Microsoft reveló ayer las nuevas características de seguridad de la próxima actualización de creadores de otoño de Windows 10 para mejorar la seguridad de los dispositivos de Windows 10.
La empresa reveló un nuevo conjunto de herramientas, todas ellas creadas en torno a Windows Defender Advanced Threat Protection: Windows Defender Exploit Guard, Windows Defender Application Guard y mejoras en Windows Defender Device Guard y Windows Defender Antivirus Protection.
Nota : En este momento no está claro si alguna de las nuevas características estará disponible para los equipos de consumo que ejecutan Windows 10 Fall Creators Update, o si todas están reservadas para las ofertas de Licencias por Volumen de Windows 10 Enterprise E5, Windows 10 Education E5 o Secure Productive Enterprise E5, según se indica en la página de requisitos del sistema de Windows Defender Advanced Threat Protection. Los artículos están claramente dirigidos a un público empresarial.
El desarrollo de EMET fue congelado por Microsoft, con la compañía afirmando que Windows 10 hizo de EMET algo que los usuarios del sistema operativo ya no necesitarían. Esto fue reprendido, pero no impidió que Microsoft anunciara julio de 2018 como el mes en el que el soporte para EMET sería eliminado.
Índice de contenido
Windows Defender Exploit Guard
Microsoft ya ha incorporado algunas protecciones de Exploit Mitigation Mitigation Experience Toolkit en Windows 10 de forma nativa. Windows Defender Exploit Guard es una implementación nativa de EMET que ha sido mejorada por Microsoft para incluir nuevas mitigaciones de vulnerabilidades que no son parte de EMET.
Exploit Guard utiliza además la inteligencia de ISG para las reglas y políticas de intrusión.
Utilizando la inteligencia del Microsoft Intelligent Security Graph (ISG), Exploit Guard viene con un rico conjunto de reglas y políticas de intrusión para proteger a las organizaciones de las amenazas avanzadas, incluidas las vulnerabilidades de día cero.
Microsoft confirma que las empresas podrán aplicar mitigaciones de vulnerabilidad a las aplicaciones clásicas de Win32 en Windows 10, tal como ha sido el caso con EMET. Además, se agregan capacidades para bloquear los sitios web que alojan automáticamente código malicioso conocido.
Con la adición de la tecnología EMET, las empresas podrán aplicar mitigaciones avanzadas de vulnerabilidades en aplicaciones heredadas que se ejecutan en Windows 10 sin necesidad de recompilarlas. Otra potente función de Windows Defender Exploit Guard permitirá el bloqueo automático de los sitios web en los que se sabe que hay código malicioso, aprovechando la base de conocimientos de Windows Defender SmartScreen.
Windows Defender Application Guard
Microsoft anunció Windows Defender Application Guard para Microsoft Edge en septiembre de 2016. La compañía planeaba integrarlo en la Actualización de Creadores, pero no siguió adelante con el plan en ese momento.
Application Guard es una tecnología de virtualización diseñada para “impedir que los atacantes se establezcan en la máquina local o se expandan al resto de la red corporativa”.
Básicamente, lo que hace Application Guard es distinguir entre un conjunto de recursos de confianza y cualquier otra cosa que