Windows Defender Exploit Guard: EMET patentado en Windows 10

Microsoft dio a conocer ayer nuevas características de seguridad para la próxima Actualización de Windows 10 Fall Creators para mejorar la seguridad de su dispositivo con Windows 10.

La compañía ha presentado un nuevo conjunto de herramientas, todas basadas en la protección avanzada contra las amenazas de Windows Defender: Exploit Guard, Windows Defender Application Guard, así como una protección mejorada de los dispositivos Windows Defender y la protección antivirus de Windows Defender.

NotaNota: No está claro si alguna de las nuevas funciones estará disponible para las máquinas de consumo que ejecutan Windows 10 Fall Creators Update o si todas están reservadas para Windows 10 Enterprise E5, Windows 10 Education E5 o las ofertas de licencias por volumen de Secure Productive Enterprise. en el enlace de la página de requisitos del sistema de Protección contra amenazas avanzada de Windows Defender. Los artículos están claramente dirigidos a la audiencia empresarial.

El desarrollo de EMET quedó en el hielo de Microsoft, y la compañía afirmó que Windows 10 convirtió a EMET en algo que los usuarios del sistema operativo ya no necesitarían. Esto ha sido criticado, pero no ha impedido que Microsoft anuncie julio de 2018 como el mes en el que dejará de dar soporte a EMET.

Protección contra exploits de Windows Defender

Protección contra vulnerabilidades atp de Windows Defender

Microsoft ya incorporó un kit de herramientas de experiencia de mitigación de vulnerabilidades en Windows 10. Windows Defender Exploit Guard es una implementación nativa de EMET que Microsoft mejoró para incluir nuevas medidas de mitigación de vulnerabilidades que no forman parte de EMET.

Además, Exploit Guard utiliza información ISG para reglas y políticas de invasión.

Utilizando inteligencia con Microsoft Intelligent Security Graph (ISG), Exploit Guard viene con un amplio conjunto de reglas y políticas de intrusión para proteger a las organizaciones de amenazas avanzadas, incluidas las vulnerabilidades de seguridad de día cero.

Microsoft confirma que las empresas podrán aplicar la reducción de vulnerabilidades a las aplicaciones Win32 clásicas en Windows 10, tal como sucedió con EMET. También agrega la capacidad de bloquear sitios web que publican automáticamente código malicioso conocido.

Con la incorporación de la tecnología EMET, las empresas podrán aplicar medidas avanzadas de gestión de vulnerabilidades a programas más antiguos que se ejecutan en Windows 10, sin necesidad de volver a compilarlos. Otra característica poderosa de Windows Defender Exploit Guard será bloquear automáticamente los sitios web que se sabe que albergan código malicioso, utilizando la base de conocimientos de Windows Defender SmartScreen.

Protección de aplicaciones de Windows Defender

guardia de seguridad microsoft edge

Microsoft anunció Windows Defender Application Guard para Microsoft Edge en septiembre de 2016. La compañía planeó integrarlo en Creators Update, pero no implementó ese plan en ese momento.

Application Guard es una tecnología de virtualización diseñada para "impedir que los atacantes se monten en una máquina local o se expandan al resto de la red corporativa".

En esencia, Application Guard distingue un conjunto de recursos confiables y todo lo que se abre en Edge. Los recursos confiables funcionan como antes; por otro lado, los recursos no confiables deben crear Application Guard como una nueva "instancia de Windows" con una copia del kernel y un servicio mínimo de plataforma de Windows para ejecutar Microsoft Edge.

Application Guard bloquea el acceso a la memoria, el almacenamiento local, las aplicaciones instaladas, los puntos finales de la red corporativa y otros recursos según Microsoft. Esto también significa que esta copia virtual de Windows no tiene acceso a las credenciales ni a los datos del usuario.

Microsoft señala que los sitios poco confiables que no son maliciosos funcionarán en su mayor parte tal como los usuarios esperan que funcionen. Los usuarios pueden imprimir sitios, usar el portapapeles para copiar y pegar operaciones y realizar muchas otras operaciones que se realizan comúnmente.

Sin embargo, los administradores pueden restringir algunas funciones.

Otros cambios de seguridad

Microsoft planea integrar Windows Defender Device Guard en Windows Defender ATP para mejorar la capacidad de administración y el control.

Device Guard ofrece un conjunto de funciones diseñadas para proteger contra amenazas comunes, como la exposición a nuevo malware o código sin firmar. Los administradores pueden crear una lista blanca de software que puede ejecutarse o usar una política de integridad de código para bloquear la ejecución de código sin firmar.

Windows Defender Antivirus y Windows Defender ATP usan nueva inteligencia combinada con ciencia de datos y aprendizaje automático según Microsoft, lo que mejora la protección de los dispositivos con Windows 10.

Microsoft planea agregar nuevas funciones de Security Analytics para administradores además de esto en Fall Creators Update.

Aquí hay un video promocional publicado por Microsoft, que explica las nuevas funciones en menos de 5 minutos.

Observaciones finales

Microsoft planea introducir varias tecnologías de seguridad nuevas en Windows 10 Fall Creators Update. Estoy muy entusiasmado con la integración nativa de EMET y Application Guard y espero que estén disponibles para todos los usuarios de Windows 10, no solo para los clientes empresariales.

Ahora tu: ¿Cómo te sientes acerca de estas nuevas características?

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir