Microsoft anunció en su evento Ignite 2020 el desarrollo de su antivirus Microsoft Defender, que incorporará ahora Microsoft 365 Defender (antes llamado Microsoft Threat Protection) y el servicio en la nube Azure Defender, uniendo varios servicios de detección, alerta y respuesta XDR en un único antivirus con inteligencia artificial.
La compañía afirma que este cambio hará que Microsoft Defender sea el mejor antivirus con inteligencia artificial de la industria tecnológica, con la mayor cobertura de recursos gracias a la habilidad de su motor de IA para analizar diferentes vectores de ataque y responder de forma automática cuando se posible.
Microsoft 365 Defender: antivirus con inteligencia artificial
Además, Microsoft Defender está integrado con Azure Sentinel, su sistema de información de seguridad y gestión de eventos (security information and event management tool o SIEM). Este SIEM en la nube recoge datos de Microsoft Defender y otras fuentes para ofrecer una visión de cada ataque y una clasificación por prioridad.
Este antivirus con inteligencia artificial también está disponible para Android de forma definitiva y para iOS. Esto significa que el servicio está ya disponible en todas las grandes plataformas.
El sistema brindará protección contra ataques de phishing, aplicaciones peligrosas y ficheros con intenciones maliciosas, y puede usarse para amurallar los datos de compañías para así minimizar las posibilidades de accesos no autorizados.
En la conferencia, el VP de Microsoft Security, Compliance and Identity, Vasu Jakkal anunció:
“Los equipos de seguridad siempre han tenido dificultades para mantenerse al día con amenazas y señales recibidas desde un conjunto de soluciones cosidas a retazos con dificultad para cubrir toda la amplitud de tareas, nubes y dispositivos de una empresa».
El antivirus convencional basado en firmas ya no brinda una protección adecuada contra los ataques cibernéticos. En tal sentido, la aplicación de inteligencia artificial en el desarrollo de antivirus se perfila como una solución definitiva a la detección de programas maliciosos para evitar que infecten los equipos y sistemas. Esto gracias a su capacidad de identificar versiones actualizadas de ransomware e incluso vulnerabilidades día cero.