TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

Para las PYMES, Microsoft ofrece una nueva capa de protección del servidor

¿Tiene una pequeña empresa con servidores locales?

Lo más probable es que confíe en una tecnología que incluye servidores, ya sea Windows o Linux. Con eso en mente, Microsoft anunció recientemente que estaba realizando una vista previa de la «protección del servidor para pequeñas empresas», al combinar la oferta con Microsoft Defender for Business.

Esto es notable porque, hasta ahora, la mayoría de las soluciones de detección y respuesta de punto final (EDR) han sido costosas y, por lo general, solo las implementan las grandes empresas. (EDR es un enfoque integrado de varias capas para la protección de endpoints que combina el monitoreo y análisis continuos y en tiempo real de los datos de endpoints con una respuesta automatizada basada en políticas).

Como señala Microsoft en el entrada en el blog anunciando el movimiento:

«La experiencia del servidor de Microsoft Defender for Business brinda el mismo nivel de protección para clientes y servidores en una sola experiencia de administración dentro de Defender for Business, lo que lo ayuda a proteger todos sus puntos finales de una sola vez, en un solo lugar».

Actualmente, los usuarios pueden habilitar una versión de prueba para cada servidor a través del Portal de seguridad de Microsoft 365 Defender (que también recomienda configuraciones de seguridad para que sus servidores sean más seguros). Cuando Microsoft lance oficialmente el producto, le costará $ 3 por servidor por mes. Si es cliente de Microsoft 365 Enterprise, puede iniciar una prueba y ver qué impacto tendrá en sus servidores cuando se implemente.

Hay varias formas de integrar servidores; puede usar scripts locales, políticas de grupo o administrador de configuración. Una de las formas más sencillas de probar la nueva oferta es utilizar el proceso de secuencias de comandos. Primero, active las ofertas de vista previa yendo a https://seguridad.microsoft.com, vaya a Configuración > Puntos finales > General > Funciones avanzadas > Resumen de funciones. (Aquí hay más enlace directo.)

  Core i9-13900K se desliza detrás de Ryzen 9 7950X en los puntos de referencia de Blender

En el panel de navegación, elija Configuración > Puntos finales, luego, en Administración de dispositivos, elija Incorporación. Ahora seleccione un sistema operativo, como Windows Server 1803, 2019 y 2022, y en la sección Método de implementación, elija Local Script. Nota: Para estos sistemas más nuevos, solo necesita ejecutar este script; no se requieren otros pasos de instalación. Simplemente ejecute la línea de comando como un comando elevado. (Si no proporciona al script de inserción los permisos adecuados, le advertirá que lo haga.

Para software más antiguo, como Windows Server 2012 R2 y 2016, tendrá dos paquetes para descargar y ejecutar: un paquete de instalación y un paquete de integración. El paquete de instalación contiene específicamente un archivo que instala el agente de Defender for Business. Una vez que ejecuta el archivo de instalación, ejecuta el script como en cualquiera de las plataformas de servidor más nuevas. Los servidores más nuevos (y los sistemas operativos de las estaciones de trabajo) incluyen automáticamente el código de inserción del defensor.

El archivo de comandos específico de los servidores de incorporación se llama WindowsDefenderATPLocalOnboardingScript.cmd. Su servidor debería aparecer en la consola de Defender, aunque no es instantáneo. Puede tardar un poco en aparecer.

Ahora es el momento de revisar las recomendaciones y alertas.

En primer lugar, Defender le brinda una vista de línea de tiempo de sus sistemas; considérelo como un sistema forense en la nube. Pronto descubrirá que sus servidores (y sus estaciones de trabajo) son objetos muy activos, que envían comandos y actividad constantemente.

Vista de consola microsoft

La perspectiva del defensor sobre sus sistemas.

  El bot de seguimiento de quejas de Twitter revela que los productos tecnológicos son los más recalcitrantes

Por ejemplo, en la pantalla anterior, «MpCmdRun.exe» es la utilidad de línea de comandos de Microsoft Malware Protection y realiza actividades en el servidor. En la columna de la derecha, indica la potencial técnica de seguridad utilizada. Tenga en cuenta que en este caso la actividad no es maliciosa, la consola simplemente sigue las acciones normales del servidor. En este caso, se identifica como un MITRE «credenciales del almacén de contraseñas» actividad.

A continuación, en la sección de recomendaciones de seguridad, verá ajustes sugeridos que puede utilizar para proteger mejor los servidores de su pequeña empresa.

Recomendaciones de seguridad microsoft

En la sección de recomendaciones de seguridad, verá sugerencias para proteger mejor sus servidores.

Muchas de estas recomendaciones se relacionan con las reglas de reducción de la superficie de ataque que a menudo olvidamos habilitar en las instalaciones del servidor.

Los servidores Linux también se pueden integrar con la consola Defender for Servers, aunque no estoy seguro de si las unidades de almacenamiento conectadas a la red basadas en Linux serían totalmente compatibles. Póngase en contacto con sus proveedores de NAS para determinar si admitirán el uso de Defender para servidores en sus dispositivos Linux. Para integrar un dispositivo Linux a su consola, deberá seguir procedimientos de instalación similares. Puede usar un script de implementación manual o las herramientas de administración de configuración de Puppet, Ansible o Chef.

Las distribuciones de servidor Linux compatibles incluyen:

  • Red Hat Enterprise Linux 6.7 o superior (versión preliminar).
  • Red Hat Enterprise Linux 7.2 o superior.
  • Red Hat Enterprise Linux 8.x.
  • CentOS 6.7 o superior (versión preliminar).
  • CentOS 7.2 o superior.
  • Ubuntu 16.04 LTS o superior LTS.
  • Debian 9 o superior.
  • SUSE Linux Enterprise Server 12 o superior.
  • Oracle Linux 7.2 o superior.
  • OracleLinux 8.x.
  • Amazon Linux 2.
  • Fedora 33 o superior.
  Los procesadores Ryzen 7000 obtienen recortes de precios en China, hasta un 27% menos que los precios de EE. UU.

Tenga en cuenta que esta lista no incluye distribuciones de Linux específicas que a menudo veo en las pequeñas empresas. Por ejemplo, veo regularmente dispositivos NAS como Synology en pequeñas empresas y no sé si Defender for Servers los admitirá. (Proporcionaré cualquier comentario que Microsoft necesite para agregar este tipo de dispositivos NAS a la matriz de soporte).

La estructura de licencias exacta requerida para usar Defender for Servers tampoco está clara en este momento. Actualmente, la licencia de Defender for Endpoint for Server impone un número mínimo de usuarios (50). No está claro cuántas licencias de Microsoft Defender for Business se pueden tener para calificar Defensor para servidores o si se requiere un número mínimo de licencias. Habrá que esperar al lanzamiento oficial del producto para saber cómo funciona la licencia.

En pocas palabras: si tiene una pequeña empresa, le recomiendo que eche un vistazo a Defender para servidores. Proporcionará protección adicional para la red de su pequeña empresa.

Fuente

Etiquetas

Comparte en:

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna

Deja una respuesta

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore