Siguiendo el tema de la recién pasada y huevera Pascua, el nuevo ‘consigliere’ de Above IT, Matias Haapaniemi, ha publicado un blog sobre la protección de endpoints de Microsoft Defender y su historia como tecnología de seguridad. La protección de endpoints de pago de Microsoft tiene una historia larga e interesante que a menudo pasa desapercibida debido a los frecuentes cambios de marca del producto. Así que, si aún se está preguntando si vale la pena poner todos los huevos de seguridad de su entorno IT en la misma cesta del ecosistema de Microsoft, ¡siga leyendo!
El viaje de Defender desde la historia hasta hoy
Defender for Endpoint, que forma parte de los servicios de Microsoft 365, se lanzó originalmente en 2016 con el nombre de Windows Defender ATP. Inicialmente, el producto solo era compatible con el sistema operativo Windows y no logró una presencia significativa en el mercado, ya que su rendimiento y capacidades no eran especialmente impresionantes.
En 2018, Microsoft comenzó a invertir fuertemente en el desarrollo de Windows Defender ATP. Las capacidades técnicas del producto mejoraron considerablemente, pero a pesar de ello, la cuota de mercado del producto se mantuvo relativamente baja.
En 2019, Microsoft cambió el nombre del producto a Microsoft Defender Advanced Threat Protection y continuó invirtiendo fuertemente en la protección de endpoints. Al mismo tiempo, el producto se expandió para admitir todos los sistemas operativos más comunes (Windows, MacOS, Linux, iOS y Android). Estos cambios atrajeron a muchos más clientes, pero la visión original de una protección integral de endpoints aún no se había logrado completamente.
En 2020, Microsoft realizó otra nueva marca, y el producto recibió su nombre actual, Defender for Endpoint. En este punto, las inversiones a largo plazo comenzaron a dar frutos y Defender for Endpoint finalmente se convirtió en una solución de seguridad que realmente impresionó a las organizaciones.
El surgimiento de Defender for Endpoint
Aunque Defender for Endpoint logró implementar la visión de Microsoft de una protección integral de endpoints, se enfrentó a un nuevo desafío: el producto estaba dirigido a organizaciones de más de 300 usuarios, lo que dejó a una parte significativa de las organizaciones más pequeñas que utilizan los servicios de Microsoft 365 sin esta solución.
Como solución a esto, Microsoft lanzó en 2021 una versión dirigida a pequeñas y medianas empresas llamada Defender for Business, que se incluyó en la licencia Business Premium. Técnicamente y en términos de características, Defender for Business es muy similar al producto Defender for Endpoint. La diferencia más significativa está en el procesamiento de los datos de registro: Defender for Business no almacena los datos de registro recopilados de los dispositivos en la nube a largo plazo, sino que los elimina después del procesamiento. Sin embargo, el almacenamiento de datos de registro se puede implementar si es necesario, por ejemplo, utilizando Microsoft Sentinel.
En su forma actual, tanto Defender for Endpoint como Defender for Business son muy impresionantes y ofrecen una seguridad integral para las organizaciones.
La tecnología en la práctica
Defender XDR de Microsoft protege los endpoints de manera integral. Las nuevas soluciones gestionadas en la nube utilizan el antivirus Windows Defender integrado en Windows y el componente Microsoft Endpoint Detection and Response (EDR), MsSense, para la defensa contra amenazas más avanzadas.
- Firewall a nivel de sistema operativo (FW)
- Windows Firewall
- Sistema de detección e intrusión basado en host (HIDS/HIPS)
- MsSense (Defender for Business/Endpoint)
- Antivirus (AV)
- Windows Defender
- Detección y respuesta de endpoints (EDR)
- MsSense (Defender for Business/Endpoint)
- Herramientas de gestión de vulnerabilidades
- MsSense (Defender for Business/Endpoint)
- Análisis de comportamiento de usuarios y entidades (UEBA)
- MsSense (Defender for Business/Endpoint)
- Inteligencia de amenazas cibernéticas (CTI)
- MsSense (Defender for Business/Endpoint)
- Control binario
- Control de aplicaciones para Windows
Datos sobre la evolución de Defender
Microsoft ha invertido enormes sumas de dinero en seguridad y protección de endpoints. El desarrollo de la protección de endpoints es fácil de seguir, por ejemplo, en las investigaciones de Gartner.
¿Todos los huevos en la misma cesta?
Ahora es un momento excelente para centralizar toda la seguridad de la organización en los productos de Microsoft, ya que Defender for Endpoint y Defender for Business ofrecen juntos una protección verdaderamente integral y unificada para toda la flota de dispositivos. Una plataforma integrada también significa una gestión centralizada, informes mejorados y una respuesta más rápida a las amenazas, ya que todos los datos de telemetría y alertas fluyen sin problemas dentro del mismo ecosistema.
Las continuas inversiones de Microsoft en inteligencia artificial, análisis de comportamiento de usuarios y entidades (UEBA) y tecnología EDR basada en la nube (MsSense) aseguran que su organización se mantenga un paso adelante tanto en amenazas conocidas como emergentes. Además, la fácil integración de registros y alertas con Microsoft Sentinel u otras soluciones SIEM garantiza flexibilidad y escalabilidad para empresas de diferentes tamaños.
Cuando su departamento de TI esté considerando la licencia correcta y suficiente de Microsoft 365, le conviene acudir a nosotros para encontrar una solución adecuada y del modelo correcto para sus necesidades. La transición a la familia de productos Defender XDR unificada hace que la seguridad sea más simple, reduce el trabajo administrativo y mejora la rentabilidad, lo que generalmente hace que la adquisición sea bastante obvia. ¡Ahora es el momento de poner todos los huevos en la misma cesta y pasarse a los productos de seguridad de Microsoft!
Cuando su departamento de TI busque ahorros, la seguridad generalmente no es lo primero en lo que se debe ahorrar. Sin embargo, con las tecnologías Defender de Microsoft, es posible lograr ahorros, tanto administrativamente como protegiéndose mejor contra las amenazas. ¡Nuestro estatus de Microsoft Solution Partner en la categoría de Seguridad es una señal de que somos el socio adecuado cuando busca experiencia real para apoyar a su departamento de TI!