Nuevas funciones de seguridad llegan con Windows 10 Creators Update

Con Windows 10 Creators Update, Microsoft está introduciendo un portal centralizado llamado Centro de seguridad de Windows que ayudará a los administradores de IT a controlar y actuar fácilmente sobre los eventos de seguridad. Se enlazará con la Protección avanzada contra amenazas de Office 365, a través de Microsoft Intelligent Security Graph, para permitir a los administradores de IT seguir fácilmente un ataque entre puntos finales y correos de forma integrada. Aparte de esto, Microsoft también está agregando nuevas acciones e ideas en la Protección Avanzada de Amenazas (ATP) de Windows Defender, con el que los administradores de IT investigarán y responderán a ataques de red, incluyendo sensores en memoria, inteligencia enriquecida y nuevas acciones de remediación.

Microsoft también está expandiendo los sensores ATP de Windows Defender para detectar amenazas que persisten sólo en explotaciones de nivel de memoria o nivel de kernel. Esto permitirá a los administradores IT supervisar los controladores cargados y las actividades en memoria, y detectar diversos patrones de inyección, cargas reflexivas y modificaciones en la memoria que indican potenciales explotaciones del kernel.

Con la actualización Microsoft también está permitiendo que los administradores IT puedan hacer su propio feedback de inteligencia en el Centro de seguridad de Windows para alertas sobre actividades basadas en sus propios indicadores de compromiso. No solo mejoran la inteligencia, sino que también están implementando nuevas acciones de remediación en Windows Defender ATP que le dará a los administradores IT las herramientas para aislar máquinas, matar y limpiar procesos en ejecución y poner en cuarentena o bloquear archivos con un solo clic en Windows Security y reducir aún más el tiempo de respuesta.

Vía: MSPU