20/9/2018 publicat per: Softeng

Windows defender advanced Threat Protection

En els últims mesos, hem vist en els mitjans de comunicació com importants empreses i institucions han patit atacs informàtics que han deixat al descobert milions de dades sensibles i col·lapsat les seves xarxes corporatives. La prestigiosa escola de negocis IESE, el PORT DE BARCELONA, el diari El País o el BANC D'ESPANYA són només alguns dels milers de casos de ciberatacs al nostre país. Segons dades de l'INCIBE (Institut Nacional de Ciberseguretat), el 2017 es van registrar més de 120.000 incidents a Espanya, sent aquesta xifra un 40% major que l'any anterior i situant a Espanya com el tercer país en patir més ciberatacs.

En efecte, la seguretat és un dels grans reptes als quals s'enfronten les empreses no obstant això, la sofisticació dels atacs evoluciona a passos de gegant arribant a un nivell tan elevat que poden passar molts mesos fins a descobrir la intrusió a la xarxa i per tant provocant un gran impacte a l'empresa.

Per fer front a aquest tipus d'amenaces avançades, Microsoft ens ofereix Windows Defensar Advanced Threat Protection, d'ara endavant Windows Defensar ATP. Es tracta d'una poderosa solució que combina la tecnologia de Windows 10 i el servei en el núvol intel·ligent Azure per oferir a les empreses protecció preventiva, detecció posterior a la infracció, investigació automatitzada i resposta davant amenaces avançades en les seves xarxes.

A més, ens ajuda a complir el tercer requisit en l'àmbit de la seguretat per complir amb el GDPR (el primer és protegir les dades personals i el segon poder demostrar a l'agència les mesures de proteccion implantades). Quin és el tercer? Doncs precisament, poder detectar bretxes de seguretat que afectin dades personals, podent d'aquesta manera notificar a l'Agència de Protecció de Dades dins el termini de les 72 hores que ens marca.

Com t'ajuda exactament a protegir i complir alhora amb GDPR?

En línies generals t'ajuda a:

  • Detectar atacs avançats i de dia-zero (Atac que aprofita una vulnerabilitat desconeguda), a partir de l'anàlisi de l'entorn, el comportament i l'ús de l'aprenentatge automàtic, mostrant-te informació detallada de l'abast de la bretxa de seguretat a través de la consola central i oferint solucions per mitigar-la.
  • Obtenir un a nàlisi en temps real de tota la teva infraestructura d'equips a través d'una consola central que mostra informació de l'estat i l'activitat dels equips protegits.
  • Et ofereix accés instantani a l'anàlisi de 6 mesos d'informació referent al comportament de l'empresa per dur a terme una anàlisi forense, oferint-te un inventari d'arxius, adreces URL i connexions en tota la xarxa.
  • Estalvia temps al teu departament IT gràcies a la investigació automàtica d'alertes.

Com treballa?

L'eina monitoritza contínuament la xarxa a la recerca d'activitat maliciosa o comportaments anòmals a través de:

  • Sensors de conducta: Integrats en els dequipos i dispositius, recopilen i processen senyals de comportament del sistema operatiu (per exemple, comunicacions de xarxa, modificacions de fitxers i processos). Seguidament aquesta informació s'envia a la consola de Seguretat en el núvol per a analitzar-los i intercanviar senyals amb Microsoft Intelligent Security Graph.
  • Intel·ligència d'amenaces: Microsoft compta amb un equip d'especialistes de seguretat a nivell mundial i una comunitat de caçadors ( "hunters"), que es dediquen exclusivament a buscar i trobar noves tècniques malicioses, entrenant contínuament a ATP per ajudar-lo a ser cada vegada més efectiu.
  • Anàlisi de seguretat en el núvol: Gràcies al BigData i l'aprenentatge automàtic, analitza la informació rebuda dels sensors i la contrasta amb informació històrica i anònima de milions de dispositius repartits per tot el món així com per la Intel·ligència Artificial d'amenaces inclosa en el propi ATP, per detectar comportaments anòmals, tècniques dels hackers i similitud amb atacs coneguts.

