La línea de herramientas de seguridad de punto final de Microsoft Defender Advanced Threat Protection agregó recientemente un nuevo miembro a la familia, con el lanzamiento preliminar de Microsoft Defender ATP para Android. Después de lanzar una versión de Linux, trae las herramientas de seguridad de Microsoft a otra plataforma, enfocándose en proteger su trabajo en dispositivos móviles.

Hay muchas buenas razones para agregar seguridad adicional a los dispositivos Android, y ahora más que nunca, con muchos usuarios trabajando desde casa en dispositivos personales y de trabajo. Debido a que los correos electrónicos a menudo se escanean rápidamente en pantallas pequeñas de dispositivos móviles, es más fácil que los mensajes de phishing dirigidos y bien elaborados pasen desapercibidos incluso para los ojos más sofisticados. El correo electrónico no es el único vector de phishing, ya que las cuentas de chat comprometidas pueden fomentar la descarga de aplicaciones peligrosas. Dado que los usuarios suelen utilizar dispositivos personales, es difícil para los administradores de TI bloquearlos y garantizar operaciones seguras.

Hemos llegado a un punto en el que los ecosistemas y plataformas móviles son relativamente seguros a nivel de sistema operativo y hardware; el mayor riesgo proviene de lo que hacemos con estos dispositivos y lo que instalamos en ellos, los correos electrónicos que leemos y los enlaces en los que hacemos clic. Ahí es donde intervienen Defender ATP y la plataforma de seguridad de Microsoft 365, escaneando en busca de señales de phishing, archivos adjuntos de malware y enlaces web maliciosos sin interferir en el trabajo y el juego de los usuarios.

Índice
  • Descripción general de la seguridad de Android en Microsoft Defender ATP
  • Configuración y protección de seguridad de Android
  • Comprender el riesgo con Defender ATP
  • Descripción general de la seguridad de Android en Microsoft Defender ATP

    Defender ATP para Android está destinado a mantener un control relativamente flexible sobre los dispositivos no administrados. Los usuarios esperan un cierto nivel de libertad en el hardware personal, por lo que Defender debe integrarse cuidadosamente, protegiendo directamente el software empresarial y ayudando a reducir el riesgo del correo electrónico personal, las redes sociales y el chat.

    Microsoft lanzó recientemente una vista previa, que solo está disponible si tiene una suscripción ATP de Defender como parte de la plataforma Microsoft 365 y ha habilitado las funciones de vista previa a través del portal del Centro de seguridad de Defender. No encontrará la versión preliminar en Google Play Store porque se implementa a través del portal de la empresa de Intune en dispositivos inscritos en las herramientas de administración de dispositivos móviles de Microsoft y licencias ATP de Defender, que funcionan con dispositivos que usan el administrador de dispositivos anterior o los perfiles de administración de Android Enterprise actuales.

    Este enfoque le permite ajustar su grupo de pruebas de aplicaciones, asegurándose de controlar quién obtiene el software. Puede elegir tipos de dispositivos y distribuciones de software específicos, así como usuarios en ciertos grupos, por ejemplo, dirigidos a usuarios de Samsung que ejecutan Microsoft Office. Android Enterprise puede separar los datos personales y laborales, por lo que vale la pena considerar usarlo como implementación base para minimizar cualquier posible interrupción del usuario durante la vista previa.

    Configuración y protección de seguridad de Android

    Defender ATP para Android busca malware y bloquea el acceso a datos confidenciales en dispositivos comprometidos.
    Imagen: Microsoft

    Una vez que se complete la vista previa, los usuarios podrán descargar Defender ATP desde Play Store, por lo que usar un grupo controlado de evaluadores ayudará a minimizar los riesgos asociados con una distribución más amplia. Como la mayoría de las herramientas ATP de Microsoft Defender, una vez implementadas, los usuarios necesitarán una licencia adecuada para usarla, actualmente Windows 10 E5 o A5, o Microsoft 365 E5 o A5, o Microsoft 365 E5 Security. También podrá comprar planes de Azure Security Center para cubrir usuarios adicionales.

    Cuando la aplicación se implementa para sus usuarios de prueba, puede comenzar a configurar ATP de Defender mediante políticas de MDM de Intune. Al instalar una herramienta de protección de puntos finales en los teléfonos de los usuarios, puede administrar las características de seguridad de sus dispositivos, habilitando políticas de acceso condicional y reglas de cumplimiento de dispositivos, por ejemplo. Antes de usar esta función, es importante contar con un conjunto adecuado de políticas, como bloquear el acceso de los dispositivos no compatibles a los recursos corporativos.

