2024 Autor: Peter John Melton | [email protected]. Última modificación: 2023-12-16 04:49
Con la industria atestiguando ataques de programas maliciosos contra la propiedad intelectual y los registros de clientes, todas las organizaciones están en riesgo. Esta nueva eBook de Microsoft toma una toma bastante inusual en el manejo de tales violaciones. Este plan de respuesta posterior a la infracción supone que ya se ha producido un ataque y le brinda los pasos para evitarlo mediante la investigación de los puntos principales.
Plan de respuesta a la violación de seguridad de datos
¡Se requiere un nuevo enfoque de solución de seguridad posterior a la violación para complementar la violación previa!
Esto se debe a que un sistema de respuesta posterior a la violación asumirá el ataque por adelantado. Supervisa los eventos de seguridad en el punto final y aprovecha la correlación a gran escala y los algoritmos de detección de anomalías para alertar sobre la evidencia de un ataque en curso. La forma en que este método ayuda es que cuando se detecta una violación inicial, la víctima puede transferir todos los archivos sensibles y vulnerables a otro sistema seguro. También proporciona a los grupos de seguridad el conjunto de herramientas adecuado necesario para investigar y responder a las amenazas que podrían ir por debajo del radar, de lo contrario.
Por lo tanto, teniendo esto en cuenta, Microsoft Windows es su propia solución posterior a la violación denominada Windows Defender Advanced Threat Protection, con Windows Anniversary Update, para fortalecer aún más las características de seguridad existentes de Windows Defender, SmartScreen y otras características de fortalecimiento del sistema operativo. El nuevo servicio se incorporó a propósito en la nueva actualización para ayudar a abordar ataques avanzados, para los cuales Windows Defender parecía obsoleto. La adición permitirá a las empresas detectar, investigar y responder a ataques avanzados y sofisticados en sus redes.
Estas son algunas de las características que Windows Defender Advanced ofrecerá en la próxima actualización de aniversario.
- Detección de ataque: El enfoque principal de esta actualización avanzada será detectar ataques sofisticados que están experimentando un aumento repentino. Utiliza el análisis de anomalías y comportamiento personalizado para detectar ataques en cualquier punto final del sistema empresarial. Con programas populares como Windows Defender, Bing, IE y Office 365 que brindan visibilidad de más de mil millones de puntos finales en todo el mundo, Microsoft tiene el mayor conjunto de herramientas de alcance y calidad para manejar estos programas mejor que otros jugadores en el mercado.
- Recepción y respuesta: Este paquete de seguridad ayudará a proporcionar a las empresas las herramientas avanzadas adecuadas para investigar vulnerabilidades. Explora proactivamente la red de destino en busca de signos de ataques, realiza análisis forenses en máquinas específicas, rastrea las acciones de los atacantes en las máquinas de la red y obtiene una huella detallada de malware de toda la organización.
- Integración con registros anteriores.: El ATP de Windows Defender compila todos los datos anteriores de Windows Defender y muestra todos los ataques de malware del pasado. Ayuda a la empresa a aprender de los errores anteriores y evita las actividades que podrían permitir que los atacantes ingresen a través de puntos finales similares. Las organizaciones pueden propagar estos datos a través de sus sistemas para aumentar el conocimiento.
- Inteligencia: Además de monitorear, integrar e investigar, Defender ATP también ofrece inteligencia sobre puntos y fuentes de amenazas. Señala a los atacantes ampliamente conocidos y sus fuentes prominentes desde donde pueden apuntar a sus sistemas.
Dado que Microsoft se concentra en los comentarios de los clientes y en los grupos de prueba, la Protección avanzada contra amenazas de Windows Defender ya está disponible con los clientes pioneros que abarcan geografías e industrias, y la red de Microsoft, lo que la convierte en uno de los servicios de protección contra amenazas avanzados más avanzados. De hecho, es tan grande que el programa proporciona análisis de seguridad de Big Data, informados por información anónima de más de mil millones de dispositivos Windows, 2.5 billones de URL indexadas en la Web, 600 millones de búsquedas de reputación en línea y más de 1 millón de archivos sospechosos detonados cada día..
Con la creciente amenaza de ataques dirigidos más sofisticados, una nueva solución de seguridad posterior a la violación es imperativa para asegurar un ecosistema de red cada vez más complejo. Windows Defender ATP proporciona una solución integral posterior a la infracción para ayudar a los equipos de seguridad a identificar un conjunto definitivo de alertas procesables que las soluciones previas a la infracción pueden pasar por alto.
Puede descargar el libro electrónico aquí desde Microsoft.
Recomendado:
Centro de respuesta de seguridad de Microsoft: iniciativas MAPP, MEI, MSVR
El Centro de respuesta de seguridad de Microsoft ha lanzado el Programa de protección activa de Microsoft (MAPP), el Índice de explotabilidad de Microsoft y las iniciativas de investigación de vulnerabilidad de Microsoft (MSVR).
Descargue el libro electrónico gratuito del Informe de evaluación de riesgos de seguridad de Microsoft
El libro electrónico del Informe de evaluación de riesgos de seguridad de Microsoft enumera 7 maneras de mejorar su postura de seguridad para proteger los datos y reducir las vulnerabilidades.
Descargue los consejos y trucos de Windows 7 y el libro electrónico de escritorio optimizado para el gobierno
El libro electrónico de escritorio optimizado de Windows para el gobierno tiene dos versiones. Una es la versión web que puede ver en línea y la otra una descarga.
Cómo configurar y utilizar la respuesta automática en Slack para enviar una respuesta automática
Puede configurar la respuesta automática en Slack para que pueda enviar un texto automáticamente cuando alguien diga algo. También puede restringir que otros cambien la respuesta automática en Slack.
¿Qué es la violación de datos? La visualización de las infracciones de datos muestra las recientes.
¿Qué es la violación de datos? ¿Cuáles son las recientes violaciones de datos? ¿Cuáles son los tipos de playas de datos? Esta publicación cubre los pasos de prevención y responde a todas estas preguntas.