Microsoft Defender ATP para Android: este computer software de seguridad puede ayudar a proteger sus dispositivos y datos


Microsoft anunció recientemente su primera herramienta de seguridad para Android. Pero, ¿para qué sirve? ¿Debería implementarlo en sus usuarios?

Gama de Microsoft de Defender Superior Risk Security Las herramientas de seguridad de endpoint agregaron recientemente un nuevo miembro de la familia, con la versión preliminar de Microsoft Defender ATP para Android. Después del lanzamiento de una versión de Linux, trae las herramientas de seguridad de Microsoft a otra plataforma, con un enfoque en proteger su trabajo en dispositivos móviles.

Hay muchas buenas razones para agregar seguridad adicional a los dispositivos Android, y ahora más que nunca, con muchos usuarios trabajando desde casa en el trabajo y dispositivos personales. Con el correo electrónico a menudo escaneado rápidamente en pequeñas pantallas móviles, es más fácil que los mensajes de phishing bien diseñados y dirigidos escapen incluso de los ojos entrenados. El correo electrónico no es el único vector para el phishing, ya que las cuentas de chat comprometidas pueden alentar la descarga de aplicaciones inseguras. Dado que los usuarios a menudo usan dispositivos personales, es difícil para los administradores de TI bloquearlos y garantizar operaciones seguras.

Hemos llegado a un punto en el que los ecosistemas y plataformas móviles son relativamente seguros a nivel de sistema operativo y hardware El mayor riesgo proviene de lo que hacemos con esos dispositivos y de lo que instalamos en ellos, qué mensajes de correo electrónico leemos y en qué enlaces hacemos clic. Ahí es donde entran en juego Defender ATP y la plataforma de seguridad Microsoft 365, buscando señales de phishing, archivos adjuntos de malware y enlaces website maliciosos, sin interferir demasiado en el trabajo y el juego de los usuarios.

Vista previa de la seguridad de Android en Microsoft Defender ATP

Defender ATP para Android está destinado a mantener un handle relativamente suelto sobre dispositivos no administrados. Los usuarios esperan un cierto nivel de libertad en el hardware particular, por lo que Defender debe integrarse con cuidado, brindando protección directamente para el program empresarial y al mismo tiempo ayuda a reducir el riesgo del correo electrónico personal y de las redes sociales y el chat.

Microsoft lanzó recientemente un versión preliminar, que solo está disponible si tiene una suscripción a Defender ATP como parte de la plataforma Microsoft 365 y ha optado por las funciones de vista previa a través de Centro de seguridad del defensor portal. No encontrará la vista previa en la tienda Google Play, ya que se implementa a través de Portal de la compañía Intune a dispositivos que están inscritos en las herramientas de administración de dispositivos móviles de Microsoft y tienen licencias ATP de Defender, trabajando con dispositivos que usan el Administrador de dispositivos anterior o el true Android Organization Perfiles de gestión.

Este enfoque le permite refinar su grupo de prueba de aplicaciones, asegurándose de controlar quién obtiene el application. Puede elegir tipos de dispositivos específicos y distribuciones de software package, así como usuarios en ciertos grupos, por ejemplo, dirigidos a usuarios de Samsung que ejecutan Microsoft Workplace. Android Enterprise puede separar el trabajo y los datos personales, por lo que vale la pena considerar usarlo como su implementación de línea de foundation para mantener al mínimo cualquier posible interrupción del usuario durante la vista previa.

Configurar y proteger la seguridad de Android

defender-android-app-lan.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/07/20/4ffe3c52-a519-41bb-bc1e-c4d88b39c5f1/resize/370x/5e1b5f0e6c6e27550d31f5d2d1d031727550d31f5d2d1d031727550d31f5d2d1d031727550d31f5d2d1d031727550d31f5d2d1d03174 /defender-android-app-lan.jpg

Defender ATP para Android busca malware y bloquea el acceso a datos confidenciales en dispositivos comprometidos.

Imágenes: Microsoft

Una vez que finalice la vista previa, los usuarios podrán descargar Defender ATP desde Play Retail outlet, por lo que usar un grupo controlado de probadores ayudará a mantener al mínimo los riesgos asociados con una distribución más amplia. Como la mayoría de las herramientas ATP Defender de Microsoft, cuando los usuarios implementados necesitarán una licencia apropiada para usarlo, actualmente Home windows 10 E5 o A5, o Microsoft 365 E5 o A5, o Microsoft 365 E5 Stability. También podrá comprar planes de Azure Stability Heart para cubrir usuarios adicionales.

