Innovación en la nube para simplificar la seguridad, la conformidad y la identidad

2020 pasará a la historia como un año de transformación. La pandemia ha cambiado la forma en que las empresas operan y en que la gente trabaja. Una cosa que no ha cambiado es nuestra naturaleza humana básica y la necesidad de sentirnos seguros. Estar seguros y sentirnos seguros es lo que nos permite hacer más, crear más y tener fe en la tecnología que nos conecta a todos.

No es de sorprender, entonces, que ahora mismo la ciberseguridad sea tan importante. Lo esencial en la seguridad digital es la gente; lo esencial es empoderar a los defensores para que defiendan y protejan a los empleados, los datos, el trabajo y la seguridad personal. Se trata de hacer que las personas y las organizaciones sean resistentes en un entorno de cambios inesperados, como el trabajo remoto generalizado. Casi de la noche a la mañana, las organizaciones de todo el mundo han tenido que posibilitar el trabajo remoto de su fuerza laboral, dar soporte a requisitos comerciales en vertiginosa evolución y dirigir sus operaciones a una nueva normalidad sin saber cuál sería esa normalidad.

Hoy ofrecemos un nuevo conjunto de innovaciones de seguridad, cumplimiento e identidad para ayudar a todos los clientes a simplificar y modernizar sus entornos al aceptar la realidad de que los últimos siete meses probablemente han reformulado los próximos 10 años de seguridad y transformación digital.

Seguridad moderna con un nuevo Microsoft Defender

La nube ha dado lugar a una nueva generación de herramientas de seguridad modernas que simplifican la experiencia del defensor al combinar señales y automatizar respuestas para detectar amenazas que de otro modo se pasarían por alto. Las herramientas emergentes más importantes son Detección y Respuesta Extendida (XDR, en inglés) y Gestión de Eventos e Información de Seguridad (SIEM, en inglés) nativa de la nube. La mayoría de los proveedores solo ofrecen una o la otra.

Microsoft ofrece un enfoque único que empodera a los profesionales de la seguridad con herramientas SIEM y XDR nativas de la nube y de un solo proveedor. Esto brinda un nuevo nivel de integración que ofrece a los defensores lo mejor de ambos mundos: visibilidad total en todos sus recursos y alertas inteligentes creadas con un profundo conocimiento de los recursos individuales, mejoradas con inteligencia humana y mecánica.

Hoy hacemos los siguientes anuncios para simplificar la experiencia del defensor con capacidades modernas e integradas:

  • Microsoft Defender ofrece la cobertura de recursos más amplia de cualquier XDR en la industria, que abarca identidades, terminales, aplicaciones en la nube, correo electrónico y documentos, infraestructura y plataformas en la nube.
  • Microsoft Defender utiliza potentes flujos de trabajo e inteligencia artificial para correlacionar alertas entre los vectores de ataque, proporcionar visibilidad total del ataque y reparar automáticamente los activos afectados.

Además de reunir nuestro XDR bajo la marca Microsoft Defender, también anunciamos nuevas capacidades de Defender:

  • Microsoft Defender para terminales ahora está disponible para las principales plataformas, con la disponibilidad general de protección de dispositivos Android y un anticipo para iOS.
  • Azure Defender viene con una nueva experiencia de tablero de control unificada dentro de Azure Security Center que le brinda visibilidad de sus alertas y de los recursos que se están monitoreando en este momento.
  • Azure Defender viene con nuevas protecciones para SQL in situ, Azure Kubernetes, Azure Key Vault e Internet de las cosas (IoT. en inglés).
  • Azure Defender para IoT ahora protege la IoT industrial, la tecnología operativa (TO) y los sistemas de gestión de edificios (BMS) con la integración de las capacidades sin agentes de CyberX para proteger los dispositivos no administrados adquiridos en junio.

Nuestras capacidades de respuesta y detección entre dominios de Microsoft Defender están profundamente integradas con nuestro SIEM nativo de la nube, Azure Sentinel, lo que reduce la complejidad y aumenta la visibilidad para que los defensores vean lo que importa, cuando importa. En Azure Sentinel anunciamos:

  • Mejoras en la administración de la inteligencia de amenazas cibernéticas y nuevas integraciones con socios del sector, incluyendo la capacidad de buscar, agregar y rastrear indicadores de amenazas, hacer búsquedas de TI y enriquecimiento de datos, así como crear listas de seguimiento para la caza de amenazas, para que se puedan detectar más amenazas, más rápido.
  • Análisis de comportamiento de usuarios y entidades que ayudan a SecOps a detectar amenazas desconocidas y comportamientos anómalos de usuarios comprometidos y amenazas internas. Se accede a nuevos conocimientos con perfiles de comportamiento de usuarios y entidades que aprovechan el aprendizaje automático y la investigación de seguridad de Microsoft.
  • Para ayudar a los clientes de Microsoft 365 E5 a modernizarse más rápido, ofrecemos precios promocionales que ahorrarán $1,500 por mes a la implementación típica de 3500 estaciones, por un tiempo limitado, a partir de noviembre de 2020.

