Microsoft Defender for Business es una solución de seguridad de endpoints diseñada específicamente para pequeñas y medianas empresas (hasta 300 empleados). Los dispositivos empresariales estarán mejor protegidos contra ransomware, malware, ataques de phishing y otras formas de ataque gracias a esta solución. Microsoft Defender for Business se integra perfectamente con Microsoft 365 y proporciona seguridad avanzada con los servicios en la nube de Microsoft.

Proporciona una variedad de funciones de protección de datos y dispositivos.

La función “Gestión de amenazas y vulnerabilidades” permite a los administradores gestionar y priorizar de forma centralizada los problemas empresariales más peligrosos y urgentes identificando, clasificando y reparando vulnerabilidades y configuraciones incorrectas de software.

La función “Reducción de la superficie de ataque” utiliza políticas para configurar funciones de seguridad como mitigación de ransomware, administración de aplicaciones, protección web, protección de red, firewalls y reglas para reducir la superficie de ataque. Se trata de áreas en las que los dispositivos y aplicaciones empresariales están expuestos a Internet y pueden ser explotados para realizar ataques.

La “protección de próxima generación” ayuda a prevenir y proteger dispositivos y aplicaciones contra amenazas con funciones antimalware y antivirus.

La función “Detección y respuesta de endpoints (EDR)” recibe alertas de los dispositivos y detecta amenazas según el comportamiento del dispositivo, lo que ayuda a los administradores a eliminar de forma proactiva posibles amenazas en el entorno empresarial.

La función “Investigación y remediación automatizadas” puede examinar automáticamente las alertas y tomar medidas inmediatas para abordar los ataques. MDB permite a los administradores priorizar tareas críticas y centrarse en amenazas más complejas al minimizar el tráfico de alertas y remediar las amenazas automáticamente.

Las API y las integraciones ayudan a los usuarios a automatizar flujos de trabajo e integrar datos de seguridad con sistemas de alerta e informes.

Capacidades de integración

Integración con Microsoft Entra ID

Con Microsoft Entra ID Conditional Access, las pequeñas y medianas empresas pueden mejorar la protección de la identidad de los usuarios con políticas que garantizan que solo los dispositivos compatibles y altamente seguros puedan acceder a los recursos del sistema.

Integración con Microsoft Intune

Microsoft Intune ayuda a los administradores a conectarse a MDB y crear políticas que escanean archivos, detectan amenazas e informan sobre dispositivos con amenazas. Además, se pueden crear políticas de cumplimiento basadas en niveles de riesgo y se pueden bloquear los dispositivos de alto riesgo. Además, para garantizar el cumplimiento de la seguridad de los dispositivos, los administradores pueden crear políticas de configuración automáticas para los dispositivos, como la configuración del firewall, la configuración de Windows Defender y algunas funciones.

Integración con Microsoft Sentinel

Al integrar MDB con Microsoft Sentinel, Microsoft Sentinel utilizará alertas e información recopilada de incidentes y amenazas en los dispositivos de los usuarios sincronizados desde MDB para clasificar, investigar y tomar automáticamente acciones específicas para proteger o minimizar el impacto de esas amenazas.

¿Qué empresas deberían utilizar Microsoft Defender for Business?

Las primeras son las pequeñas y medianas empresas, con menos de 300 empleados.

En segundo lugar, las empresas utilizan una variedad de dispositivos y plataformas como Windows, Android, iOS y MacOS.

En tercer lugar están las empresas que utilizan licencias de Microsoft 365 Business Premium.

Un representante de CMC Telecom comentó: «Las pequeñas y medianas empresas suelen pensar que los ciberataques solo afectan a organizaciones de gran tamaño o ingresos. Sin embargo, las pequeñas y medianas empresas son la mayoría y son fácilmente explotadas y atacadas».

Thuy Nga