ANTIVIRUS | Microsoft Defender llega a Android

Hace unos meses, Microsoft prometió lanzar un antivirus propietario de Microsoft Defender para dispositivos móviles que ejecutan el sistema operativo Android. Ahora la compañía ha lanzado una versión de vista previa gratuita de la aplicación.

Microsoft Defender llega a Android

El sistema operativo móvil de Google contiene una gran cantidad de amenazas, que incluyen malware, aplicaciones de phishing, troyanos y más. Google elimina cientos o incluso miles de aplicaciones cada mes. Pero, muchas de estas aplicaciones peligrosas terminan en los dispositivos de los usuarios.

Microsoft Defender ATP para Android debería resolver este problema. Esta aplicación le permite escanear su teléfono en busca de malware y detectar intentos de phishing. Cuando Microsoft Defender ATP detecta malware, restringe el acceso a aplicaciones críticas como clientes de correo electrónico y aplicaciones de banca en línea para evitar mayores daños. Si hay una amenaza, Microsoft Defender ATP le advertirá al respecto.

Microsoft Defender ATP se encuentra actualmente en una fase de vista previa para clientes de Microsoft 365. Para todos los demás, el antivirus estará disponible en los próximos meses.

Capacidades clave de MS Defender

Protección web

El phishing es uno de los mayores vectores de amenazas en dispositivos móviles. La mayoría de los ataques ocurren fuera de los correos electrónicos, como sitios de phishing, aplicaciones de mensajería, juegos y otras aplicaciones. Otras posibles amenazas provienen de aplicaciones que pueden hacer conexiones a dominios inseguros, sin saberlo para el usuario y los equipos de seguridad. Las capacidades de protección web en Microsoft Defender ATP para Android ayudan a abordar estos desafíos con:

  1. Anti-phishing: 
  2. Bloqueo de conexiones inseguras:
  3. Indicadores personalizados

Escaneo de malware

Las empresas que implementan Android pueden aprovechar las protecciones integradas en la plataforma Android para limitar la instalación de aplicaciones a fuentes confiables, así como herramientas como Google Play Protect para reducir significativamente la superficie de amenaza de aplicaciones potencialmente dañinas que se instalan en los dispositivos.
Microsoft Defender ATP fortalece esto al introducir visibilidad y controles adicionales para ofrecer más garantías sobre cómo mantener los dispositivos libres de amenazas a la seguridad del dispositivo.

Microsoft Defender ATP para Android utiliza protección en la nube con tecnología de aprendizaje profundo. Además de la heurística para proporcionar cobertura para señales de baja fidelidad que se manejan de manera no concluyente mediante firmas, además de ofrecer detección de malware basada en firmas. Esta protección se extiende a aplicaciones y archivos maliciosos en el dispositivo.

Los escaneos se realizan instantáneamente para detectar malware y aplicaciones potencialmente no deseadas (PUA). Si se descarga una aplicación segura, el usuario final verá una notificación ligera que le informará que la aplicación está limpia.

Bloqueo de acceso a datos confidenciales

Se integran capas adicionales de protección contra el acceso malicioso a información corporativa confidencial al integrarse con Microsoft Endpoint Manager. Incluye tanto Microsoft Intune como Configuration Manager. Por ejemplo, un dispositivo comprometido no podrá acceder al correo electrónico de Outlook. Cuando Microsoft Defender ATP para Android descubre que un dispositivo tiene instaladas aplicaciones maliciosas, lo clasificará como de “alto riesgo” y lo marcará en el Centro de seguridad de Microsoft Defender. Intune utiliza el nivel de riesgo del dispositivo junto con políticas de cumplimiento predefinidas para activar las reglas de acceso condicional que bloquean el acceso a los activos corporativos desde el dispositivo de alto riesgo.

Experiencia SECOPS unificada

El Centro de seguridad de Microsoft Defender actúa como un panel único de experiencia de cristal para que los equipos de seguridad obtengan una visión centralizada de las amenazas y actividades. Aquí aparecen todas las alertas de phishing y malware en dispositivos Android. Como parte de la alerta, los analistas ven el nombre de la amenaza, su gravedad, el árbol del proceso de alerta para el incidente y otro contexto adicional que incluye detalles del archivo e información SHA asociada. Las alertas relacionadas con dispositivos Android también se acumulan en el incidente donde los analistas pueden obtener una visión más integral de los ataques asociados con un dispositivo.



Vía GizChina

Síguenos en nuestras redes sociales