Microsoft reveló que su herramienta Microsoft Defender para punto de conexión, también conocida como Microsoft Defender for Endpoint, ahora cuenta con la capacidad de interrumpir automáticamente los ataques en sus primeras etapas, en una vista previa pública.
(Le puede interesar: Así es el nuevo celular Samsung Galaxy M34 5G: características, precios y modelos).Esta herramienta, parte del conjunto de aplicaciones Microsoft 365 Defender, es una solución de seguridad basada en la nube que brinda protección contra amenazas como el ransomware y otros ataques sofisticados en una amplia variedad de sistemas operativos, incluyendo Windows, macOS, Linux, Android e iOS.
Microsoft Defender para punto de conexión no solo detecta y protege dispositivos, sino que también amplía los recursos de seguridad y mejora la seguridad a través de una base de detección y respuesta extendida (XDR).
La compañía había anunciado hace un año la disponibilidad de la vista previa pública de la interrupción automática de ataques en Microsoft 365 Defender. Esta función toma medidas automáticas para frenar los ataques, aislando los dispositivos comprometidos y suspendiendo las cuentas en manos de los atacantes.
(Le puede interesar: México tendrá el primer laboratorio de IA generativa de Latinoamérica).
La compañía lanzó esta herramienta para posibles ataques.
Ahora, Microsoft compartió que los usuarios de Microsoft Defender para punto de conexión pueden interrumpir automáticamente ataques como el ransomware en las primeras etapas de la cadena de ataque, sin requerir la implementación de complementos de seguridad adicionales.
La interrupción automática de ataques utiliza la señal de Microsoft Defender a través de identidades, endpoints, correo electrónico y aplicaciones SaaS para bloquear el avance de los ataques de manera predeterminada.
Según Microsoft, esta capacidad, que está disponible para todos los clientes de Microsoft 365 Defender, es un avance pionero en la industria. La función ha estado en funcionamiento desde el año pasado y ha silenciosamente detenido ataques contra organizaciones reales.
Esta funcionalidad se encuentra actualmente en una versión preliminar pública y está disponible con Microsoft Defender para punto de conexión Plan 2, así como para algunos clientes de Defender For Business.
Más noticias
*Este contenido fue reescrito con la asistencia de una inteligencia artificial, basado en la información publicada por Europa Press, y contó con la revisión de la periodista y un editor.