Microsoft Defender ATP agrega detección de dispositivos Windows vulnerables

Microsoft Defender ATP agrega detección de dispositivos Windows vulnerables

La plataforma de seguridad de punto final Microsoft Defender Advanced Threat Protection (ATP) ahora ofrece a los usuarios un nuevo informe diseñado para ayudarlos a rastrear dispositivos Windows y macOS vulnerables dentro del entorno de su organización.

El informe de dispositivos vulnerables muestra gráficos con estadísticas y detalles sobre las tendencias de los dispositivos actualmente vulnerables con el objetivo final de facilitar que los administradores de TI comprendan el alcance y la amplitud de la exposición de los dispositivos en toda la organización.

Índice()

    Información sobre la vulnerabilidad del dispositivo

    "Puede filtrar los datos por gravedad de la vulnerabilidad, disponibilidad de la explotación, edad de la vulnerabilidad, plataforma del sistema operativo, versión de Windows 10 o grupo de dispositivos", Microsoft explica.

    "Si hay un análisis que le gustaría explorar más a fondo, seleccione el gráfico de barras relevante para ver una lista filtrada de dispositivos en la página Inventario de dispositivos. Desde allí, puede exportar la lista".

    Entre las ideas que los administradores pueden aprender de este nuevo informe ATP de Microsoft Defender (recientemente renombrado un Microsoft Defender para Endpoint), Microsoft Destacar:

    • Niveles de gravedad de la vulnerabilidad del dispositivo (por ejemplo, todos los dispositivos con vulnerabilidades críticas)
    • Disponibilidad de exploits de dispositivos (por ejemplo, todos los dispositivos vulnerables que tienen exploits verificados)
    • Edad de la vulnerabilidad del dispositivo (por ejemplo, dispositivos con vulnerabilidades que se publicaron hace más de 90 días)
    • Dispositivos vulnerables por sistema operativo
    • Dispositivos vulnerables de la versión de Windows 10
    Informe de dispositivos vulnerables de Windows 10
    Informe de dispositivos vulnerables de Windows 10 (Microsoft)

    Por ejemplo, el gráfico de gravedad mostrará la cantidad de dispositivos en función de la vulnerabilidad más grave detectada para cada uno de ellos, mientras que el gráfico de disponibilidad de exploits mostrará la cantidad de dispositivos vulnerables según el nivel de exploits más alto conocido .

    Los administradores también pueden acceder a los gráficos de edad de vulnerabilidad, obtener el número de dispositivos vulnerables según los gráficos de la plataforma del sistema operativo, así como el número de dispositivos vulnerables según la versión de Windows 10.

    El informe está en versión preliminar pública a partir de hoy y los administradores pueden acceder a él yendo a Informes> Dispositivos vulnerables en el Centro de seguridad de Microsoft Defender después activación de las funciones de vista previa.

    Dispositivos vulnerables por el sistema operativo
    Dispositivos vulnerables por el sistema operativo (Microsoft)

    A partir de julio, Microsoft Defender ATP también agregó la función Microsoft Secure Score para dispositivos que pueden evaluar el estado de configuración de seguridad colectiva de los dispositivos en una red corporativa.

    La función identifica sistemas desprotegidos y proporciona acciones recomendadas para aumentar la seguridad de los puntos finales de una organización.

    Hay una descripción detallada de los pasos a seguir para resolver los problemas detectados por Microsoft Secure Score para dispositivos al evaluar dispositivos de red. aquí.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir