Microsoft Defender es Líder en el Cuadrante Mágico de Gartner
Microsoft Defender para punto de conexión es nombrado líder en el cuadrante mágico de Gartner para la protección de plataformas de punto de conexión («Gartner® Magic Quadrant for Endpoint Protection Platforms»).
El estado de la ciberseguridad sigue desafiando a todo el mundo. Con el trabajo híbrido y las tendencias emergentes como el ransomware como servicio, las organizaciones necesitan un socio que les proporcione no solo una seguridad moderna de los puntos finales, sino también una solución integrada que ayude a los equipos de operaciones de seguridad a defenderse de los ataques más avanzados.
Al mismo tiempo, las limitaciones de presupuesto y recursos siguen siendo una prioridad para las organizaciones. Por este motivo, Microsoft se ha comprometido a ayudar a los equipos de seguridad a ser más eficaces con las mejores capacidades que van más allá de las herramientas de seguridad aisladas para ofrecer detección y respuesta ampliadas (XDR) integradas en toda la seguridad para puntos de conexión («endpoints»), identidad, correo electrónico y aplicaciones en la nube.
Gartner ha reconocido a Microsoft como Líder en el Cuadrante Mágico de Gartner® 2022 Gartner® Magic QuadrantTM for Endpoint Protection Platforms, con la posición más alta en Capacidad de Ejecución.
Microsoft Defender
Microsoft Defender para punto de conexión («Microsoft Defender for Endpoint») es una solución de seguridad en la nube líder del sector que ofrece protección de puntos de conexión, detección y respuesta, defensa frente a amenazas móviles y gestión integrada de vulnerabilidades.
Características de Microsoft Defender para punto de conexión
Ir más allá del antivirus heredado: Protege tu organización con una protección de punto de conexión de próxima generación, que ofrece capacidades inteligentes de detección y respuesta para interrumpir el ransomware y otras amenazas sofisticadas.
Minimizar la complejidad en toda tu empresa multiplataforma: Simplifica los procesos de seguridad con una experiencia única y unificada, que ofrece mejor visibilidad y mayor contexto para administrar de manera intuitiva todos los dispositivos de Windows, Linux, Mac, iOS y Android en tu entorno.
Ahorrar tiempo y recursos con la automatización: Transforma el estado de tu equipo de seguridad de fatigado a centrado. Administra los incidentes, prioriza las alertas y remedia las amenazas automáticamente para mantener la continuidad de negocio sin sobrecargar tu personal y recursos.
Defenderse contra ataques modernos con SIEM y XDR: Obtén protección contra amenazas integrada cuando amplíes la cobertura más allá de la seguridad de punto de conexión para incluir el correo electrónico, los documentos, las identidades y las aplicaciones en la nube, para detener las vulneraciones en toda la organización.
Innovación en la seguridad del punto de conexión de Microsoft
En los últimos 12 meses Microsoft ha innovado continuamente para ayudar a las organizaciones a proteger sus puntos de conexión:
El portal Microsoft 365 Defender unifica la mejor seguridad para puntos de conexión, correo electrónico, identidades y aplicaciones SaaS en una experiencia XDR completa. Presentado en la evaluación MITRE Engenuity ATT&CK®, Microsoft 365 Defender capacita a los defensores combinando nuestros mejores productos de seguridad para puntos de conexión, identidad, correo electrónico y aplicaciones en la nube en una solución XDR integral. Permite a las organizaciones responder más eficazmente con incidentes priorizados y les da acceso a la inteligencia sobre amenazas líder del sector. Microsoft 365 Defender no solo ayuda a los equipos de SecOps a detectar ataques, sino que detiene su progresión con la interrupción automática de ataques mediante el aislamiento automático de las cuentas de usuario afectadas y la desactivación de las comprometidas a la velocidad de la máquina. Liderar la seguridad de los puntos de conexión es fundamental, pero no suficiente, y por eso la solución Microsoft XDR permite a las organizaciones de cualquier tamaño romper con la complejidad de las soluciones puntuales con una experiencia integral para proteger en toda la cadena de ataque.
Una solución de seguridad de puntos de conexión para todas las plataformas. Microsoft Defender for Endpoint está diseñado para todas las plataformas de puntos de conexión en la red de una organización, incluyendo Windows, Linux, macOS, Android e iOS. Durante el año pasado, continuamos desarrollando estas capacidades con nuevas innovaciones que incluyen capacidades antimalware para Linux, macOS y Android, soporte para el aislamiento de dispositivos, así como el lanzamiento de la protección de redes móviles.
Experiencias simplificadas de configuración y gestión de la seguridad de puntos finales. Este año se presenta Microsoft Defender for Business que ofrece a los clientes de pequeñas empresas una forma simplificada de proteger sus organizaciones con seguridad de nivel empresarial a un precio que les permite prosperar. Para los clientes más grandes, se despliega un enfoque radicalmente simplificado de la configuración que facilita a los clientes la protección de dispositivos gestionados y no gestionados, todo desde una única experiencia de gestión unificada. Además, la nueva experiencia de supresión de alertas ofrece controles más granulares para automatizar y racionalizar las alertas, ahorrando a los equipos de TI y seguridad incontables horas de tareas manuales.
¿Qué es una plataforma de protección de punto de conexión?
Las plataformas de protección de puntos de conexión (Endpoint protection platforms: EPP) ofrecen la posibilidad de desplegar agentes o sensores para proteger los puntos finales gestionados, incluidos ordenadores de sobremesa, portátiles, servidores y dispositivos móviles.
Las EPP están diseñadas para prevenir una serie de ataques maliciosos conocidos y desconocidos. Además, proporcionan la capacidad de investigar y remediar cualquier incidente que evada los controles de protección.
Las principales funciones de una EPP son:
- Prevención y protección frente a amenazas de seguridad, incluido el malware que utiliza exploits basados en archivos y sin archivos.
- La capacidad de controlar (permitir/bloquear) scripts y procesos.
- La capacidad de detectar y prevenir amenazas mediante el análisis del comportamiento de la actividad del dispositivo, la aplicación, la identidad y los datos del usuario.
- Facilidades para investigar más a fondo los incidentes y/u obtener orientación para remediarlos cuando los exploits evaden los controles de protección.
Las capacidades opcionales a menudo presentes en los EPP incluyen:
- Informes de riesgos basados en el inventario, la configuración y la gestión de políticas de los dispositivos endpoint.
- Gestión y notificación del estado de los controles de seguridad del sistema operativo (SO), como el cifrado del disco y la configuración del cortafuegos local o la funcionalidad sustitutiva.
- Facilidades para escanear sistemas en busca de vulnerabilidades e informar o gestionar la instalación de parches de seguridad.
- Detección y respuesta en puntos finales (Endpoint detection and response: EDR).
- Detección y respuesta ampliadas (Extended detection and response: XDR).
- Servicios gestionados.
- Compatibilidad ampliada de sistemas operativos con móviles, contenedores, instancias virtuales y sistemas operativos raros y al final de su vida útil.
Microsoft es líder en el cuadrante de Gartner
Microsoft ofrece una colección de funciones EPP/EDR con la marca Defender en dos niveles de licencia en su oferta Defender for Endpoint («Microsoft Defender para punto de conexión»).
El antivirus básico Microsoft Defender se incluye con las licencias del sistema operativo Windows. La gestión de amenazas y vulnerabilidades, la reducción de la superficie de ataque, la EDR y una gama cada vez mayor de servicios gestionados directamente están disponibles en varias opciones de licencia.
Microsoft está ampliando sus capacidades de seguridad a macOS, Linux y sistemas operativos móviles, así como soluciones para dispositivos IoT. El Centro de Seguridad de Microsoft Defender ofrece una capacidad XDR lista para usar en todos los productos de seguridad de Microsoft (EPP/EDR, SEG, agente de seguridad de acceso a la nube, IoT y Active Directory) completa con acciones de pago automatizadas. Las soluciones Sentinel SIEM/SOAR de Microsoft pueden ampliar el flujo de trabajo del centro de seguridad mediante la integración con proveedores externos. Tanto las soluciones Sentinel como Defender for Endpoint se benefician de la integración con UEM de Microsoft y de la capacidad de Azure.
Microsoft Defender for Endpoint se adapta a organizaciones de tipo A, B y C de todas las regiones.
Puntos fuertes de Microsoft Defender según Gartner
- Las puntuaciones más altas de Microsoft corresponden a su comprensión del mercado y viabilidad general. Esto refleja en parte el buen rendimiento de su negocio de seguridad. También refleja un movimiento temprano para definir y evolucionar la categoría emergente XDR, con una profunda integración y automatización entre Microsoft Defender for Endpoint y otros productos de Microsoft, en particular Azure Active Directory, que permite una capacidad emergente de detección y respuesta a amenazas de identidad (ITDR).
- Microsoft Defender External Attack Surface Management ya está disponible de forma general, lo que permite una mejor gestión de vulnerabilidades.
- Microsoft proporciona una generosa retención de almacenamiento de registros por defecto, e incluye control de navegación web, control de dispositivos y protección de red. Otros proveedores suelen cobrar aparte por estas cosas.
- Las asociaciones con, por ejemplo, AttackIQ e Illusive, y la capacidad de integración abierta de registros de Microsoft Sentinel amplían la integración más allá de los productos de Microsoft.
Precauciones con Microsoft Defender según Gartner
- Microsoft ofrece numerosas variaciones de licencias y paquetes que incluyen las funciones de seguridad de Defender for Endpoint. Los compradores deben asegurarse de obtener sólo los productos y funciones que necesitan, o combinar sus presupuestos con los de otros compradores corporativos para adquirir carteras más amplias de software de seguridad y colaboración.
- Microsoft sólo ofrece soporte limitado para sistemas operativos antiguos. Además, no existe la opción de alojar su solución Defender for Endpoint in situ ni de gestionar eficazmente los sistemas que no se conectan a Internet.
- Microsoft Defender for Endpoint es una herramienta compleja para la caza de amenazas y la supervisión proactiva avanzada. Puede que no sea adecuada para organizaciones que no cuenten con personal experimentado en operaciones de seguridad o con socios proveedores de servicios de seguridad gestionados (MSSP).
- Microsoft Defender Experts no es un servicio MDR completo. Además, aunque Microsoft anunció Microsoft Security Experts, un servicio MDR, a principios de 2022, sólo estaba disponible como vista previa pública en el momento del análisis.
¿Te ayudamos a hacer tu empresa más segura?
Este artículo está basado en una información publicada por Microsoft: Microsoft is named a Leader in the 2022 Gartner® Magic Quadrant™ for Endpoint Protection Platforms que a su vez amplia este informe de Gartner: Magic Quadrant for Endpoint Protection Platforms.