Nuevas funciones de seguridad en Windows 10 Creators Update
Ayer, Microsoft anunció una serie de nuevas funciones de seguridad que estarán disponibles en Windows 10 Creators Update. Estos incluyen un mejorado Windows Defender con protección contra amenazas avanzada, la misma Protección avanzada contra amenazas extendida a Office y el Centro de seguridad de Windows que puede administrarlos. Echemos un vistazo a estas características.
Anuncio publicitario
Los siguientes aspectos destacados fueron publicados por el gigante de Redmond.
- Detección enriquecida. Los métodos y medios que utilizan los atacantes son cada vez más variados, complejos y están bien financiados. Los sensores que tenemos hoy en día a través del tráfico de red que se canaliza a través de los puntos finales y la nube son poderosos. Sin embargo, las amenazas cibernéticas no se detendrán y nosotros tampoco. Con Creators Update, ampliaremos los sensores ATP de Windows Defender para detectar amenazas que persisten solo en la memoria o en las vulnerabilidades de nivel del kernel. Esto permitirá a los administradores de TI monitorear los controladores cargados y las actividades en la memoria, y detectar varios patrones de inyección, carga reflectante y modificaciones en la memoria que indican un kernel potencial hazañas.
- Inteligencia enriquecida. Ya agregamos nuestro Microsoft Threat Intelligence (TI) con socios de la industria como FireEye iSIGHT Threat Intelligence. En Creators Update, permitiremos a los administradores de TI introducir su propia inteligencia en el Centro de seguridad de Windows para recibir alertas sobre actividades basadas en sus propios indicadores de compromiso. Este nivel adicional de conocimiento enriquecerá los modelos de aprendizaje automático para identificar y bloquear el malware más rápidamente y proteger mejor su entorno único.
- Remediación mejorada. También ofreceremos nuevas acciones de corrección en Windows Defender ATP que brindarán a los administradores de TI las herramientas para aislar máquinas, recopilar análisis forense, elimine y limpie los procesos en ejecución y ponga en cuarentena o bloquee archivos con un solo clic en el Centro de seguridad de Windows y reduzca aún más tiempo de respuesta.
Vea el siguiente video:
Se mencionó el panel de Windows Analytics, que debería ayudar a los administradores de TI a administrar y respaldar mejor los dispositivos con Windows 10. Los clientes podrán crear y recopilar sus propios datos de telemetría para rastrear los dispositivos en su organización.
Microsoft anunció una nueva herramienta que permitirá al personal de TI reconfigurar dispositivos para usar el modo UEFI moderno en lugar del modo BIOS heredado cuando sea compatible. Esto es muy conveniente y ahorra tiempo, ya que la operación se puede realizar de forma remota. Se espera que esta capacidad se integre con herramientas como System Center Configuration Manager (SCCM).
Otra herramienta más, Mobile Application Management brinda la capacidad de controlar un entorno BYOD (traiga su propio dispositivo), sin que el dispositivo tenga que estar inscrito en Mobile Device Management (MDM). El objetivo principal de la aplicación es mantener los datos corporativos más seguros mediante la administración de la lista de aplicaciones que tendrán acceso a ciertos datos. Debería evitar la situación en la que alguien copia información privada de su correo electrónico de trabajo y la pega en un correo electrónico personal.
Mira el siguiente video:
Estas funciones de seguridad avanzadas estarán disponibles solo para los clientes de Windows 10 Enterprise con Creators Update.
Se espera que Windows 10 Creators Update, conocido como nombre en código "Redstone 2" o versión 1703, se lance a principios de 2017. Algunas de estas nuevas funciones estarán disponibles para Insiders en Fast Ring que ejecutan Windows 10 Enterprise (a través de Neowin).