Investigació i solució d'amenaces automàtica

Windows defender advanced Threat Protection

Gràcies al poder del núvol, l'aprenentatge automàtic i les anàlisis de comportament, ATP de Windows Defensar proporciona una protecció intel·ligent capaç de fer front a les amenaces més sofisticades i avançades. En xifres, ATP processa 970 milions d'esdeveniments maliciosos al dia a través de l'ecosistema empresarial i de consum de Microsoft, el que fa que la seva intel·ligència sigui més poderosa dia a dia. No obstant això, detectar amenaces és només la meitat de la batalla, el 80% de les empreses reben un gran volum d'alertes en els seus sistemes, provocant que el departament IT ocupi gran part dels seus recursos en tasques d'investigació i remediació.

Per resoldre aquest problema, Windows Defensar ATP inclou una característica que volem destacar anomenada "investigació automàtica": Aquesta prestació investiga automàticament alertes i aplica intel·ligència artificial per determinar si es tracta realment d'una amenaça amb l'objectiu de poder decidir quines accions prendre, també, de manera automàtica. Aquesta funcionalitat estalvia temps i esforç als departaments d'IT, permetent focalitzar-se en tasques més estratègiques per a l'empresa.

    Característiques del portal de Windows Defensar Atp

    Windows Defensar ATP ajuda al departament d'IT a administrar eficaçment la xarxa de l'empresa, oferint-li un portal d'administració i gestió centralitzat de totes les alertes i mesures de seguretat dels equips, amb funcionalitats que et permeten:

    • Windows defender advanced Threat Protection Moure't pels diferents panells de navegació per accedir a: Operacions de seguretat, Puntuació de seguretat o el Panell d'anàlisi d'amenaces.
    • Gestionar les alertes de seguretat de tota la xarxa.
    • Controlar i gestionar les investigacions automàtiques que s'han dut a terme.
    • A través d'una potent eina de cerca avançada basada en consultes, podràs "caçar" i investigar proactivament a través de les dades de la teva empresa.
    • En l'apartat de llista de màquines podràs controlar els equips incorporats a Windows Defensar ATP obtenint informació detallada de riscos i alertes.
    • Obtenir una visió ràpida de l'estat de servei de l'aplicació.
    • Millorar les seves opcions de configuració, permeten personalitzar normes de retenció, habilitar característiques avançades i crear informes de Power BI que et permetran analitzar de forma interactiva màquines, alertes i estat de la investigacions.

    Panells de navegació

    Panell d'operacions de seguretat

    Aquest panell proporciona una instantània de la xarxa mostrant una vista detallada sobre les diverses alertes de seguretat en equips i usuaris. A través d'aquest panell pots explorar, investigar i determinar ràpidament on i quan s'han produït activitats sospitoses i poder comprendre amb facilitat el context en el qual van sorgir.

    Windows defender advanced Threat Protection

    El panell té finestres interactives que proporcionen indicacions sobre l'estat de manteniment general de l'organització, com alertes actives, màquines i usuaris en risc, investigacions automàtiques actives i un panell d'activitats sospitoses que mostra els esdeveniments d'auditoria en funció de les deteccions de diversos components de seguretat.

    L'eina ofereix també la possibilitat de simular atacs perquè puguis comprovar el seu nivell d'efectivitat abans de seguir incorporant equips a Windows Defensar Atp.

    Panell de puntuació de seguretat

    Microsoft incorpora a Windows Defensar ATP un panell en el qual és possible veure els ordinadors que requereixen atenció, accions recomanades i puntuació de seguretat en cas d'activar cada punt. Tanmateix, és dens, en anglès, sovint complicat i no sempre s'explica què fer exactament per activar cadascuna de les recomanacions. Per solucionar aquest problema, Softeng posa a disposició dels nostres clients, dins del nostre portal, la possibilitat de gaudir d'un panell amb el nivell de seguretat total de l'empresa, integrat, personalitzat i clar, obtenint recomanacions concretes d'accions a realitzar dins el àmbit de Microsoft 365 i Azure, podent activar-pas a pas amb l'objectiu de reduir encara més les superfície d'atac. I a més, en el teu idioma.