Además de las novedades de XDR y SIEM, estamos mejorando la gestión de la postura de seguridad en Azure Security Center con soporte para múltiples nubes. Ahora puede ver toda su postura de seguridad de Azure, AWS y GCP en una experiencia unificada en el Centro de Seguridad de Azure. Obtén más información sobre los anuncios de seguridad de Azure aquí.

Conformidad, simplificada

Nuestras soluciones de conformidad en la nube ayudan a los clientes a superar más fácilmente los mayores riesgos actuales, desde la gestión de datos o la búsqueda de amenazas internas hasta el tratamiento de problemas legales o incluso el tratamiento de normativas y regulaciones. Hemos escuchado a nuestros clientes e invertido fuertemente en un conjunto de soluciones para ayudarlos a modernizarse y mantenerse al día con los complejos y cambiantes desafíos de cumplimiento y gestión de riesgos que enfrentan.

  • Una de nuestras áreas de inversión clave es el conjunto de productos de Prevención de Pérdida de Datos en Microsoft 365. Recientemente anunciamos la versión preliminar pública de Microsoft Endpoint Data Loss Prevention (DLP), lo que significa que los clientes ahora pueden identificar y proteger los datos en sus dispositivos. Hoy anunciamos el avance público de la integración entre Seguridad de la Aplicación de Nube de Microsoft (MCAS) y Protección de la Información de Microsoft (MIP), que extiende el marco de aplicación de políticas de prevención de pérdida de datos (DLP) de Microsoft a aplicaciones en la nube de terceros, como Dropbox, Box, Google Drive, Webex, y más: para una experiencia de cumplimiento uniforme y sin problemas.
  • Los clientes luchan por mantenerse al día con las regulaciones sobre protección de datos en constante cambio. Para ayudar a aliviar este desafío, nos complace anunciar la disponibilidad general de Compliance Manager para ayudar a las empresas a simplificar el cumplimiento y reducir el riesgo al traducir requisitos regulatorios complejos en controles específicos y, a través del puntaje de cumplimiento, obtener una medida cuantificable de cumplimiento.

El poder de la protección de identidad moderna basada en la nube

Nada ha hecho más para simplificar los desafíos de seguridad del trabajo remoto durante la pandemia que las soluciones de identidad modernas y las arquitecturas Confianza Cero. Una  encuesta de Microsoft de julio de 2020 concluyó que el 94 por ciento de los líderes empresariales ya están evolucionando a la Confianza Cero. La identidad es fundamental para simplificar la seguridad hoy y dar forma a la próxima generación de infraestructura de seguridad moderna.

Microsoft está empujando la frontera de la identidad a través de la introducción de un modelo descentralizado construido sobre estándares abiertos para ayudar a equilibrar el poder entre individuos y organizaciones de formas que mejoren la confianza digital, al mismo tiempo que protegen la privacidad y reducen el riesgo de pérdida de datos personales.

Hoy, la forma más sencilla de administrar identidades y evolucionar a la Confianza Cero se logra con Azure Active Directory (AD), el servicio de identidad en la nube de Microsoft, en el que confían más de 200 mil organizaciones. Eligen Azure AD por su seguridad líder en la industria y una experiencia de usuario inconsútil.

Lo que pueden hacer hoy

Aquí hay cuatro cosas que tus clientes pueden hacer hoy para que sus organizaciones sean más seguras y tengan mayor resistencia:

– Utilizar la autenticación de múltiples factores. Ir migrando hacia un sistema sin contraseñas.

– ¡Tener un plan para mantener el software actualizado y parchear, parchear, parchear!

– Controlar todos los dispositivos que se conectan a su red, desde teléfonos y computadoras portátiles hasta dispositivos periféricos, y controlar cómo está detectando amenazas potenciales para todos ellos.

– Utilizar puntos de referencia y conocimientos como Microsoft Secure Score y el puntaje de cumplimiento para comprender su postura y realizar un seguimiento de su progreso.

Para obtener más información sobre las soluciones de seguridad de Microsoft, visita nuestra página web. Guarda el blog de seguridad en tus favoritos para mantenerte al día con nuestra cobertura de expertos en asuntos de seguridad. Síguenos en @MSFTSecurity para estar al día con las últimas noticias y novedades sobre ciberseguridad.

*Este artículo fue confeccionado en base a una nota Vasu Jakkal, vicepresidente corporativo, seguridad, cumplimiento e identidad de Microsoft. 


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .