Microsoft renombra su línea de soluciones de seguridad

En 2019 Microsoft renombró su solución de seguridad de toda la vida, Windows Defender, y pasó a llamarla Microsoft Defender. Y en el último Ignite, su conferencia global de desarrolladores, del pasado septiembre, el gigante de Windows también anunció cambios en este ámbito.

En concreto, la línea Microsoft Defender se dividirá en dos familias: Microsoft 365 Defender para entornos de usuario final; y Azure Defender para entornos de nube pública y de infraestructura híbrida.

Las empresas podrán usar Microsoft 365 Defender para proteger el e-mail, los puestos cliente, la identidad de los usuarios o las apps. Mientras tanto, las compañías que recurran a Azure Defender podrán añadir protección para los servidores contenedores, redes, aplicaciones gestionadas y entornos SQL Server.

Una de las patas de Microsoft 365 Defender es Microsoft Defender for Office 365, conocido anteriormente como Office 365 Advanced Theat Protection (ATP). Se trata de una protección integral para los usuarios de la plataforma de colaboración de la empresa de Redmond.

Microsoft Defender for Office 365 hace un filtrado que minimiza el peligro de las campañas de suplantación de identidad (phishing) o de ransomware. También establece patrones para detectar contenido malintencionado y sospechoso. Pero no se queda ahí, sino que ayuda a investigar amenazas, haciendo un seguimiento de la evolución de los ataques a Microsoft 365.

Y, como el eslabón más débil de la cadena suele ser el humano, también ayuda a concienciar y preparar a los empleados funcionalidades que permiten simular ataques y analizar la respuesta de la plantilla, y otras que fomentan el aprendizaje.

Otra herramienta de seguridad interesante, y que desde julio está en modo preview, es el Endpoint Data Lost Prevention Service. Endpoint DLP permite proteger la información de los dispositivos de los usuarios cuando estos toman la iniciativa de, por ejemplo, copiar archivos a un USB externo o compartir materiales de la red.

El DLP de Microsoft permite a los administradores establecer políticas precisamente para bloquear este tipo de acciones. También permite a los informáticos bloquear la impresión, por ejemplo, de archivos sensibles o frenar la instalación de apps indebidas.

Las posibilidades de AIP

Por último, queríamos llamar la atención sobre Azure Information Protection (AIP), una solución basada en la nube que permite a las organizaciones clasificar y proteger documentos y correos electrónicos mediante etiquetas

Estas etiquetas se pueden aplicar de forma automática por los administradores (mediante reglas y condiciones) o manualmente por parte de los usuarios. O por una combinación de ambos métodos. Por ejemplo, el administrador puede configurar una etiqueta con reglas que detecten datos confidenciales, como los datos de tarjetas de crédito. 

En este caso, cualquier usuario que guarde información de una tarjeta de crédito en un archivo de Word verá una notificación en la parte superior del documento que recomendará aplicar la etiqueta pertinente para este escenario. Además de clasificar el documento, esas etiquetas pueden opcionalmente protegerlo.

¿Necesitas un experto en Ciberseguridad?