Microsoft ha llegado a un acuerdo con la compañía de seguridad FireEye recientemente, según un informe de la revista de noticias australiana Arn, que da acceso a FireEye a todos los datos de telemetría de Windows 10.
Update : Microsoft le dijo a Betanews que no está compartiendo datos de telemetría de Windows 10 con la compañía.
La naturaleza del acuerdo entre Microsoft y FireEye es licenciar el contenido de inteligencia de amenazas de FireEye iSIGHT Intelligence. Esta capa adicional de inteligencia incluye indicadores e informes de ataques anteriores recopilados y editados por FireEye y mejora las capacidades de detección de Windows Defender Advanced Threat Protection (WDATP). El acuerdo no incluye el uso compartido de la telemetría de Microsoft.
El informe indica que FireEye a cambio proporcionará a Microsoft el software iSIGHT Intelligence de la empresa para Windows Defender Advanced Threat Protection en dispositivos Windows 10.
FireEye iSIGHT Intelligence es un medio proactivo y con visión de futuro para calificar las amenazas que están preparadas para interrumpir el negocio basándose en las intenciones, herramientas y tácticas del atacante.
Windows Defender está integrado en Windows 10 y se habilita de forma predeterminada, a menos que el sistema operativo reconozca otro software de seguridad.
Los clientes de Pro y Enterprise pueden actualizar a Windows Defender Advanced Threat Protection con sensores de comportamiento de endpoints, análisis de seguridad en la nube e inteligencia de amenazas.
El artículo sugiere que la asociación beneficia a Microsoft, y específicamente a la reputación y credibilidad de la versión comercial de Windows Defender.
Un comunicado de prensa de FireEye del 3 de noviembre de 2016 proporciona detalles adicionales sobre el acuerdo. El software iSIGHT Intelligence de la empresa está disponible a través de Windows Defender Advanced Threat Protection (WDATP), pero no es la versión gratuita de Windows Defender.
Los clientes de WDATP tienen acceso a varios indicadores técnicos que son proporcionados por el software. Éstos incluyen la motivación principal del atacante, herramientas relacionadas, información sobre los sectores objetivo y las zonas geográficas, y una descripción del actor y de la operación.
Según el informe sobre ARN, los equipos de seguridad también pueden tener acceso a los datos de telemetría de Windows 10 a través de modelos de facturación por suscripción.
Los terceros tendrán acceso a los datos de telemetría de todos los dispositivos Windows 10. En esta página de Technet se ofrece una visión general de lo que esto puede incluir.
Ni FireEye, ni Microsoft, ni ARN revelan detalles sobre el rango de datos de telemetría a los que FireEye tiene acceso.
Los datos de telemetría de Windows 10 se clasifican libremente en los cuatro grupos de seguridad, básico, mejorado y completo.
Consejo: puede comprobar el nivel de telemetría en cualquier dispositivo Windows 10 utilizando Windows-I para abrir la aplicación Configuración, y comprobando el valor “Diagnóstico y datos de uso” en Privacidad> Retroalimentación y diagnóstico.
Nivel de seguridad
El nivel de seguridad reúne sólo la información de telemetría necesaria para mantener los dispositivos Windows, Windows Server e invitados protegidos con las últimas actualizaciones de seguridad.
Los datos recopilados en este nivel incluyen los informes de la Herramienta de eliminación de software malintencionado, información que Windows Defender y Endpoint