Forrester nombra a Microsoft líder en el informe Enterprise Detection and Response Wave™ de 2022

Microsoft ha sido nombrado líder en The Forrester Wave™: Detección y respuesta empresarial, primer trimestre de 2022 recibiendo uno de los puntajes más altos en la categoría de estrategia y fortaleza de la categoría de oferta actual. En la evaluación de Forrester Wave™, Microsoft Defender for Endpoint recibió la puntuación más alta posible en 15 criterios separados que incluyen telemetría de punto final, capacidades de investigación, capacidades de búsqueda de amenazas, experiencia del usuario, visión del producto y hoja de ruta de innovación.

“Microsoft se ha convertido en una potencia en innovación de seguridad y EDR. Microsoft tiene la visión de proteger todos los puntos finales a través de una combinación de prevención, detección y corrección automática”, escribe la analista Allie Mellen en el informe. “Su hoja de ruta incluye el progreso continuo en las capacidades de funciones de Linux y Mac, colaboración de TI y seguridad, y capacidades XDR”.

Este es el noveno informe de Forrester™ Wave que Microsoft Security es un líder. Microsoft es el único proveedor reconocido como líder en Forrester Wave™: detección y respuesta empresarial, primer trimestre de 2022, Forrester New Wave™: para detección y respuesta extendidas, cuarto trimestre de 2021 y Forrester Wave™: proveedores de plataforma de análisis de seguridad , cuarto trimestre de 2020 . Microsoft atribuye este éxito a nuestro enfoque en empoderar a los defensores a través de inteligencia de amenazas de clase mundial y las mejores capacidades que rompen los límites entre herramientas de seguridad previamente dispares para brindar información de seguridad integrada y administración de eventos (SIEM) y detección y respuesta extendidas (XDR). ).

Los endpoints son objetivos frecuentes de nuevos y sofisticados ataques de malware y ransomware. Las organizaciones de hoy en día necesitan un nuevo enfoque para la prevención y la protección, y Microsoft brinda a los equipos de operaciones de seguridad una visibilidad completa no solo de la información de los terminales, sino también de las señales de identidad, las aplicaciones en la nube y el correo electrónico en Microsoft Defender 365 para ayudar a los equipos de seguridad a detectar y eliminar las amenazas con mayor rapidez.

Microsoft ha estado invirtiendo mucho en soporte multiplataforma para Microsoft Defender para Endpoint durante los últimos tres años y ahora ofrece protección integral para las plataformas que necesita, incluidas macOS, Linux, Android e iOS, mientras continúa brindando protección diferenciada para Windows.

El informe Forrester Wave™ menciona varias características de la oferta de Microsoft EDR en su perfil de informe:

Nombres de detección legibles por humanos generados automáticamente y una repetición de la historia del ataque para ayudar con la investigación, ayudando a las empresas a ver exactamente qué sucedió en un ataque y en qué orden. Telemetría alineada con MITRE ATT&CK, con una función de sandbox nativa, recomendaciones de respuesta, capacidades de shell remoto y secuencias de comandos personalizadas. Capacidad para buscar telemetría por tipo o buscar telemetría sin procesar durante 30 días de forma predeterminada, así como programar consultas.

Microsoft se dedica a proteger a las empresas de ataques cibernéticos reales y ha comprometido USD 20 000 millones durante los próximos cinco años para ofrecer productos de excelencia, innovación y tecnología de punta, según el informe de Forrester. Eso es un aumento de los mil millones de dólares por año gastados en ciberseguridad desde 2015. La visión de seguridad de punto final de Microsoft incluye una suite de protección de punto final de extremo a extremo, tiempo de respuesta reducido, cobertura para todas las plataformas y una única solución integrada en todos los activos. Los clientes de referencia entrevistados por Forrester dijeron que la inversión de USD 20 mil millones de Microsoft fue una razón clave por la que eligieron trabajar con Microsoft. Microsoft reconocido como líder en XDR en el cuarto trimestre de 2021.

