- Microsoft Defender, Sentinel y CloudKnox Permissions Management garantizan a las empresas los máximos estándares de seguridad al mismo tiempo que simplifican la administración de entornos heterogéneos e híbridos.
- Microsoft se convierte en el único proveedor con protección multicloud nativa para las tres principales plataformas del sector: Microsoft Azure, Amazon Web Services y, ahora, Google Cloud Platform.
- Ya está disponible la preview pública de CloudKnox Permissions Management, con funciones automatizadas apoyadas en Inteligencia Artificial, que ayudan a las organizaciones a detectar y eliminar los permisos vulnerables a los recursos en la nube y a alertar a los equipos de TI si se produce una actividad inusual.
- El SIEM/ SOAR Microsoft Sentinel se actualiza para llevar un paso más allá el análisis de grandes volúmenes de datos y localizar amenazas de alta gravedad y baja visibilidad, mejorando su política actual de almacenamiento de 2 años a 7 años.
Microsoft tiene el objetivo de ayudar a cada persona y organización del mundo a reforzar su protección frente a amenazas de seguridad, reduciendo al mismo tiempo la complejidad que supone hacerlo en un entorno cada vez más agresivo por parte de los ciberdelincuentes. Por ello, la compañía ha presentado novedades en varias de sus soluciones -Microsoft Defender, Sentinel y CloudKnox Permissions Management-. Estas permiten fortalecer la visibilidad y el control en entornos multicloud, cargas de trabajo, dispositivos e identidades digitales, todo desde una administración centralizadas; además de avanzar en la evolución hacia el trabajo híbrido y la transformación digital.
Microsoft Defender for Cloud, el futuro de la nube híbrida
Para que las organizaciones adopten con éxito una estrategia multicloud, es fundamental simplificar sus soluciones de seguridad. En este sentido, Microsoft Defender for Cloud, que permite reducir la complejidad en entornos heterogéneos mediante la identificación de puntos débiles en las configuraciones de los diferentes servicios de nube, ya es compatible con Google Cloud Platform (GCP) con sus capacidades nativas de Cloud Security Posture Management (CSPM) y Cloud Workload Protection (CWP). Todo ello, sin la dependencia de las herramientas nativas de Google y con una integración completa en la gestión unificada. De este modo, las organizaciones ven simplificada su experiencia de uso con más de 80 recomendaciones listas para aplicar y reforzar la seguridad de cualquier tipo de entorno cloud.
Según el Flexera 2021 State of the Cloud Report, el 92% de las organizaciones adoptan una estrategia multinube debido principalmente a la flexibilidad que les aporta a la hora de seleccionar servicios y optimizar costes. No obstante, utilizar diferentes proveedores puede llegar a suponer un reto. En uno de sus últimos estudios, Microsoft descubrió que la complejidad de la gestión de entornos multicloud continúa siendo la principal preocupación para el 73% de los profesionales. Para que las compañías adopten por completo estas estrategias, es fundamental que sus soluciones de seguridad ofrezcan una protección integral y una fácil administración.
Con la compatibilidad con GCP, Microsoft se convierte en el único proveedor con protección multicloud nativa para las tres principales plataformas del sector: Microsoft Azure, Amazon Web Services (AWS) (anunciada en Ignite el pasado mes de noviembre) y ahora Google Cloud Platform.
CloudKnox refuerza la seguridad de los modelos Zero Trust
En los entornos multicloud, la cantidad de plataformas, dispositivos, usuarios, servicios y ubicaciones se multiplica exponencialmente, por lo que proteger esas identidades y permisos -que cambian dinámicamente dondequiera que estén- es otro factor fundamental a la hora de mantener su seguridad. Un punto clave para muchas organizaciones aquí es la falta de visibilidad y control sobre estos.
Con el objetivo de ayudar a las empresas en este área, Microsoft adquirió el año pasado CloudKnox Security, una plataforma de gestión de identidad y acceso diseñada para cubrir las demandas actuales de las organizaciones. Ahora, la compañía anuncia la versión preview pública de CloudKnox Permissions Management. CloudKnox brinda una visibilidad completa de todas las identidades, usuarios y cargas de trabajo en las diferentes nubes, con funciones automatizadas basadas en Inteligencia Artificial, que ayudan a las organizaciones a detectar y eliminar los permisos vulnerables a recursos cloud y notificar actividades inusuales a los equipos de ciberseguridad.
Nuevas funcionalidades en Microsoft Sentinel
Para defenderse de las amenazas de hoy y de mañana, los equipos de un SOC deben tener acceso inmediato a todos los datos de seguridad. Pero a medida que su volumen continúa creciendo exponencialmente, contar con un modelo único ya no es suficiente.
Microsoft continúa trabajando en mejorar su solución de administración de eventos de información de seguridad (SIEM/SOAR) mediante la recopilación de todo tipo de datos, dondequiera que se encuentren, para optimizar la detección, visibilidad y respuesta a las amenazas. Por ello, la compañía ha añadido nuevas formas de acceder y analizar datos de seguridad gracias a Microsoft Sentinel.
Una de las nuevas funcionalidades consiste en la introducción de registros básicos, que permite a Microsoft Sentinel analizar grandes volúmenes de datos y localizar amenazas de alta gravedad y baja visibilidad. También se ha mejorado la política de almacenamiento, que pasa de 2 a 7 años, permitiendo así a los clientes de todo el mundo contar con un respaldo más amplio para satisfacer sus necesidades de cumplimiento normativo en cualquier lugar del mundo.
Además, Microsoft también ha añadido una nueva experiencia de búsqueda para permitir que los analistas de ciberseguridad localicen rápida y fácilmente volúmenes masivos de datos de seguridad de todos los registros, análisis y archivos, con el fin de localizar amenazas de un modo sencillo y eficaz.
Mejoras de la visibilidad y control en identidad, cumplimiento y pagos
En el escenario actual, resulta fundamental ofrecer soluciones integrales que organicen la identidad, la seguridad, el cumplimiento y la gestión de dispositivos. Por ello, Microsoft ha anunciado algunas actualizaciones en su porfolio, que ayudan a sus clientes a elevar su grado de protección:
- Protección de las identidades de las cargas de trabajo con Azure Active Directory (AAD). Se han ampliado las capacidades de Azure AD más allá de la protección de usuarios, permitiendo ahora también gestionar las identidades de las cargas de trabajo en un contexto en el que los clientes mueven más cargas de trabajo a la nube y desarrollan más aplicaciones nativas. La compañía anunció el acceso condicional para las identidades de cargas de trabajo el pasado noviembre. Ahora, la protección de identidad también se puede aplicar a las identidades de carga de trabajo.
- Pagos más seguros con Azure. El nuevo servicio Azure Payment HSM, actualmente en versión preview pública, permite procesar pagos de forma segura en la nube. Garantiza los más altos niveles de protección para claves criptográficas y PIN de clientes para transacciones de pago robustas.
Para más información, por favor, visita:
- El post de Vasu Jakkal, vicepresidenta corporativa de Seguridad, Cumplimiento, Identidad y Gestión de Microsoft
- Novedades de Microsoft Sentinel
- Novedades de Defender for Cloud
- Novedades de CloudNnox
- Gestión de identidades de cargas de trabajo
- Lo que está por venir en materia de seguridad