mayo 12, 2021

Microsoft está agregando protecciones de Linux, Android y firmware a Windows

Pantalla de protección antivirus.

Microsoft está avanzando con su promesa de extender las protecciones de seguridad corporativas a plataformas que no sean Windows con la versión general de una versión de Linux y una vista previa de una para Android. El fabricante de software también está reforzando las protecciones de seguridad de Windows para buscar firmware malicioso.

Los movimientos de Linux y Android, detallados en las publicaciones publicadas el martes aquí, aquí y aquí, siguen un movimiento del año pasado para enviar protecciones antivirus a macOS. Microsoft reveló la funcionalidad del firmware la semana pasada.

Precios premium

Todas las nuevas protecciones están disponibles para los usuarios de Microsoft Advanced Threat Protection y requieren Windows 10 Enterprise Edition. Los precios públicos de Microsoft son inexistentes o difíciles de encontrar, pero según este sitio, los costos varían de $ 30 a $ 72 por máquina por año para clientes corporativos.

En febrero, cuando la vista previa de Linux estuvo disponible, Microsoft dijo que incluía advertencias antivirus y «características preventivas». Usando una línea de comando, los administradores pueden administrar las computadoras de los usuarios, iniciar y configurar escaneos de virus, monitorear eventos de red y manejar varias amenazas.

«¡Solo estamos al comienzo de nuestro viaje por Linux y no nos detenemos allí!» La publicación del martes que anuncia la disponibilidad general de Linux dijo. «Estamos comprometidos a expandir continuamente nuestras capacidades de Linux y le ofreceremos mejoras en los próximos meses».

Mientras tanto, la vista previa de Android ofrece varias protecciones, que incluyen:

  • Bloquee sitios de phishing y otros dominios de alto riesgo y URL accesibles a través de SMS / texto, WhatsApp, correo electrónico, navegador y otras aplicaciones. Las características utilizan los mismos servicios SmartScreen de Microsoft Defender que ya están disponibles para Windows, por lo que las decisiones de bloquear sitios sospechosos se aplicarán a todos los dispositivos en una red.
  • Análisis proactivo en busca de aplicaciones y archivos maliciosos o potencialmente no deseados que se pueden descargar a un dispositivo móvil.
  • Medidas para bloquear el acceso a los recursos de la red cuando los dispositivos muestran signos de compromiso con aplicaciones maliciosas o malware.
  • Integración con el mismo Microsoft Defender Security Center que ya está disponible para Windows, macOS y Linux.

La semana pasada, Microsoft dijo que agregó protección de firmware a la prima de Microsoft Defender. La nueva oferta analiza la interfaz de firmware extensible unificada, que es la sucesora de la BIOS tradicional utilizada por la mayoría de las computadoras durante el proceso de arranque para localizar y enumerar el hardware instalado.

El escáner de firmware utiliza un nuevo componente agregado a la protección contra virus ya integrado en Defender. Los hackers que infectan el firmware son particularmente dañinos porque sobreviven a las reinstalaciones del sistema operativo y otras medidas de seguridad. Y dado que el firmware se ejecuta antes de que se inicie Windows, tiene la capacidad de profundizar en un sistema infectado. Hasta ahora, solo ha habido formas limitadas de detectar tales ataques en grandes flotas de automóviles.

Es lógico que las extensiones a plataformas que no sean de Windows estén disponibles solo para empresas y tengan costos adicionales. Sin embargo, me sorprendió que Microsoft esté recogiendo un premio de protección de firmware y ofreciéndolo solo a las empresas. Muchos periodistas, abogados y activistas están igualmente amenazados, si no más, por los llamados ataques malvados de mucama, en los que un ama de llaves u otro extraño tiene la capacidad de alterar el firmware durante un breve acceso físico a una computadora.

Microsoft tiene un fuerte incentivo financiero para hacer que Windows sea seguro para todos los usuarios. Los representantes de la compañía no respondieron a un correo electrónico preguntando si el escáner de firmware estará más ampliamente disponible.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *