Microsoft Defender ATP para Android: este software de seguridad puede ayudar a proteger sus dispositivos y datos

Microsoft anunció recientemente su primera herramienta de seguridad de Android. Pero, ¿para qué sirve y debería implementarlo entre sus usuarios?

La gama de Microsoft de Defender Advanced Threat Protection Las herramientas de seguridad de endpoint agregaron recientemente un nuevo miembro de la familia, con la versión preliminar de Microsoft Defender ATP para Android. Tras el lanzamiento de una versión de Linux, lleva las herramientas de seguridad de Microsoft a otra plataforma, con un enfoque en proteger su trabajo en dispositivos móviles.

Hay muchas buenas razones para agregar seguridad adicional a los dispositivos Android, y ahora más que nunca, con muchos usuarios trabajando desde casa en el trabajo y dispositivos personales. Con el correo electrónico a menudo escaneado rápidamente en pequeñas pantallas de dispositivos móviles, es más fácil que los mensajes de phishing dirigidos y bien elaborados se escapen incluso de los ojos entrenados. El correo electrónico no es el único vector de phishing, ya que las cuentas de chat comprometidas pueden fomentar la descarga de aplicaciones inseguras. Dado que los usuarios a menudo utilizan dispositivos personales, es difícil para los administradores de TI bloquearlos y garantizar operaciones seguras.

Hemos llegado a un punto en el que los ecosistemas y plataformas móviles son relativamente seguros a nivel de SO y hardware; el mayor riesgo proviene de lo que hacemos con esos dispositivos y lo que instalamos en ellos, qué mensajes de correo electrónico leemos y qué enlaces hacemos clic. Ahí es donde entran en juego Defender ATP y la plataforma de seguridad de Microsoft 365, en busca de señales de phishing, archivos adjuntos de malware y enlaces web maliciosos, sin interferir demasiado en el trabajo y el juego de los usuarios.

Vista previa de la seguridad de Android en Microsoft Defender ATP

Defender ATP para Android está destinado a mantener un control relativamente flexible sobre los dispositivos no administrados. Los usuarios esperan cierto nivel de libertad en el hardware personal, por lo que Defender debe integrarse con cuidado, brindando protección directamente para el software empresarial y ayudando a reducir el riesgo del correo electrónico personal y de las redes sociales y el chat.

Microsoft lanzó recientemente un versión de vista previa, que solo está disponible si tiene una suscripción de Defender ATP como parte de la plataforma Microsoft 365 y ha optado por las funciones de vista previa a través de Centro de seguridad del defensor portal. No encontrará la vista previa en la tienda de Google Play, ya que se implementa a través de Portal de empresa de Intune a los dispositivos que están inscritos en las herramientas de administración de dispositivos móviles de Microsoft y tienen licencias de Defender ATP, que funcionan con dispositivos que usan el Administrador de dispositivos anterior o el actual Android Enterprise perfiles de gestión.

Este enfoque le permite refinar su grupo de pruebas de aplicaciones, asegurándose de controlar quién obtiene el software. Puede elegir tipos de dispositivos específicos y distribuciones de software, así como usuarios de ciertos grupos, por ejemplo, dirigidos a usuarios de Samsung que ejecutan Microsoft Office. Android Enterprise puede separar el trabajo y los datos personales, por lo que vale la pena considerar usarlo como su implementación de referencia para mantener al mínimo cualquier posible interrupción del usuario durante la vista previa.

Configurar y proteger la seguridad de Android

defender-android-app-lan.jpg

Defender ATP para Android busca malware y bloquea el acceso a datos confidenciales en dispositivos comprometidos.

Imágenes: Microsoft

Una vez finalizada la vista previa, los usuarios podrán descargar Defender ATP desde Play Store, por lo que el uso de un grupo controlado de probadores ayudará a mantener al mínimo los riesgos asociados con una distribución más amplia. Como la mayoría de las herramientas Defender ATP de Microsoft, cuando se implementen, los usuarios necesitarán una licencia adecuada para usarlo, actualmente Windows 10 E5 o A5, o Microsoft 365 E5 o A5, o Microsoft 365 E5 Security. También podrá comprar planes de Azure Security Center para cubrir usuarios adicionales.

