Microsoft sigue adelante con su promesa de extender las protecciones de seguridad empresarial a plataformas que no son de Windows con el lanzamiento general de una versión de Linux y una vista previa de una para Android. El fabricante de software también está reforzando las protecciones de seguridad de Windows para buscar firmware malicioso.
Los movimientos de Linux y Android, detallados en publicaciones publicadas el martes aquí, aquí y aquí, siguen un movimiento el año pasado para enviar protecciones antivirus a macOS. Microsoft reveló la función de firmware la semana pasada.
Precio premium
Todas las nuevas protecciones están disponibles para los usuarios de Microsoft Advanced Threat Protection y requieren Windows 10 Enterprise Edition. Los precios públicos de Microsoft no existen o son difíciles de encontrar, pero según Microsoft Gold Partner, Infused Innovations, los costos oscilan entre $30 y $72 por máquina por año para los clientes empresariales. Dan Chemistruck, CISO y vicepresidente de servicios de Infused Innovactions, me dijo que cualquiera puede comprar una suscripción a Microsoft 365 ATP por $5.20 por licencia si su máquina está unida a Azure AD. Para los usuarios domésticos, esto significa que también necesitarán una licencia de Intune de $6.
En febrero, cuando estuvo disponible la vista previa de Linux, Microsoft dijo que incluía alertas de antivirus y “capacidades preventivas”. Usando una línea de comando, los administradores pueden administrar las máquinas de los usuarios, iniciar y configurar análisis antivirus, monitorear eventos de red y administrar diversas amenazas.
“¡Solo estamos al comienzo de nuestro viaje por Linux y no nos detendremos aquí!” La publicación del martes que anunciaba la disponibilidad general de Linux decía. “Estamos comprometidos con la expansión continua de nuestras capacidades para Linux y les ofreceremos mejoras en los próximos meses”.
Mientras tanto, la vista previa de Android proporciona varias protecciones, que incluyen:
- El bloqueo de sitios de phishing y otros dominios y URL de alto riesgo a los que se accede a través de SMS/texto, WhatsApp, correo electrónico, navegadores y otras aplicaciones. Las características usan los mismos servicios SmartScreen de Microsoft Defender que ya están disponibles para Windows, por lo que las decisiones de bloquear sitios sospechosos se aplicarán en todos los dispositivos de una red.
- Escaneo proactivo de aplicaciones y archivos maliciosos o potencialmente no deseados que pueden descargarse en un dispositivo móvil.
- Medidas para bloquear el acceso a los recursos de la red cuando los dispositivos muestran signos de estar comprometidos con aplicaciones maliciosas o malware.
- Integración con el mismo Centro de seguridad de Microsoft Defender que ya está disponible para Windows, macOS y Linux.
La semana pasada, Microsoft dijo que había agregado protección de firmware al Microsoft Defender premium. La nueva oferta escanea la interfaz de firmware extensible unificada, que es la sucesora del BIOS tradicional que la mayoría de las computadoras usaban durante el proceso de arranque para ubicar y enumerar el hardware instalado.
El escáner de firmware utiliza un nuevo componente agregado a la protección antivirus ya integrada en Defender. Los hacks que infectan el firmware son particularmente perniciosos porque sobreviven a las reinstalaciones del sistema operativo y otras medidas de seguridad. Y debido a que el firmware se ejecuta antes de que se inicie Windows, tiene la capacidad de penetrar profundamente en un sistema infectado. Hasta ahora, solo ha habido formas limitadas de detectar este tipo de ataques en grandes flotas de máquinas.
Tiene sentido que las extensiones para plataformas que no son de Windows estén disponibles solo para empresas y tengan un costo adicional. Sin embargo, me sorprendió que Microsoft esté cobrando una prima por la protección del firmware y solo la ofrezca a las empresas. Muchos periodistas, abogados y activistas están igualmente o más amenazados por los llamados ataques de sirvientas malvadas, en los que un ama de llaves u otro extraño tiene la capacidad de manipular el firmware durante un breve acceso físico a una computadora.
Microsoft tiene un fuerte incentivo financiero para hacer que Windows sea seguro para todos los usuarios. Los representantes de la empresa no respondieron a un correo electrónico preguntando si el escáner de firmware estará más disponible.