Hoy en día, varias empresas son víctimas de ataques de ransomware y están luchando duramente contra este riesgo cada vez mayor de infecciones por ransomware. Pero, ¿sabía que Windows 10 podría ayudar a estas empresas a detectar y detener la propagación de la infección por ransomware mucho más rápidamente?

Sí, una publicación reciente de un blog de Microsoft publicada el lunes muestra cómo Windows Defender ATP (Protección avanzada contra amenazas) puede ayudar a las empresas a comprender mejor los primeros casos de ataques de ransomware y utilizar esta información para proteger su red.

Windows Defender ATP ofrece protección contra ransomware

Windows Defender Advanced Threat Protection o Windows Defender ATP es un servicio de seguridad que permite a las empresas detectar, investigar y responder a amenazas avanzadas planteadas en sus redes. A continuación se presenta la combinación de tecnologías utilizadas por Windows Defender ATP, que están integradas en Windows 10 y el robusto servicio en la nube de Microsoft:

A continuación se presenta la combinación de tecnologías utilizadas por Windows Defender ATP, éstas están integradas en Windows 10 y el robusto servicio en la nube de Microsoft:

  • Sensores de comportamiento de punto final

Los sensores de comportamiento del punto final están integrados en Windows 10. Estos sensores recopilan y procesan señales de comportamiento del sistema operativo y además envían los datos del sensor a la instancia de nube privada, aislada, de la ATP de Windows Defender.

  • Cloud Security Analytics

Aprovechando el Big Data, el aprendizaje automático y la óptica única de Microsoft en el ecosistema de Windows, las señales de comportamiento se descodifican en información, detecciones y respuestas recomendadas a amenazas avanzadas.

  • Inteligencia de amenazas

La inteligencia de amenazas permite a Windows Defender ATP identificar herramientas, técnicas y procedimientos de atacante, y generar alertas cuando se observa algo sospechoso en los datos recopilados del sensor.

Similar a la enfermedad física, la detección de una infección de seguridad cibernética en la etapa temprana es la clave para mitigar el daño potencial y también para evitar problemas complejos. Con Windows Defender ATP esto es prácticamente posible.

Windows Defender ATP proporciona:

Windows Defender ATP aprovecha la tecnología y la experiencia de Microsoft para detectar ataques cibernéticos de gama alta. Proporciona-

  1. Windows Defender ATP proporciona detección de ataques avanzada basada en el comportamiento, basada en la nube. Ayuda a detectar ataques posteriores a la violación y proporciona alertas accionables y correlacionadas para rivales conocidos y desconocidos.
  2. A través de la rica línea de tiempo de la máquina, Windows Defender ATP permite investigar fácilmente el alcance de la violación o el comportamiento sospechado en cualquier máquina.
  3. Windows Defender ATP tiene una base de conocimientos de inteligencia de amenazas integrada que proporciona detalles del actor y un contexto comprometido para todas y cada una de las amenazas a la detección basada en Intel.

Benefíciese de las soluciones de detección posteriores a la violación.

La publicación del blog dice:

“As attacks reach the post-breach or post-infection layer—when endpoint antimalware fails to stop a ransomware infection—enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”

Paciente cero o la infección inicial.

La publicación del blog dice que algunas de las familias más frecuentes de campañas de ransomware pueden durar "días o incluso semanas, al mismo tiempo que emplean archivos y técnicas similares". Pero, si el negocio afectado puede inspeccionar el "Paciente cero, "O la infección inicial, pueden" detener eficazmente las epidemias de ransomware ". Esto significa que si una herramienta antimalware en primer lugar no logra evitar el ataque real, Windows 10 debería poder evitar que crezca. Lo hace convirtiéndolo en una epidemia. Esto se puede hacer porque Windows Defender ATP puede señalar las infecciones originales y también trabajar para ayudar a proteger la red y detener los ataques subsiguientes.

Cerber ransomware

La investigación analiza en detalle un tipo específico de malware conocido como Cerber ransomware. Esto fue generalizado durante la temporada de vacaciones. Cuando se realizó la prueba, se descargó Cerber ransomware, cuando intentó ejecutar un comando de PowerShell, el ATP de Windows Defender detectó rápidamente lo mismo.

“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”

Genera alertas

Se observó que ATP de Windows Defender generaba alertas activas cuando el ransomware intentó eliminar los puntos de restauración del sistema y las instantáneas de volumen. Las alertas están diseñadas para brindar información contextual a los profesionales de la seguridad y también para ayudar a enfocar una investigación en la prevención de un brote.

Una gran cantidad de nuevas actualizaciones próximamente

Según la publicación, Windows Defender obtendrá una gran cantidad de nuevas defensas. Esto incluiría nuevos sensores para detectar malware en la memoria y ataques a nivel de kernel, la capacidad de poner en cuarentena y evitar la ejecución posterior de archivos y mejores herramientas para aislar las máquinas infectadas y realizar análisis forenses.

Ahora lea acerca de las características de protección contra ransomware en Windows 10 aquí.

Los Mejores Consejos:
Comentarios: