Microsoft Defender para Empresas es una solución de seguridad de endpoints diseñada específicamente para pequeñas y medianas empresas (hasta 300 empleados). Gracias a esta solución, los dispositivos empresariales estarán mejor protegidos contra ransomware, malware, ataques de phishing y otros tipos de ataque. Microsoft Defender para Empresas se integra a la perfección con Microsoft 365, ofreciendo un sistema de seguridad avanzado con los servicios en la nube de Microsoft.
Proporciona una variedad de funciones de protección de datos y dispositivos.
La función “Gestión de amenazas y vulnerabilidades” permite a los administradores gestionar y priorizar de forma centralizada los problemas empresariales más peligrosos y urgentes identificando, clasificando y reparando vulnerabilidades y configuraciones incorrectas de software.
La reducción de la superficie de ataque utiliza políticas para configurar funciones de seguridad como la mitigación de ransomware, la gestión de aplicaciones, la protección web, la protección de red, los firewalls y las reglas para reducir la superficie de ataque. Estas son áreas donde los dispositivos y aplicaciones empresariales están expuestos a Internet y pueden ser explotados.
La “protección de próxima generación” ayuda a prevenir y proteger dispositivos y aplicaciones contra amenazas con funciones antimalware y antivirus.
La función “Detección y respuesta de endpoints (EDR)” recibe alertas de los dispositivos y detecta amenazas según el comportamiento del dispositivo, lo que ayuda a los administradores a eliminar de forma proactiva posibles amenazas en el entorno empresarial.
La función "Investigación y remediación automatizadas" examina automáticamente las alertas y toma medidas inmediatas para abordar los ataques. MDB permite a los administradores priorizar tareas críticas y centrarse en amenazas más complejas al minimizar el tráfico de alertas y remediarlas automáticamente.
Las API y las integraciones ayudan a los usuarios a automatizar flujos de trabajo e integrar datos de seguridad con sistemas de alerta e informes.
Capacidades de integración
Integración con Microsoft Entra ID
Con Microsoft Entra ID Conditional Access, las pequeñas y medianas empresas pueden mejorar la protección de la identidad de los usuarios con políticas que garantizan que solo los dispositivos compatibles y altamente seguros puedan acceder a los recursos del sistema.
Integración con Microsoft Intune
Microsoft Intune ayudará a los administradores a crear conexiones con MDB y a crear políticas para analizar archivos, detectar amenazas e informar sobre dispositivos amenazantes. Además, es posible crear políticas de cumplimiento basadas en niveles de riesgo y bloquear dispositivos de alto riesgo. Para garantizar el cumplimiento de la seguridad de los dispositivos, los administradores pueden crear políticas de configuración automáticas, como la configuración del firewall, la configuración de Windows Defender y algunas funciones.
Integración con Microsoft Sentinel
Al integrar MDB con Microsoft Sentinel, Microsoft Sentinel utilizará alertas e información recopilada de incidentes y amenazas en los dispositivos de los usuarios sincronizados desde MDB para clasificar, investigar y tomar automáticamente acciones específicas para proteger o minimizar el impacto de esas amenazas.
¿Qué empresas deberían utilizar Microsoft Defender for Business?
Las primeras son las pequeñas y medianas empresas, con menos de 300 empleados.
En segundo lugar, las empresas utilizan una variedad de dispositivos y plataformas como Windows, Android, iOS y MacOS.
En tercer lugar están las empresas que utilizan licencias de Microsoft 365 Business Premium.
Un representante de CMC Telecom comentó: «Las pequeñas y medianas empresas suelen pensar que los ciberataques solo afectan a organizaciones de gran tamaño o ingresos. Sin embargo, las pequeñas y medianas empresas son la mayoría y son fácilmente explotadas y atacadas».
Thuy Nga
[anuncio_2]
Fuente
Kommentar (0)