Contenido
Microsoft llegó a un acuerdo con la empresa de seguridad FireEye recientemente según un informe de la revista australiana de noticias. Arn lo que le da a FireEye acceso a todos los datos de telemetría de Windows 10.
Actualizar: Microsoft dijo Betanews que no comparte datos de telemetría de Windows 10 con la empresa.
La naturaleza del acuerdo entre Microsoft y FireEye es licenciar el contenido de inteligencia de amenazas de FireEye iSIGHT Intelligence. Esta capa adicional de inteligencia incluye indicadores e informes de ataques pasados recopilados y editados por FireEye y mejora las capacidades de detección de Windows Defender Advanced Threat Protection (WDATP). El acuerdo no incluye compartir la telemetría de Microsoft.
El informe afirma que FireEye, a cambio, proporcionará a Microsoft los Software iSIGHT Intelligence para Windows Defender Advanced Threat Protection en dispositivos con Windows 10.
FireEye iSIGHT Intelligence es un medio proactivo y con visión de futuro para calificar las amenazas preparadas para interrumpir el negocio en función de las intenciones, herramientas y tácticas del atacante.
Windows Defender está integrado en Windows 10 y está habilitado de forma predeterminada a menos que el sistema operativo reconozca otro software de seguridad.
Clientes Pro y Enterprise puede actualizar a Protección contra amenazas avanzada de Windows Defender con sensores de comportamiento de terminales, análisis de seguridad en la nube e inteligencia sobre amenazas.
El artículo de noticias sugiere que la asociación beneficia a Microsoft, y específicamente a la reputación y credibilidad de la versión comercial de Windows Defender.
Comunicado de prensa por FireEye el 3 de noviembre de 2016 proporciona detalles adicionales sobre el acuerdo. El software iSIGHT Intelligence de la compañía está disponible a través de Windows Defender Advanced Threat Protection (WDATP) pero no la versión gratuita de Windows Defender.
Los clientes de WDATP obtienen acceso a varios indicadores técnicos proporcionados por el software. Estos incluyen la motivación principal del atacante, herramientas relacionadas, información sobre sectores y geografías objetivo, y una descripción del actor y la operación.
Según el informe de ARN, los equipos de seguridad también pueden obtener datos de telemetría de Windows 10 a través de modelos de facturación por suscripción.
Los terceros tendrán acceso a los datos de telemetría de todos los dispositivos con Windows 10. Se proporciona una descripción general de lo que puede incluir en este Página de Technet.
Ni FireEye, Microsoft ni ARN revelan detalles sobre el rango de datos de telemetría a los que FireEye obtiene acceso.
Los datos de telemetría de Windows 10 se clasifican libremente en los cuatro grupos de seguridad: básico, mejorado y completo.
Sugerencia: puede verificar el nivel de telemetría en cualquier dispositivo con Windows 10 usando Windows-I para abrir la aplicación Configuración y verificando el valor «Diagnóstico y datos de uso» en Privacidad> Comentarios y diagnósticos.
Nivel de seguridad
El nivel de seguridad recopila solo la información de telemetría necesaria para mantener los dispositivos Windows, Windows Server y los invitados protegidos con las últimas actualizaciones de seguridad.
Los datos recopilados en este nivel incluyen los informes de la Herramienta de eliminación de software malintencionado, información que Windows Defender y Endpoint Protection requieren para funcionar.
Esto incluye firmas anti-malware, información de diagnóstico, configuración de Control de cuentas de usuario, configuración UEFI y dirección IP.
Ningún contenido del usuario, como archivos de usuario o comunicaciones, se recopila en el Seguridad nivel de telemetría, y tomamos medidas para evitar recopilar cualquier información que identifique directamente a una empresa o usuario, como nombre, dirección de correo electrónico o ID de cuenta
Nivel básico
El nivel básico recopila un conjunto limitado de datos que son fundamentales para comprender el dispositivo y su configuración. Este nivel también incluye los datos del nivel de seguridad.
Los datos básicos del dispositivo, como los atributos, la versión de Internet Explorer, la información del hardware, la información del sistema operativo, los atributos de la red y más, se recopilan en este nivel.
Los datos recopilados incluyen datos de uso de aplicaciones, complementos de Internet Explorer, datos de controladores, datos del sistema, actividad de la Tienda Windows y más.
Nivel mejorado
El nivel mejorado recopila datos sobre cómo se utilizan Windows y las aplicaciones y cómo funcionan. Este nivel también incluye datos de los niveles básico y de seguridad.
Los eventos del sistema operativo, los eventos de la aplicación, los eventos específicos del dispositivo y «algunos» tipos de volcados por caída se incluyen en este nivel.
Nivel completo
El nivel completo recopila los datos necesarios para identificar y ayudar a solucionar problemas, siguiendo el proceso de aprobación que se describe a continuación. Este nivel también incluye datos de los niveles Básico, Mejorado y de Seguridad.
Microsoft puede extraer información adicional de un dispositivo si la solicitud de diagnóstico es aprobada por el equipo de gobierno de privacidad de Microsoft, incluidos los expertos en privacidad y otros temas.
Palabras de cierre
No se conocen los términos del acuerdo, por lo que no sabemos si FireEye tiene acceso a todos los datos de telemetría o solo a una instantánea.
Sin embargo, si se ofrecen datos de telemetría a terceros es bastante problemático. Si bien parece poco probable que Microsoft proporcione a terceros todos los datos, sería tranquilizador para los usuarios de Windows 10 si Microsoft revelara los datos que comparte con terceros.
Ahora tu: ¿Cuál es su opinión sobre esto?