La plataforma de seguridad de punto final Microsoft Defender Advanced Threat Protection (ATP) ahora proporciona a los usuarios un nuevo informe diseñado para ayudarlos a realizar un seguimiento de los dispositivos Windows y macOS vulnerables dentro del entorno de su organización.
El informe de dispositivos vulnerables muestra gráficos con estadísticas y detalles sobre las tendencias de dispositivos vulnerables actualmente con el objetivo final de facilitar a los administradores de TI la comprensión del alcance y la amplitud de la exposición de dispositivos dentro de la organización.
Información sobre la vulnerabilidad del dispositivo
«Puede filtrar los datos por niveles de gravedad de la vulnerabilidad, disponibilidad de la explotación, edad de la vulnerabilidad, plataforma del sistema operativo, versión de Windows 10 o grupo de dispositivos», explica Microsoft .
«Si hay una información que desea explorar más a fondo, seleccione el gráfico de barras correspondiente para ver una lista filtrada de dispositivos en la página de inventario de dispositivos. Desde allí, puede exportar la lista».
Entre las ideas que los administradores pueden extraer de este nuevo informe ATP de Microsoft Defender (recientemente renombrado a Microsoft Defender para Endpoint), Microsoft destaca :
- Niveles de gravedad de la vulnerabilidad del dispositivo (por ejemplo, todos los dispositivos con vulnerabilidades críticas)
- Disponibilidad de exploits de dispositivos (por ejemplo, todos los dispositivos con vulnerabilidades que tienen exploits verificados)
- Edad de la vulnerabilidad del dispositivo (por ejemplo, dispositivos con vulnerabilidades que se publicaron hace más de 90 días)
- Dispositivos vulnerables por sistema operativo
- Dispositivos vulnerables según la versión de Windows 10
Por ejemplo, el gráfico del nivel de gravedad mostrará la cantidad de dispositivos en función de la vulnerabilidad más grave detectada para cada uno de ellos, mientras que el gráfico de disponibilidad de exploits mostrará la cantidad de dispositivos vulnerables según el nivel más alto de exploits conocidos.
Los administradores también pueden acceder a gráficos de edad de vulnerabilidad, obtener la cantidad de dispositivos vulnerables por gráficos de plataforma de sistema operativo, así como la cantidad de dispositivos vulnerables por versión de Windows 10.
El informe está en versión preliminar pública a partir de hoy y los administradores pueden acceder a él yendo a Informes> Dispositivos vulnerables en el Centro de seguridad de Microsoft Defender después de activar las funciones de vista previa .
A partir de julio, Microsoft Defender ATP también agregó la característica Microsoft Secure Score para dispositivos que puede evaluar el estado de configuración de seguridad colectiva de los dispositivos en una red empresarial.
La función identifica sistemas desprotegidos y proporciona acciones recomendadas para aumentar la seguridad de los puntos finales de una organización.
Aquí se encuentra disponible una descripción detallada del procedimiento que debe seguirse para abordar los problemas encontrados por Microsoft Secure Score para dispositivos al evaluar sus dispositivos de red .