Microsoft dice constantemente que ha desarrollado Windows 10 para que sea el sistema operativo más seguro del mundo. Pero el mayor nivel de seguridad alentó a los ciberdelincuentes a trabajar más que nunca y a desarrollar técnicas avanzadas para entrar en los ordenadores de los usuarios de todas formas.
Los atacantes utilizan principalmente la ingeniería social y las vulnerabilidades de día cero para pasar por el sistema de seguridad de Windows 10 y hacer mucho daño a los usuarios. Los ordenadores con Windows 10 que son potencialmente «el blanco más valioso» para los ciberdelincuentes son los ordenadores de empresas y corporaciones, ya que almacenan una gran cantidad de datos confidenciales, e incluso información sobre las cuentas bancarias de las empresas.
Otra cosa que atrajo a los ciberdelincuentes a atacar los ordenadores de la empresa es el hecho de que no tenían el mejor sistema de seguridad del mundo. Las investigaciones de Microsoft han demostrado que k
Por lo tanto, Microsoft acaba de desarrollar un nuevo mecanismo de defensa, dirigido a los usuarios empresariales, que aumentará la seguridad de los equipos que ejecutan Windows 10 Enterprise y hará que todos los datos confidenciales y valiosos no estén disponibles para los atacantes, denominado Windows Defender Advanced Threat Protection.
Windows Defender Advanced Threat Protection para proporcionar detalles sobre los atacantes
El objetivo principal de Windows Defender Advanced Threat Protection es detectar, eliminar y proporcionar toda la información posible sobre un ataque de seguridad avanzado que intentó entrar en el sistema. Los sensores de seguridad especiales de Microsoft analizarán el ataque y proporcionarán información sobre quién atacó al equipo, cuándo y por qué ocurrió el ataque.Esto significa que los usuarios de la empresa no sólo podrán detener el ataque, sino que también sabrán quién envió un software malicioso.
Windows Defender Advanced Threat Protection también aportará una nueva capa al sistema de seguridad del sistema, que detectará un ataque, incluso si ha pasado por todas las capas de seguridad anteriores. La nueva función de seguridad será una combinación de funciones de seguridad ya incorporadas en Windows 10 y una nueva tecnología de seguridad en la nube.
Microsoft también prometió que la empresa investigará el comportamiento de los ciberataques, ya que Windows Defender Advanced Threat Protection incluye un conjunto de herramientas similares a los viajes en el tiempo que analizan un equipo en busca de todas las acciones maliciosas en los últimos seis meses. De este modo, Microsoft podrá buscar todas las acciones de amenazas a la seguridad que ocurrieron en un equipo durante un período de 6 meses.
Al conocer las acciones de los atacantes, Microsoft proporcionará actualizaciones periódicas de Windows Defender Advanced Threat Protection para asegurarse de que el servicio esté siempre un paso por delante de los ciberdelincuentes.
Por ahora, Microsoft presentó Windows Defender Advanced Threat Protection como una vista previa privada, con sólo 500.000 organizaciones que la utilizan. Pero en el futuro, Microsoft introducirá esta característica en el programa Windows Insider, de modo que los usuarios tendrán la oportunidad de probarla y proporcionar comentarios.
https://www.youtube.com/embed/h9xS7mhi1BA?feature=oembed» frameborder=»0″ gesture=»media» allow=»encrypted-media» allowfullscreen>
El desarrollo de una herramienta como esta era una necesidad para Microsoft, si la empresa quiere que Windows 10 sea el sistema operativo más utilizado por las empresas. Windows Defender Advanced Threat Protection llevará definitivamente la seguridad de Windows 10 Enterprise a un nivel completamente nuevo, pero la guerra entre los ciberdelincuentes y las empresas como Microsoft dura años, por lo que probablemente se les ocurra una nueva forma de romper los equipos de los usuarios, lo que hará que Microsoft mejore aún más su sistema de seguridad. Es un círculo interminable.