Microsoft anuncia novedades en el uso de la inteligencia para incrementar la seguridad end to end desde la nube al dispositivo IoT

En pleno auge de las ciber amenazas, una solución de seguridad IoT innovadora, inteligencia integrada contra amenazas y una protección avanzada en Microsoft 365 ayudan a hacer más fácil la ciber seguridad para las organizaciones

Microsoft Corp. anunció este lunes en una conferencia de prensa nuevas herramientas inteligentes de seguridad, así como tecnologías que ayudan a las empresas a proteger sus datos y redes más fácilmente ante las grandes amenazas de hoy en día, así como hacer frente a aquellas que llegan a dispositivos IoT. La visión de Microsoft con estas nuevas soluciones consiste en ofrecer innovación a clientes y partners para ayudarles a fortalecer sus ecosistemas contra ciber ataques desde la nube hasta el edge.

Como demostraron los devastadores ciber ataques del pasado año, las amenazas en cuanto a seguridad están evolucionando y siendo más serias”, comentó Brad Smith, presidente de Microsoft. “Las innovaciones del sector tecnológico necesitan acelerarse para alcanzar dichas amenazas. Los pasos que hoy estamos dando son importantes no solo para avanzar en cuanto a seguridad en la nube, sino también en los miles de millones de dispositivos IoT funcionando en las redes de todo el mundo”, concluyó.

Manteniendo seguros una nueva generación de dispositivos conectados: anunciamos Azure Sphere

Microsoft está aprovechando el poder de la nube inteligente para hacer frente a nuevas amenazas que llegan a una nueva clase de dispositivos conectados, aquellos que utilizan un chip en miniatura, denominados MCU (microcontroller unit). Los dispositivos MCU son hoy en día el área de informática más popular con aproximadamente 9 mil millones de nuevos aparatos cada año. Se encuentran en todo tipo de objetos, desde juguetes y electrodomésticos hasta equipos industriales, y ya hay atacantes que los comienzan a tener en el punto de mira. Para ofrecer seguridad a esta nueva generación de dispositivos conectados, Microsoft presenta Azure Sphere, la primera plataforma holística de la industria para crear dispositivos MCU conectados al intelligent edge. Nuevos MCUs que cuentan con más de cinco veces más poder que sus predecesores, un sistema operativo hecho a medida para la seguridad IoT y una solución clave de seguridad en la nube que protege cada dispositivo con Azure Sphere. Microsoft quiere ampliar los beneficios del intelligent edge para impulsar y proteger una nueva categoría de dispositivos gracias a Azure Sphere.

A medida que nuestra casa se vuelve más conectada, damos más valor a la seguridad de nuestros dispositivos, por lo que debemos centrarnos en seguir ofreciendo una experiencia excepcional a nuestros clientes”, comentó Brian Jones, director de estrategia de producto y marketing en Sub-Zero Group Inc. “La visión de Microsoft con Azure Sphere es única en eso y ofrece una seguridad holística en cada capa”.

Simplificando la seguridad con las soluciones inteligentes de Microsoft 365

A medida que las amenazas son más complejas, las compañías van dándose cuenta de que en la nube se encuentran la inteligencia y herramientas de protección necesarias para ir un paso por delante de los ciber criminales. Microsoft ha presentado un conjunto de funciones inteligentes para su oferta cloud Microsoft 365, diseñadas para ayudar a los departamentos TI y profesionales de seguridad a simplificar la forma en la que gestionan la seguridad en sus compañías.

Herramientas avanzadas que hacen más fácil prevenir las amenazas antes de que ocurran:
  • Para ayudar a los equipos a estar preparados ante amenazas, Microsoft ha presentado Microsoft Secure Score y Attack Simulator. Secure Score hace más fácil a las organizaciones determinar qué controles habilitar para ayudar a proteger usuarios, datos y dispositivos, haciendo una rápida evaluación de seguridad y proporcionando una puntuación de referencia. Esto además permitirá a las organizaciones comparar sus resultados con aquellas que tengan perfiles similares usando el machine learning Attack Simulator, como parte de Office 365 Threat Intelligence, permite a los equipos de seguridad ejecutar ataques simulados – incluyendo de ransomware y phishing – para probar la respuesta de los empleados y ajustar la configuración en base a esos resultados.
Detección de amenazas automatizada y reparación para liberar a los equipos de seguridad:
  • Con la última actualización de Windows 10, ahora en vista previa, Windows Defender Advanced Threat Protection (ATP) funciona en Microsoft 365 para incluir protección y reparación de amenazas en Office 365, Windows y Azure. También disponible en preview, y la con la próxima versión de Windows, se añaden nuevas funciones de búsqueda y reparación automatizadas en Windows Defender ATP, integrando inteligencia artificial y machine learning para detectar y dar respuesta a amenazas en terminales a escala, en cuestión de segundos.
  • Conditional Access proporciona evaluaciones de riesgos en tiempo real para ayudar a garantizar que el acceso a los datos confidenciales se controle adecuadamente, sin limitar la productividad de los usuarios. Microsoft 365 añade una vista previa de nivel de riesgo de equipos – establecido por Windows Defender ATP – a Conditional Access para asegurarse de que dispositivos comprometidos no pueden acceder a datos de negocio sensibles.
Asociaciones más sólidas para ofrecer a los clientes soluciones más integradas:
  • La inteligencia de datos usada para detectar y responder rápidamente a amenazas mejora a medida que se añaden señales más relevantes. Las herramientas de machine learning únicamente son buenas si lo son los datos que reciben. Los productos de seguridad de Microsoft reciben billones de distintas señales procedentes de Microsoft Intelligent Security Graph. Hoy, Microsoft anunció una vista previa de su nueva API de seguridad para conectar productos a Microsoft Intelligent Security Graph, así como a inteligencia de soluciones construidas por clientes y partners tecnológicos para mejorar la fidelidad de la inteligencia.

La mayoría de las herramientas de seguridad reportan un ataque desde una perspectiva limitada, ofreciendo solo una pequeña parte de información de una amenaza que puede ser mayor. A través de la conexión de herramientas individuales a Intelligent Security Graph, los equipos ganan nuevas perspectivas y patrones más significativos de datos para acelerar la búsqueda de amenazas y las soluciones. La nueva API está en pruebas con un selecto grupo de líderes en la industria de ciber seguridad que colaboran con Microsoft para perfeccionar su desarrollo. Este grupo incluye a Anomali, Palo Alto Networks y PwC, que se unen a Microsoft para compartir sus primeras pruebas con la API y así saber cómo puede mejorarse las habilidades de protección de cada compañía para sus clientes.

  • Microsoft también ha anunciado Microsoft Intelligent Security Association para que sus partners de seguridad puedan beneficiarse y contribuir al mismo tiempo en Intelligent Security Graph y los productos de seguridad de Microsoft. Los miembros de esta Asociación podrán crear soluciones que ofrezcan una mayor protección y detecten los ataques con mayor rapidez para sus clientes. Algunos partners son Palo Alto, Networks y Anomali.

Para más información sobre los anuncios sobre seguridad de Microsoft, por favor, visita el sitio Microsoft Security News.