Microsoft Defender para habilitar la detección y eliminación automáticas para usuarios de endpoints
Microsoft ha confirmado que todos los usuarios de Windows Defender para terminales se actualizarán a la corrección de amenazas completamente automática a partir de febrero de 2021.
La medida no afectará a la configuración de ningún punto final, pero puede aumentar significativamente la protección para los usuarios del punto final, lo que a su vez reduce drásticamente los incidentes de seguridad.
Microsoft habilita la seguridad automática de terminales
Microsoft está actualizando el nivel de corrección de seguridad automática de "Semi" a "Auto" para todos los clientes que utilizan versiones de vista previa pública de Windows Defender para Endpoint .
La razón parece intrusiva pero está basada en datos.
Los datos recopilados y analizados durante el año pasado muestran que a las organizaciones que utilizan la automatización completa se les han eliminado un 40% más de muestras de malware de alta confianza que a los clientes que utilizan niveles más bajos de automatización. La automatización completa también libera los recursos de seguridad críticos de nuestros clientes para que puedan concentrarse más en sus iniciativas estratégicas.
Una tasa de eliminación un 40 por ciento más alta es un aumento de seguridad significativo que las organizaciones no pueden permitirse ignorar.
Además, el cambio a la reparación automática protege a otros equipos de la red. Cuando el proceso de eliminación comienza automáticamente, otros dispositivos tienen muchas más posibilidades de permanecer seguros.
Cuando el proceso de remediación se establece en "Semi", como muchas organizaciones, el proceso de eliminación solo puede comenzar con la autorización del administrador de la red.
El tiempo entre recibir una alerta, iniciar sesión y resolver el problema es vital. Una respuesta rápida puede evitar que el malware peligroso u otras amenazas infecten más dispositivos. Si hay un período de inacción o el administrador no ve la alerta rápidamente, más dispositivos podrían verse comprometidos.
La automatización de la seguridad no es para todos los endpoints
Por supuesto, algunos administradores y organizaciones no querrán utilizar la corrección automática.
El nuevo nivel de automatización predeterminado se puede mantener (se recomienda) o cambiar según las necesidades de su organización. Este cambio no afecta ni anula las definiciones de grupos de dispositivos que se establecieron previamente para controlar el nivel de automatización.
Sin embargo, Microsoft señala que desde la introducción de la corrección automática, sus tasas de detección y eliminación de malware han mejorado significativamente y ha actualizado su infraestructura de detección automática. Más importante aún, para los administradores de red, puede revertir y deshacer las acciones de corrección automática.
El cambio a la reparación automática es un paso adelante del nivel actual. Cuando Microsoft introdujo por primera vez la función de corrección automática, el nivel predeterminado se estableció en "Semi", lo que garantiza que todos los clientes tengan la oportunidad de responder a un problema de seguridad en su propio tiempo.
Sin embargo, desde ese momento, Microsoft ha "visto miles de casos en los que organizaciones con inquilinos completamente automatizados han contenido y remediado amenazas con éxito, mientras que otras empresas, que se quedaron con el nivel 'Semi' predeterminado, han permanecido en alto riesgo".
La elección entre las dos opciones depende de la organización y los administradores, en última instancia.