Microsoft Defender quiere ayudar a su empresa a eliminar las amenazas de seguridad internas
La configuración de la seguridad para los dispositivos e identidades internos de la organización está a punto de volverse mucho más fácil en Microsoft Defender para la identidad ya que la compañía planea agregar una nueva guía paso a paso a su solución de seguridad basada en la nube.
De acuerdo a una nueva publicación en el Hoja de ruta de Microsoft 365, el gigante del software agregará una nueva guía paso a paso a Microsoft Defender for Identity este mes.
La guía verificará que las organizaciones hayan cumplido con todos los requisitos previos para el medio ambiente y, a partir de ahí, las ayudará a crear una instancia de Defender for Identity, conectarse a Directorio Activo e instale su sensor. Una vez completada, las identidades de los usuarios serán monitoreadas y se pueden tomar medidas inmediatas contra cualquier actividad maliciosa que intente comprometer las identidades locales de una organización.
Esta función estará disponible en todo el mundo, y es probable que escuchemos más de Microsoft sobre cómo funciona en una publicación de blog una vez que comience a implementarse en todas las organizaciones.
acciones de respuesta nativa
En un publicación separada En la hoja de ruta de Microsoft 365, Microsoft reveló que también agregará acciones de «respuesta» nativas a Microsoft Defender for Identity este mes.
Esta nueva actualización proporcionará SecOps (seguridad + operaciones) personal con la capacidad de bloquear directamente una cuenta de Active Directory o solicitar la contraseña para ser reiniciado. Esto les permitirá tomar medidas directas cuando un usuario se vea comprometido.
Hasta ahora, cuando se confirmaba que un usuario estaba comprometido en Microsoft Defender for Identity, la cuenta de Azure Active Directory se vería afectada a través de una regla de acceso condicional según Microsoft.
Si bien Microsoft Defender for Identity ya proporciona a los administradores una ubicación central donde pueden identificar, detectar e investigar amenazas locales basadas en identidad, estas dos nuevas características facilitarán que las organizaciones eliminen las amenazas internas antes de que se propaguen por sus redes.
