Las capacidades de protección de dispositivos no administrados ahora están disponibles de forma generalizada


Hace dos meses, anunciamos la vista previa pública de un nuevo conjunto de capacidades que brindarían a los clientes de Microsoft Defender para Endpoint visibilidad sobre los dispositivos no administrados que se ejecutan en sus redes. Son dispositivos como estos los que presentan algunos de los mayores riesgos para la postura de ciberseguridad de una organización.

 

“La amenaza más peligrosa es aquella que no conoces. Los dispositivos no administrados son literalmente uno de sus eslabones más débiles.

Los atacantes inteligentes van allí primero ". - David Weston, director de seguridad empresarial y del sistema operativo de Microsoft

 

¡Nos complace anunciar que, a partir de hoy, estas capacidades están generalmente disponibles para todos nuestros clientes en todo el mundo!

 

Con esta versión, ofrecemos un amplio conjunto de nuevas capacidades, que incluyen:

 

  • Descubrimiento de terminales y dispositivos de red conectados a su red corporativa

Esta capacidad proporciona a Defender for Endpoint la capacidad de descubrir estaciones de trabajo, servidores y terminales móviles no administrados (Windows, Linux, macOS, iOS y Android) que no se han integrado y protegido. Además, los dispositivos de red (por ejemplo: conmutadores, enrutadores, cortafuegos, controladores WLAN, puertas de enlace VPN y otros) se pueden descubrir y agregar al inventario de dispositivos mediante exploraciones periódicas autenticadas de dispositivos de red preconfigurados.

 

  • Incorpore los dispositivos descubiertos y asegúrelos mediante flujos de trabajo integrados

Una vez descubiertos, los dispositivos de red y de punto final no administrados conectados a sus redes se pueden incorporar a Defender for Endpoint. Los nuevos flujos de trabajo integrados y las nuevas recomendaciones de seguridad en la experiencia de gestión de amenazas y vulnerabilidades facilitan la incorporación y la seguridad de estos dispositivos.

 

  • Revise las evaluaciones y aborde las amenazas y vulnerabilidades en los dispositivos recién descubiertos.

Una vez que se han descubierto los puntos finales y los dispositivos de red, las evaluaciones se pueden ejecutar utilizando las capacidades de gestión de amenazas y vulnerabilidades de Defender for Endpoint. Estas recomendaciones de seguridad se pueden utilizar para abordar problemas en dispositivos que ayuden a reducir la exposición a amenazas y riesgos de una organización.

 

Ahora que estas funciones han alcanzado la disponibilidad general, notará que el descubrimiento de endpoints ya está habilitado en su inquilino. Esto se indica mediante un banner que aparece en la sección de Inventario de Endpoints \ Device de la consola de Microsoft 365 Defender.

 

imagen en miniatura 1 subtitulada Figura 1: Vista de inventario de dispositivos que enumera los dispositivos "Se pueden incorporar" y la opción para habilitar el descubrimiento en modo estándar.Figura 1: Vista del inventario de dispositivos que enumera los dispositivos "Se pueden incorporar" y la opción para habilitar el descubrimiento en modo estándar.

 

Este banner estará disponible hasta el 19 de julio de 2021, que es cuando el comportamiento predeterminado para el descubrimiento se cambiará de Básico a Estándar . En este momento, el descubrimiento estándar permitirá la recopilación de una gama más amplia de propiedades relacionadas con el dispositivo y también realizará una clasificación de dispositivos mejorada. Se verificó que el cambio al modo estándar tenía implicaciones de red insignificantes durante la vista previa pública. Puede encontrar más información sobre el descubrimiento y sus dos modos en nuestro blog anterior .

 

Estamos emocionados de que eche un vistazo  y comience a utilizar estas capacidades y esperamos sus comentarios al respecto. Si tiene alguna pregunta o comentario, no dude en dejarlos en la sección de comentarios a continuación. Para obtener más información, consulte la documentación sobre descubrimiento de dispositivos y descubrimiento de redes en Microsoft Docs.

 

Para leer más sobre nuestras nuevas capacidades de detección y evaluación de dispositivos, consulte:

 

Microsoft Defender for Endpoint es una solución de seguridad de endpoints basada en la nube líder en la industria que ofrece administración de vulnerabilidades, protección de endpoints, detección y respuesta de endpoints y defensa contra amenazas móviles. Con nuestra solución, las amenazas no son rival. Si aún no está aprovechando la óptica de amenazas incomparable y las capacidades comprobadas de Microsoft,  regístrese hoy para una prueba gratuita  de Microsoft Defender para EndpointFuente Microsoft


Comentarios