Cuando la aplicación se implementa para los usuarios de prueba, puede comenzar a configurar Defender ATP mediante las políticas de Intune MDM. Al instalar una herramienta de protección de endpoints en los teléfonos de los usuarios, puede administrar las funciones de seguridad de sus dispositivos, por ejemplo, habilitando políticas de acceso condicional y reglas de cumplimiento de dispositivos. Antes de utilizar esta función, es importante contar con un conjunto adecuado de políticas, como bloquear el acceso a los recursos corporativos de los dispositivos que no cumplen.

VER: Cómo construir una carrera exitosa como desarrollador (.) (TechRepublic)

Defender ATP es mucho más que una herramienta anti-malware. Lo que hace es detectar las formas en que el malware se comporta en los dispositivos y cambia el estado de cumplimiento del dispositivo en función de ese comportamiento. Si un usuario abre un documento de Word posiblemente infectado en su teléfono e instala una carga útil de malware o intenta una escalada de privilegios, Defender ATP informa de la acción al Centro de seguridad de Defender. Al mismo tiempo, cambia la clasificación de cumplimiento del dispositivo, de modo que sus reglas de cumplimiento existentes activen el acceso condicional y le impidan acceder al correo electrónico y otros recursos corporativos.

defender-android-web.jpg

La protección web incluye la identificación y el bloqueo de sitios y conexiones no seguros.

Imágenes: Microsoft

Luego, puede notificar al usuario y ayudarlo a limpiar su dispositivo. Lo más importante en este caso es proteger el resto de su negocio: ese correo electrónico malicioso podría haber tenido una carga útil de ransomware. Bloquear un teléfono de su red y aplicaciones puede ser un inconveniente para el propietario del teléfono, pero el inconveniente de una persona puede proteger a todos los demás antes de que el malware tenga la oportunidad de propagarse.

Otras características incluyen la capacidad de escanear y verificar todas las aplicaciones en un teléfono, así como el uso de protección web para prevenir amenazas basadas en el navegador y reducir el riesgo de phishing. Estrechamente relacionado con Windows Pantalla inteligente, la protección web analiza las URL y controla el acceso VPN a redes públicas y privadas. Si un usuario hace clic en una URL de phishing en un correo electrónico, Defender ATP cierra el acceso a su VPN, protegiendo las redes de los ataques de cero clic y otras técnicas de spear-phishing dirigidas a sus sistemas internos.

Comprender el riesgo con Defender ATP

Los administradores obtienen acceso al Administrador de endpoint de Microsoft herramientas de administración, que le permiten ver qué dispositivos están inscritos y su estado de protección actual. Es una buena forma de obtener una descripción general rápida del estado de seguridad de sus dispositivos conectados, lo que le ayuda a tener una idea del riesgo y le brinda la oportunidad de ajustar la configuración de ATP de su Defender.

Con el ecosistema de Android vulnerable a archivos compartidos maliciosamente en Google Drive y el riesgo adicional de aplicaciones no confiables y no probadas de carga lateral, herramientas como Defender ATP son una pieza esencial de cualquier implementación empresarial de Android, ya sean dispositivos de flota administrados o un esquema BYOD con Android. Enterprise para separar el trabajo y el contenido personal.

El mayor riesgo que enfrenta cualquier empresa proviene de su personal, ya que es fácil para un actor malintencionado enviar correo de phishing o poner en peligro los dispositivos terminales de los usuarios. Es posible que solo estemos tratando de hacer nuestro trabajo, pero sin herramientas como el acceso condicional o el escaneo web, podríamos dejar las puertas abiertas sin darnos cuenta.

Si las empresas quieren proteger su propiedad intelectual, sus datos y sus flujos de trabajo donde sea que tengan lugar, agregar Android al mandato de Defender ATP es un importante paso adelante. Pero Defender ATP todavía tiene lugares por recorrer, más allá de Windows, macOS y Linux: Microsoft está planeando una versión para iOS y iPadOS de Apple, que llevará Defender ATP a todos los teléfonos y tabletas de sus usuarios.

Sigue navegando por nuestra web viendo más artículos.

Deja un comentario