    VER: Cómo construir una carrera de desarrollador exitosa (PDF gratuito) (República Tecnológica)

    Defender ATP es mucho más que una herramienta antimalware. Lo que hace es detectar cómo se comporta el malware en los dispositivos y cambiar el estado de cumplimiento de los dispositivos en función de ese comportamiento. Si un usuario abre un documento de Word potencialmente infectado en su teléfono e instala una carga útil de malware o intenta elevar los privilegios, Defender ATP informa la acción al Centro de seguridad de Defender. Al mismo tiempo, cambia la clasificación de cumplimiento del dispositivo, por lo que sus reglas de cumplimiento existentes activan el acceso condicional y evitan que acceda al correo electrónico y otros recursos corporativos.

    La protección web incluye la identificación y el bloqueo de sitios y conexiones peligrosos.
    Imagen: Microsoft

    Luego puede notificar al usuario y ayudarlo a limpiar su dispositivo. En este caso, lo más importante es proteger el resto de su negocio: este correo electrónico malicioso podría haber contenido una carga útil de ransomware. Bloquear un teléfono de su red y aplicaciones puede ser un inconveniente para el propietario del teléfono, pero el inconveniente de una persona puede proteger a todos antes de que el malware tenga la oportunidad de propagarse.

    Otras características incluyen la capacidad de escanear y verificar todas las aplicaciones en un teléfono, así como el uso de protección web para prevenir amenazas basadas en el navegador y reducir el riesgo de phishing. Estrechamente relacionado con Windows SmartScreen, Web Protection escanea URL y controla el acceso VPN a redes públicas y privadas. Si un usuario hace clic en una URL de phishing en un correo electrónico, Defender ATP cierra el acceso a su VPN, protegiendo las redes de ataques sin clic y otras técnicas de phishing dirigido a sus sistemas internos.

    Comprender el riesgo con Defender ATP

    Los administradores tienen acceso a las herramientas administrativas de Microsoft Endpoint Manager, que le permiten ver qué dispositivos están inscritos y su estado de protección actual. Es una buena manera de obtener una descripción general rápida del estado de seguridad de sus dispositivos conectados, lo que lo ayuda a tener una idea del riesgo y le brinda la posibilidad de ajustar la configuración de Defender ATP.

    Dado que el ecosistema de Android es vulnerable a los archivos compartidos de forma malintencionada en Google Drive y el riesgo adicional de descargar aplicaciones no confiables y no probadas, las herramientas como Defender ATP son una parte esencial de cualquier implementación empresarial de Android, ya sea que se trate de dispositivos de flota administrados o un esquema BYOD que usa Android. Empresa para separar el trabajo y el contenido personal.

    El mayor riesgo que enfrenta cualquier empresa proviene de su personal, ya que es fácil que un actor malicioso envíe correos electrónicos de phishing o comprometa los dispositivos de los usuarios. Es posible que solo estemos tratando de hacer nuestro trabajo, pero sin herramientas como el acceso condicional o el análisis web, es posible que estemos dejando las puertas abiertas sin darnos cuenta.

    Si las empresas necesitan proteger su propiedad intelectual, datos y flujos de trabajo dondequiera que ocurran, agregar Android al mandato de Defender ATP es un importante paso adelante. Pero Defender ATP aún tiene lugares por recorrer, más allá de Windows, macOS y Linux: Microsoft está planeando una versión para iOS y iPadOS de Apple, que llevará Defender ATP a los teléfonos y tabletas de todos sus usuarios.

    Ver también

    • Lanzamiento de la versión 3.6 de TypeScript: nuevas funciones para el lenguaje de programación JavaScript de Microsoft (TechRepublic)
    • Cómo asegurar y proteger su cuenta de Microsoft (TechRepublic)
    • 50 consejos para ahorrar tiempo en Microsoft Office (PDF gratuito) (TechRepublic)
    • Seguridad de Windows 10: una guía para propietarios de negocios (TechRepublic Premium)
    • Configuración de Windows 10: ¿qué tipo de cuenta de usuario elegir? (ZDNet)
    • Microsoft agrega una nueva opción de inicio de sesión 'sin contraseña' con la última versión de prueba de Windows 10 20H1 (ZDNet)
    • Cómo crear y usar contraseñas de aplicaciones para su cuenta de Microsoft (CNET)
    • Cómo habilitar el inicio de sesión del teléfono para su cuenta de Microsoft (TechRepublic)
    • Las contraseñas de Windows 10 no caducan: por qué Microsoft dice que hará que su cuenta sea más segura (TechRepublic)
    • Obtenga más noticias y consejos esenciales de Microsoft (TechRepublic en Flipboard)