATP requiere dar a Microsoft acceso a los datos de uso de todos los dispositivos registrados. Myerson afirmó que toda la información se adquirirá de una forma tal que no sea identificable, u organizacionalmente identificable, pero que es importante que el sistema de aprendizaje de máquina detrás de la ATP tenga acceso a todos los datos posibles.

"Y por eso, queremos que ese sistema de aprendizaje de máquina tenga todas las señales correctas que sean posibles, afirmó.

Las organizaciones también pueden elegir no incluir cierto número de dispositivos en Windows Defender ATP, de tal forma que cualquier máquina que ellas quieren mantener completamente oculta pueda quedar fuera del servicio, por decirlo de alguna manera.

Son los días iniciales de la funcionalidad. Myerson afirmó que la compañía no ha decidido cuáles versiones de Windows 10 serán utilizables con Windows Defender ATP, o qué tipo de modelo de negocio la sustentará. Por ahora, se encuentra como versión preliminar privada con un número establecido de organizaciones, asegurando alrededor de 500 mil dispositivos. En el futuro, la compañía hará que esté disponible para los miembros del Windows Insider Program, de tal forma que puedan probarla y proporcionar sus comentarios.

Luego de esas rondas de comentarios de clientes, Windows Defender ATP se encontrará disponible para el público -aunque no queda claro precisamente cuándo va a ocurrir esto. Microsoft está anunciándola como parte de su esfuerzo para ser más transparente con las funcionalidades de Windows 10, incluso si eso significa que se revele cuando la compañía aún no ha pensado en todos los detalles.

Blair Hanley Frank, IDG News Service