Ciudad de México, México – En la actualidad, es imperativo que los negocios estén preparados para lidiar con una industria del cibercrimen más sofisticada, organizada y en constante crecimiento, con cada vez más atacantes buscando brechas derivadas de la transición y diversificación de entornos virtualizados para obtener un beneficio económico. Tales incidencias dirigidas se hacen evidentes cuando observamos el aumento en las cifras de ransomware con operadores humanos, el desempeño de los hackers en la distribución de más 50 millones de ataques diarios a contraseñas, es decir, 579 por segundo; el incremento en las inyecciones de código malicioso a directorios web[1] y el incremento de frecuencia de ataques al firmware.[2]
Ante este panorama de amenazas en evolución, la prevención y la detección son fundamentales. Esto puede ser un desafío para las organizaciones, especialmente al gestionar una combinación de infraestructura física y en la nube; con estas arquitecturas distribuidas, puede ser complejo proteger los recursos contra ataques dirigidos y persistentes. Proteger estos entornos diversos es fundamental para todos los negocios, de ahí la importancia de desarrollar una estrategia holística, unificada, simplificada y ejecutable, habilitando la transformación digital segura en tres elementos clave:
- Conectar la infraestructura híbrida con Azure Arc.
Para muchas organizaciones, la complejidad de proteger la infraestructura ante entornos donde conviven soluciones on-premise, de nube híbrida, multi-nube y de borde, implica uno de los retos prioritarios hoy en día. Azure Arc permite simplificar la primera etapa de blindar estas dinámicas, ayudando a conectar los activos de TI y dando visibilidad clara de los servicios, centralizando la administración en Azure Resource Manager.
Azure Arc extiende la gestión de recursos para ofrecer una visión enfocada en seguridad, integrando características de protección clave como la solución de detección y respuesta (XDR) Microsoft Defender para Cloud, o la herramienta para administrar contraseñas Azure Key Vault.
- Optimizar la protección de la infraestructura híbrida usando Microsoft Defender para Cloud.
Ya que los ecosistemas distribuidos están conectados a través de Azure Arc, Microsoft Defender para Cloud permite encontrar posibles puntos débiles en la configuración, ofreciendo alternativas que ayuden a fortalecer la estrategia de seguridad y cumplimiento a través de diferentes proveedores de servicios en la nube. Si bien la prevención es un paso crítico, en la medida que los ataques se vuelven más sofisticados, las organizaciones requieren estrategias unificadas de protección que evalúen el cambiante panorama de amenazas.
Activar Microsoft Defender para Cloud proporciona cifras y conocimiento crítico de la industria, resultado de estudios e investigaciones orientadas a la protección integral, ayudando a las empresas a tener un entendimiento más profundo de su estrategia de seguridad. Además, ofrece funciones avanzadas de administración para blindar las cargas de trabajo de manera centralizada.
- Maximizar la seguridad de las cargas de trabajo on-premise con Azure Stack HCI.
La evolución de los ataques hacia mecanismos más sofisticados, también los ha llevado a nuevos vectores, reportando incidencias a nivel de sistema operativo, firmware y/o hardware, lo que representa una necesidad mayor de protección. Para lograrlo, es posible usar una solución de núcleo-seguro, ahora disponible como parte de Azure Stack HCI. Los servidores con núcleo-seguro proporcionan protección avanzada desde su instalación, ayudando a identificar ataques en la eventualidad de que una aplicación web se vea comprometida, aprovechando características como seguridad basada en virtualización (VBS) e integridad de código desde el hipervisor (HVCI). La protección de credenciales de Azure Stack HCI apoya en la mitigación de ataques comunes hacia la identidad, empleando VBS para aislar las credenciales en máquinas virtuales, ayudando a prevenir la expansión de las brechas de seguridad.
Todas estas capacidades están embebidas en los servidores de núcleo seguro, protegiendo de manera integral y ofreciendo características administrativas que no solo amplíen la confiabilidad de la infraestructura de TI, sino que optimicen la administración, escalabilidad y eficiencia de las organizaciones.
Para descubrir más sobre las soluciones de seguridad de Microsoft, visite este sitio web.
###
Acerca de Microsoft
Microsoft (Nasdaq “MSFT” @microsoft) habilita la transformación digital para la era de la nube inteligente y el entorno inteligente. Su misión es empoderar a cada persona y organización en el planeta para que puedan lograr más.
Contacto de prensa:
Microsoft Edelman México
Tere Rodríguez [email protected]
[email protected] 55 5350 1500
5267 2323
[1] Los ataques a código web siguen aumentando – Detection and Response Team (DART), Microsoft 365 Defender Research Team, Microsoft Security. 11 de febrero del 2021.
[2] Nueva edición del estudio Security Signals muestra incrementos en ataques de firmware ; así es como Microsoft está trabajando para ayudar a mitigar este tipo de amenazas – Microsoft Security Team, Microsoft Security. 30 de marzo del 2021.
