En el nuevo contexto mundial, las amenazas y los ciberataques se han intensificado aumentando la exposición de las empresas a sufrir un incidente de seguridad. Los atacantes apuntan a los recursos más vulnerables de la organización para ir escalando lateralmente a los activos de mayor valor. Por ese motivo, las empresas ya no pueden plantearse un enfoque de protección por áreas individuales como el correo electrónico o los equipos, han de plantearse un enfoque de protección integral y único que cubra todas las áreas desde la identidad a los equipos, aplicaciones, correo electrónico e infraestructura híbrida o en la nube.
Para cubrir esta necesidad, Microsoft ha consolidado sus productos de protección contra amenazas bajo la marca Microsoft Defender, un conjunto de soluciones de seguridad que previenen, detectan y responden a amenazas avanzadas. Microsoft Defender se divide en dos familias:
- Microsoft 365 Defender para entornos de usuario final, es un conjunto integrado de soluciones que previenen, detectan y responden a amenazas y ataques sofisticados en identidades, equipos, aplicaciones en la nube, correo electrónico y documentos.
- Azure Defender para infraestructuras híbridas y en la nube, es una evolución de las capacidades de protección contra amenazas de Azure Security Center que protege infraestructuras híbridas y en la nube ofreciendo capacidades para proteger cargas de trabajo híbridas y de múltiples nubes, incluidas máquinas virtuales, bases de datos, contenedores e IoT.
En este artículo os vamos a explicar en detalle Microsoft 365 Defender y en los próximos días, publicaremos un nuevo post en que profundizaremos sobre Azure Defender.
A medida que las amenazas se complican y se hacen más persistentes, aumentan las alertas y los equipos de seguridad se desbordan. Microsoft 365 Defender (anteriormente conocido como Microsoft Threat Protection) aprovecha la cartera de seguridad de Microsoft 365 para analizar automáticamente los datos de amenazas en todos los dominios y crear un panorama completo de cada ataque en un solo panel.
Microsoft 365 Defender ofrece un potente conjunto de soluciones que detectan y detienen ataques en cualquier parte de la cadena, manteniendo a la organización en un estado seguro.
¿Qué protege?
Identidades: A través de Microsoft Defender for Identity (anteriormente Azure Advanced Threat Protection) y Azure Active Directory que administran y protegen identidades híbridas, y simplifica el acceso de empleados. Microsoft defender for Identity usa señales de Active Directory para identificar, detectar e investigar amenazas avanzadas, identidades en peligro y acciones indirectas dañinas dirigidas a la organización.
Dispositivos: A través de Microsoft Defender for Endpoint (anteriormente Microsoft Defender Advanced Threat Protection), una plataforma que combina la tecnología de Windows 10 y el servicio en la nube de Azure para ofrecer a las empresas protección preventiva, detección posterior a la infracción, investigación automatizada y respuesta frente amenazas avanzadas en sus redes.
Correo electrónico y documentos: A través de Microsoft Defender for Office 365 (anteriormente Office 365 Advanced Threat Protection), protege a tu organización frente a amenazas malintencionadas que plantean mensajes de correo electrónico, vínculos (URL) y herramientas de colaboración.
Aplicaciones: A través de Microsoft Cloud App Security, una solución completa de SaaS que proporciona a los departamentos IT visibilidad y control sobre las aplicaciones en la nube que usan los usuarios de tu organización (las permitidas y las no permitidas).
Con esta solución integrada, los equipos de seguridad pueden unir señales de amenazas que reciben cada uno de los productos y determinar el alcance completo y el impacto de una amenaza; cómo entró en el entorno, qué se ha visto afectado (incluidas las identidades, los dispositivos y buzones de correo infectados) y cómo afecta a nivel general a la empresa. Asimismo, realiza acciones automáticas para evitar y detener ataques y autocorregir los buzones, equipos y las identidades de los usuarios afectados.
¿Cómo se licencia?
Cualquiera de estas licencias le da acceso a las características de Microsoft 365 defender en el centro de seguridad de Microsoft 365 sin coste adicional:
- Microsoft 365 E5
- Seguridad de Microsoft 365 E5
- Windows 10 Enterprise E5
- Enterprise Mobility + Security (EMS) E5
- Office 365 E5
- Microsoft Defender for Endpoint (anteriormente Microsoft Defender Advanced Threat Protection)
- Microsoft Defender for Identity (anteriormente Azure Advanced Threat Protection)
- Microsoft Cloud App Security
- Plan 2 de Microsoft Defender for Office 365 (anteriormente Office 365 Advanced Threat Protection)
El panorama actual obliga a las empresas a estar protegidas frente a las amenazas de seguridad y a ser capaces de detectar y responder rápidamente a éstas. Por ese motivo, Microsoft 365 Defender es la mejor solución, su potente automatización detecta y detiene ataques y devolverá a tu organizació a un estado seguro.
Desde Softeng, estamos comprometidos para dar soluciones a nuestros clientes y ofrecerles nuestra experiencia en esta área, así que te animamos a que sigas nuestro blog en el que continuaremos informando sobre las herramientas y soluciones de seguridad que podemos ofrecerte.
¿Quieres saber más? Contacta con nosotros.