Microsoft Defender para punto de conexión introduce una función de interrupción automática de ataques

Los incidentes de seguridad se han convertido en una amenaza cada vez más presente en la industria. Un riesgo significativo para todo tipo de empresas y organizaciones, las cuales dependen de múltiples sistemas informáticos y puntos de conexión. Es por ello que Microsoft Defender busca implementar una nueva función para contrarrestar o interrumpir estos ataques cibernéticos.

Esto en pro de garantizar la seguridad de las empresas que dependen de Windows 11, así como de otras aplicaciones derivadas de Microsoft. Donde un ataque cibernético podría traer consecuencias devastadoras e incluso resultar en pérdidas de miles o millones de dólares. Sin mencionar, el robo de datos confidenciales, robo de identidad o interrupción de las operaciones comerciales de la compañía.

Microsoft Defender Endpoint, seguridad reforzada contra ataques cibernéticos

Es así como los clientes de Windows y usuarios de Microsoft Defender podrán interrumpir automáticamente ataques cibernéticos. Los cuales abarcan desde ramsomware, denegación de servicio, inyección de código o ataques de fuerza bruta –al menos en etapa temprana– . Esto a través de su innovadora tecnología de detección impulsada por Inteligencia Artificial.

Dicha característica se aplicaría a todas las áreas relacionadas con Microsoft Defender, desde correo electrónico, hasta aplicaciones del día a día laboral. Así pues, brindando un guardia constante para interrumpir las intrusiones cibernéticas en cualquier momento. Además de aislar completamente el dispositivo comprometido, evitando que los piratas informáticos se muevan a través de la red.

Según la nota oficial de Microsoft, las empresas solo necesitan incorporar Defender for Endpoint para comenzar a gozar de la interrupción automatizada de ataques. Posteriormente, al detectarse una violación de seguridad en algún hardware, el antivirus irrumpirá la conexión con el dispositivo y purgará el resto de aparatos relacionados a la organización.

Esto a través de una “defensa profunda” basada en múltiples mecanismos de seguridad. Los cuales complementan el antivirus de nueva generación de Microsoft, quienes constantemente parchean las vulnerabilidades del mismo, para así mejorar su protección de Inteligencia Artificial. Ya sea si se trata de ramsomware móvil (a un solo dispositivo) o si intentan comprometer los datos de toda una compañía.

¿Cómo funciona Microsoft Defender Endpoint contra los ataques informáticos?

De acuerdo con el comunicado, Microsoft Defender contendría a aquellos dispositivos comprometidos. De esta forma, se tomarían medidas contra los atacantes, antes de que tengan oportunidad hacer otra acción que viole la seguridad. Así pues, identificando a los usuarios y verificando si el aparato comprometido posee un punto de acceso hacia la organización, cortándolo inmediatamente durante el proceso.

Es así como Microsoft Defender Endpoint se presenta a modo de herramienta, tanto para empresas como para organizaciones dedicadas a servicios de ciberseguridad. Básicamente, manteniéndose en línea las 24 horas del día, incluso cuando el equipo de seguidad esté desconectado. Esto con el fin de detener cualquier esfuerzo por parte de los piratas informáticos que cada vez amenazan más a la industria.

Esto facilitaría enormemente los desafíos que enfrentan dichos equipos de protección, quienes a menudo tienen que investigar manualmente listas masivas de correos, identidades y aplicaciones. Dificultando identificar desde donde provino el ataque, lo que se traduce en un menor tiempo de respuesta, así como en menos probabilidades de interrumpirlo exitosamente.

¿El futuro de la ciberseguridad contra piratas informáticos?

Microsoft no solo anunció esta modalidad para Defender, sino que aseguró que está interrumpiendo ataques desde que inició la prueba cerrada en 2022, manteniendo hasta un 91% de eficacia. Sin ir muy lejos, en agosto de este mismo año, un grupo de hackers comprometió la seguridad de un laboratorio médico. Inmediatamente, se les detectó e impidió el acceso a cualquiera de los aparatos del hospital.

Por lo que hablamos de una tecnología que revolucionaría la industria. Ya que detiene ataques al comparar señales entre diferentes dominios, identificando incidentes alto riesgo con mayor precisión. Esto combinado con respuestas y medidas automatizadas, las cuales resolverían los eventos más frecuentes, incluyendo ataques a correos electrónicos empresariales, datos filtrados y ramsomware móvil.

Es así como más de 6.500 dispositivos se libraron de eventos de campañas de ramsomware. Una de las modalidades más comunes entre los piratas informáticos. Donde Microsoft Defender Endpoint busca “nivelar el terreno” con su interrupción automática de ataques cibernéticos. Y se espera que muchos más sistemas de ciberseguridad sigan esta iniciativa en los próximos meses.