    Windows defender advanced Threat Protection

    Windows defender advanced Threat Protection

     

    Panell d'anàlisi d'amenaces

    Les amenaces emergeixen cada vegada amb més freqüència ia través d'aquest panell, podràs avaluar ràpidament la teva posició de seguretat, incloent l'impacte i resistència de la teva empresa en el context d'amenaces específiques. Així mateix, podràs avaluar i controlar l'exposició de risc a Spectre i Meltdown contínuament, dues de les principals vulnerabilitats dels xips dels processadors a través de les quals els atacants poden accedir al teu equip.

    El panell ofereix un conjunt d'informes interactius publicats per l'equip d'investigació de Windows Defensar ATP en el moment en què una nova amenaça i atac s'identifica. Des de la secció de recomanacions de mitigació podràs executar accions específiques per millorar la visibilitat de l'amenaça i augmentar la resistència de la teva empresa.

    Windows defender advanced Threat Protection

    A més de les funcionalitats que hem comentat en l'article, volem destacar les següents:

    aïllament

    La velocitat de resposta i l'aïllament són la clau per a l'èxit de prevenció d'atacs de seguretat. Per tant, ccuando l'eina detecta que un equip està compromès, suspèn automàticament el compte de l'usuari i aïlla el dispositiu infectat per impedir l'accés a la xarxa, reduint dràsticament la superfície de l'atac.

    detonació

    Pots enviar arxius sospitosos per a una inspecció profunda i anàlisi completa en qüestió de minuts, en un entorn aïllat de la xarxa i bloquejar els arxius en cas de ser maliciosos.

    Accés condicional basat en el risc de l'equip

    Windows Defensar ATP pot controlar l'accés a la informació sensible basant-se en el nivell de risc del propi equip. D'aquesta manera, garanteix que només els usuaris autenticats que utilitzin un dispositiu registrat a l'empresa podran accedir a les dades de la companyia a l'Office 365 i més, que només es pugui accedir si l'equip està en bon estat (sense virus, troians, etc). Per tant, si es detecta una amenaça en un dispositiu, la possibilitat d'accés a la informació sensible per part del dispositiu afectat es bloqueja de manera instantània mentre l'amenaça segueixi activa.

    En què suites s'inclou Windows Defensar ATP?

    Actualment aquest producte no pot adquirir-se de manera independent i cal optar per qualsevol d'aquestes dues suites:

    • Windows Enterprise E5 (inclou totes les capacitats de seguretat de la versióE3 + Windows Defensar ATP)
    • Microsoft 365 E5 (inclou Windows 10 Enterprise E5, Office 365 E5 i EMS E5)

    Com a conclusió, podem afirmar que Windows defensar ATP cobreix el cicle de vida de les amenaces de principi a fi, des de la detecció fins a la investigació i resposta de manera automàtica, portant a la teva empresa a un nivell de protecció màxim, i ajudant així a poder complir amb el GDPR.

    Des Softeng, estem compromesos en donar solucions als nostres clients i oferir-los la nostra experiència en aquesta àrea, així que t'animem a que segueixis el nostre bloc en el qual continuarem informant sobre les eines i solucions de seguretat que podem oferir-te.

    Vols saber més sobre Windows 10 Enterprise E5 o Microsoft 365? Contacta amb nosaltres!

    Sí, vull saber més!

     

     

    << tornar al bloc
    FacebookTwitterLinkedInWhatsapp
    Enviant...

    Vols rebre els articles al teu correu?


    Suscripciones al Blog Rss del Bloc