Microsoft ha alcanzado logros significativos en ciberseguridad, particularmente en la mitigación de ataques de ransomware y amenazas persistentes avanzadas (APT). En los últimos seis meses, la plataforma Microsoft Defender for Endpoint ha demostrado su eficacia al contener exitosamente 120,000 cuentas de usuario comprometidas y salvaguardar más de 180,000 dispositivos de diversos ciberataques. Este notable desempeño es especialmente relevante considerando el aumento del 275% en la detección de ransomware durante los últimos 18 meses, lo que subraya la intensificación del panorama de ciberamenazas que enfrentan las organizaciones globalmente.
Las capacidades de detección y respuesta de endpoints (EDR) de Microsoft han evolucionado para contrarrestar ciberataques multidominio cada vez más sofisticados que apuntan a vulnerabilidades organizacionales en superficies de ataque de identidades y dispositivos.
Los equipos de investigación de protección contra amenazas de la compañía informan que Microsoft Defender para Endpoint ahora interrumpe aproximadamente 35.000 incidentes de seguridad cada mes a través de su plataforma integral.
El sistema procesa más de 84 billones de señales diariamente a través de múltiples fuentes de datos, incluidos nuevos ataques cibernéticos, malware, ransomware e intentos de fraude.
Esta enorme capacidad de procesamiento de datos, combinada con la información de 10.000 expertos en seguridad de tiempo completo, permite la detección temprana de vectores de amenazas emergentes que se integran inmediatamente en los sistemas de detección y respuesta de Microsoft.
El enfoque basado en inteligencia artificial de la plataforma ha resultado en una disminución del 300 % en la probabilidad de ataques de cifrado exitosos contra clientes de Microsoft Defender para endpoints durante los últimos 18 meses.
La capacidad patentada de interrupción automática de ataques de Microsoft representa un sistema de respuesta de seguridad siempre activo, pionero en la industria, exclusivo para la plataforma Microsoft Defender XDR.
Esta tecnología avanzada basada en aprendizaje automático opera con umbrales de confianza superiores al 99,99 % antes de iniciar protocolos de contención, lo que garantiza un mínimo de falsos positivos y maximiza la eficacia de la neutralización de amenazas.
El sistema responde dinámicamente a los ataques prácticos de teclado en curso aislando entidades comprometidas e implementando medidas de prevención de movimientos laterales.
A diferencia de las soluciones tradicionales de seguridad de endpoints que se basan en escaneos periódicos de malware y señales solo para endpoints, el enfoque de Microsoft utiliza señales entre dominios de endpoints, identidades híbridas, aplicaciones, sistemas de correo electrónico, herramientas de colaboración, cargas de trabajo en la nube y fuentes de datos de terceros para predecir los comportamientos de los atacantes y adaptar las respuestas en consecuencia.
Este enfoque integral permite a la plataforma detener los ataques de ransomware en un promedio de tres minutos, mucho más rápido que las soluciones de seguridad convencionales.
La tecnología puede contrarrestar eficazmente vectores de ataque avanzados, incluidos los ataques de compromiso del correo electrónico empresarial (BEC) y Adversario en el medio (AiTM), a través de su integración de plataforma de operaciones de seguridad unificada.
A principios de 2024 se produjo una demostración en el mundo real de las capacidades de Microsoft Defender para Endpoint, cuando una organización multinacional se enfrentó a una sofisticada campaña de ransomware dirigida a aproximadamente 2100 dispositivos de usuario y 1000 servidores.
La implementación mixta de seguridad de terminales de la organización incluyó soluciones de Microsoft en los dispositivos de los usuarios y un proveedor de EDR competidor en la infraestructura del servidor.
Durante la primera ola de ataques, la interrupción automática del ataque de Microsoft se activó dos minutos después de la detección de la amenaza, impidiendo con éxito el cifrado de más de 2000 dispositivos y manteniendo la protección durante aproximadamente tres horas.
En la posterior ola de ataques, la plataforma de Microsoft mantuvo su postura defensiva, frustrando los intentos de cifrado en más del 99% de los dispositivos protegidos. Sin embargo, los ciberatacantes lograron comprometer el 100 % de los servidores protegidos por la solución del proveedor alternativo.
Tras un incidente de seguridad, la organización optó por migrar la totalidad de su infraestructura de servidores a Microsoft Defender for Endpoint. Esta decisión resalta las capacidades avanzadas de protección de la plataforma en una amplia gama de sistemas operativos, incluyendo Windows, Linux, macOS, iOS y Android, así como dispositivos de Internet de las cosas (IoT).
La adopción de este enfoque integral para la protección de endpoints asegura que los centros de operaciones de seguridad (SOC) mantengan una defensa líder en la industria contra amenazas. Esto es crucial en el actual panorama de ciberseguridad, que se caracteriza por una evolución constante y una creciente complejidad de las amenazas.