En el cuarto trimestre de 2021, Microsoft fue nombrado líder en Forrester New Wave™: para proveedores de detección y respuesta extendidas (XDR) , cuarto trimestre de 2021. La estrategia de Microsoft para XDR es crear la solución más completa : recopilar señales de fuentes multiplataforma, incluyendo Windows, Linux, iOS, Android y macOS, e implementaciones multinube como Microsoft Azure, Amazon Web Services (AWS) y Google Cloud Platform (GCP) junto con capacidades integradas de inteligencia artificial, automatización y prevención.

“Las referencias de los clientes citan la pila de tecnología unida como la mayor fortaleza de Microsoft”, escribe Forrester en el informe del cuarto trimestre. “Destacan especialmente la calidad de la ingeniería de detección de Microsoft como un valor agregado constante y de vanguardia”.

El informe citó a Microsoft por:

Ofreciendo una sólida correlación nativa de punto final, identidad, nube y Office 365 con detección, investigación y respuesta singulares y de telemetría cruzada para sus ofertas nativas en una sola plataforma. Brindando la mejor opción para las empresas que se mudan a una licencia E5 o que ya la tienen, afirmando que "los clientes obtienen el máximo valor al adoptar la suite completa".

Prueba Microsoft Defender para Endpoint

El éxito de los clientes es nuestra máxima prioridad, por lo que ponemos un énfasis tan fuerte en la excelencia del producto con nuestra colaboración con más de 100 socios de Microsoft Intelligent Security Association (MISA) y más de 8500 profesionales de seguridad que ayudan a conducir a soluciones reales en la nube. entregamos protección para nuestros clientes.

Este último reconocimiento de Forrester y creemos que es un testimonio del compromiso continuo de nuestros equipos de investigación y productos para brindar a nuestros clientes una solución de seguridad integral y efectiva. Es un hito orgulloso en nuestro viaje de seguridad de punto final con Microsoft Defender para punto final para crear una solución XDR y de punto final líder en la industria que a los clientes les encanta, y demuestra el compromiso de Microsoft de ofrecer la mejor seguridad multiplataforma y multinube para las organizaciones. a traves del globo.

Descargue el informe completo y lea el análisis detrás del posicionamiento de Microsoft como líder.

¿Que es Microsoft Pluton?

Microsoft Pluton es un procesador de seguridad que se integra dentro de la CPU. Pluton se usa para almacenar la información sensible como contraseñas de BitLoker, identidad del usuario, información personal, firmware, etc. Básicamente es como TPM pero dentro del procesador. Esto elimina las vulnerabilidades de TPM cuando se comunica con la CPU. Esta información que se almacena en Pluton no podrá ser destruida o espiada ni siquiera cuando un ciberdelincuente haya instalado un virus o tenga el PC controlado con un troyano.

La seguridad desde el chip hasta la nube, arraigada en hardware Microsoft Pluton esta basada en los principios de Zero Trust, las características de seguridad asistida por hardware y silicio en Windows 11, incluido el TPM 2.0, la protección de identidad y firmware, el acceso directo a la memoria y la protección de integridad de la memoria, ayudan a proteger las partes centrales del sistema operativo como bien las credenciales del usuario tan pronto como se encienda el dispositivo. 

Si bien esas funciones brindan protección contra muchos patrones de ataque que vemos hoy en día, sabemos que los atacantes han cambiado su punto de vista hacia el hardware, por lo que estamos pensando en el procesador de seguridad Microsoft Pluton como una solución innovadora para proteger esa capa crítica de computación. Microsoft Pluton tiene varias capacidades clave que se derivan de su integración directa en la CPU y el sistema operativo. 

En primer lugar, Pluton es el único procesador de seguridad que se actualiza regularmente con actualizaciones clave de seguridad y funcionalidad que llegan a través de Windows Update como cualquier otro componente de Windows. Esto significa que Pluton no requiere que las empresas tomen los pasos manuales tradicionales para actualizar el firmware, lo que hace que sea mucho más fácil mantenerse seguro. 

Además, el firmware de Pluton lo desarrolla el mismo equipo de Windows que crea las funciones que lo utilizan, como Windows Hello y Bitlocker. Esto significa que Pluton está optimizado para obtener el mejor rendimiento y confiabilidad en Windows 11. Pluton también se somete a pruebas de penetración de clase mundial junto con recompensas de errores externos para garantizar que permanezca seguro. Pluton ofrece más que un firmware optimizado, también ofrece protección contra ataques físicos a través de su integración directa en la CPU. Esto evita cualquier superficie de ataque adicional, lo que aumenta la seguridad y simplifica la configuración adicional que tradicionalmente se necesita para abordar los ataques físicos. 

Pluton es un testimonio de la inversión de Microsoft en laestrategia de seguridad de chip a la nube y el éxito de las PC con núcleo seguro. Microsoft Pluton se presentó en 2020, pero es ahora cuando llega al mercado. Los futuros portátiles de Lenovo con procesadores AMD Ryzen 6000 que saldrán este año, llevarán el chip Microsoft Pluton en su interior.

Una nueva medida pensada para proteger nuestros PCs del ransomware y los virus. Esperemos que sea efectiva y no haya que sustituirla a los pocos años, como ha pasado con TPM.

Ciberdelincuentes están utilizando VLC Player para distribuir malware

 

Si bien la mayoría de los ataques perpetrados por los ciberdelincuentes intentan ir a por los usuarios comunes por ser mucho más numerosos, ciertos ataques, sobre todo los de espionaje, van más dirigidos a gobiernos o bien a organizaciones muy particulares, y esto es a lo que se ha estado dedicando el grupo Cicada en estos últimos meses.

Y ahora tal como adelantan los investigadores de Symantec, han localizado ataques desde mediados de 2021 y que han continuado hasta febrero de este año, vinculados a este grupo de ciberdelincuentes .

Las víctimas de esta campaña incluyen a organizaciones guberna mental es, legales, religiosas y no guberna mental es como las ONGs en varios países del mundo, especialmente en Europa, Asia y América del Norte, recogen desde TheHackerNews.

Aclaran que hay un fuerte enfoque a víctimas de los sectores del gobierno y las ONG, y alguna de estas organizaciones trabajan en las áreas de religión y educación.

En lo que respecta a países concretos, hablan de Estados Unidos, Canadá, Hong Kong, Turquía, Israel, india, Montenegro, Italia y Japón.

Si bien también hay ciertas víctimas en los sectores de las telecomunicaciones, legal y farmacéutico, las organizaciones gubernamental es y sin fines de lucro parecen haber sido el foco principal de esta campaña de ataques.

Explican que los ataques comienzan cuando los ciberdelincuentes obtienen acceso inicial a través de una vulnerabilidad conocida y sin parches en los servidores de Microsoft Exchange usándola para implementar una puerta trasera en la forma de un troyano llamado SodaMaster.

Este troyano otorga acceso remoto basado en Windows y está equipado con funciones para facilitar la recuperación de cargas útiles adicionales y filtrar la información a su servidor de comando y control.

Señalan que otras herramientas implementadas durante estas infiltraciones incluyen la utilidad de volcado de credenciales llamada Mimikatz, también NBTScan, WMIExec y VLC Media Player, este último utilizado para iniciar un cargador personalizado en el host infectado.

En la investigación se recoge que "el tipo de organización objetivo es más probable que sean de interés para el grupo con fines de espionaje. El tipo de actividad que vemos en las máquinas de las víctimas y la actividad pasada de Cicada también señalan que la motivación detrás de esta campaña es el espionaje".

¡De locos! Microsoft marcó como malware alguna de sus propias actualizaciones |

Microsoft Defender es uno de los antivirus gratuitos más populares del momento, un antivirus que viene instalado por defecto en nuestro sistema operativo Windows 10 o Windows 11, y si bien hace fenomenal su trabajo, a veces también puede marcar falsos poisitivos.

Pero cuando estos falsos positivos involucran a un programa relativo de la propia Microsoft, todo pasa al plano de lo anecdótico como pasó recientemente con una actualización para Office.

Y es que tal como ha estado informando la comunidad de usuarios en sitios como reddit, Microsoft Defender para punto de conexión, que es la plataforma empresarial para la seguridad del punto de conexión concebida para ayudar a impedir, detectar e investigar las amenazas avanzadas y responder a ellas, comenzó a detectar actualizaciones para su propia aplicación de Office como si fuera ransomware.

El programa antivirus estaba identificando el archivo "OfficeSvcMgr.exe" como malicioso, cuando pertenecía a una actualización oficial de la propia Microsoft. Esto sucedió hace escasas horas cuando los administradores de sistema comenzaron a recibir ciertas alertas de ransomware al actualizar a la última versión de Microsoft Defender para punto de conexión.

Ante la queja de la comunidad, Steve Scholz de Microsoft, explicó en Reddit que se trataba de un falso positivo y que se ha corregido ya el problema.

Desde el 16 de marzo los clientes pueden haber experimentado una serie de detecciones de falsos positivos que se atribuyen a una detección de comportamiento de ransomware en el sistema de archivos. Microsoft ha investigado este pico de detecciones y ha determinado que son resultados de falsos positivos. Microsoft ha actualizado la lógica de la nube para suprimir estos falsos positivos.

De esta forma, ya no debería volver a aparecer ningún falso positivo de este archivo de Office, por lo que si has recibido una alerta sobre este archivo no deberías preocuparte.

¿Por qué nunca existió un Windows 9?

El 30 de septiembre de 2014, Microsoft nos sorprendió a todos anunciando Windows 10 en lugar de la versión que continuaba, Windows 9. El motivo tenía mucho que ver con la anterior versión principal de Windows, Windows 8. Este, aunque innovador, no fue bien recibido por los usuarios. En general, se consideró un fracaso de Microsoft. Windows 8.1, lanzado en 2013, corrigió algunas, pero no todas sus características más impopulares.

Al saltar directamente a Windows 10 buscaban una ruptura con una nueva versión principal. Curiosamente, Microsoft ha tenido muy poco que decir oficialmente sobre la omisión de Windows 9. 

Durante el propio evento de lanzamiento de Windows 10 en 2014 el jefe de Windows, Terry Myerson, dio algunas pistas importantes sobre el pensamiento de la compañía: "Sabemos, basándonos en el producto que viene, y lo diferente que será nuestro enfoque en general", dijo. "No sería correcto llamarlo Windows 9".

Myerson, además, también afirmó que su idea inicial era llamarlo Windows One, ya que tendría sentido en el contexto de OneNote, OneDrive y Xbox One, perose vio frustrada por la existencia de Windows 1.0. Así que si Windows One estaba cogido, se especula que por qué no añadir un cero y llamarlo Windows 10.

Aun así, las explicaciones oficiales de Microsoft, no han satisfecho a todo el mundo, por lo que siguen existiendo teorías alternativas. Una de ellas en la que alguien afirmaba ser un desarrollador de Microsoft escribió que Microsoft evitaba Windows 9 porque podía confundir a los programas que verificaban Windows 95 o Windows 98, dos versiones anteriores de Windows de la década de 1990.

Otras ya más místicas hablaron de que el número 9 al ser el de la mala suerte en Japón, estaba siendo evitado a toda costa. La última de ella hablaba de que Microsoft quería equiparar la versión de Windows con la de Mac OS X (10 o "ten" en inglés).

Sin embargo y si lo pensamos un poco, actualmente muchos de nosotros usamos Windows 9 pero con un nombre cambiado, en este caso a 10, por unas u otras razones. Al final parece que todo se reduce a puro marketing.