Cuando la aplicación se implementa para sus usuarios de prueba, puede comenzar a configurar Defender ATP utilizando las políticas de Intune MDM. Al poner una herramienta de protección de punto closing en los teléfonos de los usuarios, puede administrar sus funciones de seguridad del dispositivo, lo que permite políticas de acceso condicional y reglas de cumplimiento del dispositivo, por ejemplo. Antes de usar esta función, es importante contar con un conjunto adecuado de políticas, como bloquear el acceso de los dispositivos no conformes a los recursos corporativos.

VER: Cómo construir una exitosa carrera de desarrollador (PDF gratis) (TechRepublic)

Defender ATP es mucho más que una herramienta antimalware. Lo que hace es detectar las formas en que se comporta el malware en los dispositivos y cambia el estado de cumplimiento del dispositivo en función de ese comportamiento. Si un usuario abre un documento de Term posiblemente infectado en su teléfono e instala una carga útil de malware o intenta una escalada de privilegios, Defender ATP informa la acción al Centro de seguridad de Defender. Al mismo tiempo, cambia la clasificación de cumplimiento del dispositivo, de modo que las reglas de cumplimiento existentes activen el acceso condicional y eviten que acceda al correo electrónico y a otros recursos corporativos.

defender-android-web.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/07/20/5f348359-1ae4-4fec-b7a1-15f8a37ce8f4/resize/370x/034a1bffae01fb37801c32e2104ba302/defender -android-web.jpg

La protección internet incluye la identificación y el bloqueo de sitios y conexiones inseguras.

Imágenes: Microsoft

Luego puede notificar al usuario y ayudarlo a limpiar su dispositivo. Lo más importante en este caso es proteger el resto de su negocio: ese correo electrónico malicioso podría haber tenido una carga útil de ransomware. Bloquear un teléfono de su pink y aplicaciones puede ser inconveniente para el propietario del teléfono, pero el inconveniente de una persona puede proteger a todos los demás antes de que el malware tenga la oportunidad de propagarse.

Otras características incluyen la capacidad de escanear y verificar todas las aplicaciones en un teléfono, así como el uso de protección world wide web para prevenir amenazas basadas en el navegador y reducir el riesgo de phishing. Estrechamente relacionado con Home windows Pantalla inteligente, la protección web escanea las URL y controla el acceso VPN a las redes públicas y privadas. Si un usuario hace clic en una URL de phishing en un correo electrónico, Defender ATP cierra el acceso a su VPN, protegiendo las redes de ataques de clic cero y otras técnicas de phishing dirigido a sus sistemas internos.

Comprender el riesgo con Defender ATP

Los administradores obtienen acceso a Microsoft Endpoint Manager herramientas de administración, que le permiten ver qué dispositivos están inscritos y su estado de protección true. Es una buena manera de obtener una visión normal rápida del estado de seguridad de sus dispositivos conectados, ayudándole a tener una thought del riesgo y brindando la oportunidad de ajustar su configuración de Defender ATP.

Con el ecosistema de Android susceptible a los archivos maliciosos compartidos en Google Travel y el riesgo adicional de aplicaciones de carga lateral no confiables y no probadas, herramientas como Defender ATP son una pieza esencial de cualquier implementación de Android empresarial, ya sea dispositivos de flota administrados o un esquema BYOD que united states Android Empresa para separar el trabajo y el contenido personal.

El mayor riesgo que enfrenta cualquier negocio proviene de su personal, ya que es fácil para un actor malicioso enviar correos de phishing o comprometer los dispositivos de los usuarios. Es posible que solo estemos tratando de hacer nuestro trabajo, pero sin herramientas como el acceso condicional o el escaneo internet, podríamos estar dejando las puertas abiertas sin darnos cuenta.

Si las empresas deben proteger su propiedad intelectual, sus datos y sus flujos de trabajo donde sea que tengan lugar, agregar Android a la misión de Defender ATP es un importante paso adelante. Pero Defender ATP todavía tiene lugares para ir, más allá de Windows, macOS y Linux: Microsoft está planeando una versión para iOS y iPadOS de Apple, que llevará Defender ATP a todos los teléfonos y tabletas de sus usuarios.

Ver también



Enlace a la noticia first