Microsoft ha presentado una nueva característica de Microsoft Defender para Endpoint (MDE) en versión preliminar pública para ayudar a las organizaciones a detectar debilidades que afectan a los dispositivos Android e iOS en sus redes empresariales.
Después de habilitar la nueva función Protección de red móvil en los dispositivos Android e iOS que desea monitorear, la plataforma de seguridad de punto final empresarial brindará protección y notificaciones cuando detecte amenazas no autorizadas relacionadas con Wi-Fi y certificados no autorizados (el principal vector de ataque para Wi-Fi). redes).
Las amenazas que puede detectar incluyen hardware malicioso como los dispositivos Hak5 Wi-Fi Pineapple que tanto los pen-testers como los ciberdelincuentes pueden usar para capturar datos compartidos dentro de la red.
MDE también alertará a los usuarios para que cambien de red si detecta una red sospechosa o no segura y enviará notificaciones cuando descubra redes Wi-Fi abiertas.
Si bien la función está habilitada de forma predeterminada en los dispositivos móviles, Microsoft también proporciona información detallada sobre la configuración de la protección de la red en dispositivos Android e iOS a través del centro de administración de Microsoft Endpoint Manager.
“A medida que el mundo continúa entendiendo la transformación digital, las redes se vuelven cada vez más complejas y brindan una vía única para actividades nefastas si no se atienden”, dijo la compañía esta semana.
«Para combatir esto, Microsoft ofrece una función de protección de redes móviles en Defender for Endpoint que ayuda a las organizaciones a identificar, evaluar y remediar las debilidades de los puntos finales con la ayuda de una sólida inteligencia de amenazas».
Plataforma de seguridad de punto final multiplataforma
Esto es parte de un esfuerzo más amplio para expandir las capacidades de Defender for Endpoint en todas las plataformas principales para permitir que los equipos de seguridad defiendan los puntos finales de la red a través de una única solución de seguridad unificada.
En febrero, MDE en iOS se actualizó con la capacidad de incorporación sin intervención, lo que permite a los administradores instalar Defender for Endpoint de forma silenciosa y automática en los dispositivos inscritos.
Un mes después, Microsoft anunció que la compatibilidad con la administración de amenazas y vulnerabilidades para Android e iOS alcanzó la disponibilidad general en Microsoft Defender para Endpoint.
La gestión de vulnerabilidades de Android e iOS permite a los administradores disminuir los ataques superficiales de los terminales móviles y, en el proceso, aumentar la resiliencia de su organización frente a los ataques entrantes.
“Con esta nueva cobertura multiplataforma, las capacidades de gestión de amenazas y vulnerabilidades ahora son compatibles con todas las principales plataformas de dispositivos en toda la organización, que abarcan estaciones de trabajo, servidores y dispositivos móviles”, dijo Microsoft.
A principios de este mes, Redmond también dijo que una nueva función MDE permite a los administradores «contener» dispositivos Windows no administrados en su red si se vieron comprometidos o se sospecha que están comprometidos para bloquear el malware y los atacantes para que no abusen de ellos para moverse lateralmente a través de la red.
Fuente: https://www.bleepingcomputer.com