Microsoft quiere sustituir tu antivirus actual por WDATP

Microsoft está intentando hacerse un nuevo hueco en el sector de la seguridad empresarial mediante el lanzamiento de lo que denominan Windows Defender Advanced Threat Protection (WDATP para los amigos). Actuando como servicio complementario al antivirus incluído de fábrica en Windows 10 y anteriores, este añadido te ayudará a detectar amenazas avanzadas que pasen bajo el radar de Windows Defender.

¿Por qué ahora WDATP?

Mucha gente conoce Windows Defender, y sin duda muchos de los que conocen la herramienta antivirus de Microsoft tienen la sensación de que es mejorable, sobre todo en cuanto a capacidades de detección. Mientras muchos antivirus consiguen detectar el 100% del malware común y casi el mismo porcentaje del malware Día Cero (recién lanzado y aún no catalogado), lo cierto es que Windows Defender queda siempre en unas cifras modestas, entre un 85 y 90% de muestras interceptadas.

Si retrocedemos a Julio de 2015, vemos que Microsoft lanzó con ilusión la nueva versión de sistema operativo para usuario final, Windows 10, bastante bien acogido (dicho sea de paso) a pesar de ciertas reticencias en cuanto al tratamiento de la privacidad del usuario. Lo cierto es que se pusieron a tocar y tocar cosas, le dieron y lavado de cara y mejoras a todos los niveles pero….sorpresa!, se olvidaron de hacer algo con Windows Defender.

Microsoft quiere sustituir tu antivirus actual por WDATP

Más vale tarde que nunca, como se suele decir, así que ahora presentan el compañero de viaje de Windows Defender: Windows Defender Advanced Threat Protection. No es otra cosa que una red de computación cloud encargada de servir firmas en tiempo real y análisis de malware en la nube, para incrementar la eficacia del modesto motor antivirus de Windows Defender.

Esto no es nuevo, ni mucho menos, ya que marcas como Kaspersky (Kaspersky Secure Network), Bitdefender o Panda utilizan la nube para fortalecer sus motores antivirus desde hace años.

Aún hay algo más

WDATP añadirá también una capa extra de seguridad a las características ya destacadas de Windows 10, como Windows Hello (biométrica y similares), Credential Guard, Device Guard, etc. WDATP le ofrecerá al administrador de sistemas la posibilidad de escanear las actividades en el equipo durante los 6 últimos meses para así investigar una máquina y su evolución cronológica si es necesario.

De la misma forma que desarrollamos Windows 10 con las opiniones de millones de usuarios de Windows Insider, hemos trabajado con nuestros clientes empresariales más expertos para probar la solución en entornos empresariales.

Este servicio está pensado en gran medida como utilidad para detectar brechas de seguridad que ya han penetrado en el sistema, por algún fallo en otras medidas de seguridad. Según Microsoft, WDATP será capaz de realizar 3 acciones diferentes:

• Detectar Amenazas Persistentes Avanzadas
• Emitir recomendaciones de seguridad
• Complementar las soluciones Microsoft Advanced Threat Detection

Conclusiones

En una futura actualización, WDATP será incluído en Windows 10 y actualizado automáticamente, mejorando el rendimiento de sistema y el coste, ya que se trata de un servicio cloud y no precisa de administración. Falta por ver, claro está, si las buenas intenciones se tornan en realidades y funciona tan bien como prometen 😉