Por: Ann Johnson, Vicepresidenta corporativa del grupo de soluciones de seguridad cibernética en Microsoft.
La ciberseguridad está vinculada a la gente. Los defensores de primera línea que se encuentran entre la promesa de la transformación digital y la realidad diaria de los ataques cibernéticos necesitan nuestra ayuda. En Microsoft, nuestra misión es impulsar a cada persona y organización en el planeta. Hoy, esta misión está enfocada en los defensores. Hemos revelado dos nuevas tecnologías basadas en la nube en Microsoft Azure Sentinel y Microsoft Threat Experts, que impulsan a los equipos de operaciones en seguridad al reducir el ruido, las falsas alarmas, las tareas que consumen tiempo, y la complejidad que los sobrecarga. Permítanme comenzar con compartir algunas reflexiones sobre la experiencia moderna de defensa.
Cada día, los profesionales en seguridad de Microsoft ayudan a las organizaciones a responder a las amenazas a escala y a través de respuestas de incidentes focalizados. En un ejemplo reciente del último Informe de Inteligencia de Seguridad, se pidió a los expertos de Microsoft que ayudaran a diferentes organizaciones de servicios financieros a enfrentar los ataques lanzados por un grupo patrocinado por el estado que obtuvo acceso administrativo y ejecutó transacciones fraudulentas, para transferir grandes cantidades de efectivo a cuentas bancarias en el extranjero. Cuando el grupo atacante se dio cuenta de que había sido descubierto, implementó de manera rápida un malware destructivo que paralizó las operaciones de los clientes por varios días. Los expertos de Microsoft llegaron al lugar en cuestión de horas, y trabajaron día y noche con los equipos de seguridad de los clientes para restablecer las operaciones normales de negocio.
Incidentes como este nos recuerdan que muchos defensores se encuentran abrumados por amenazas y alertas, y muy seguido invierten varios días en perseguir falsas alarmas en lugar de investigar y resolver casos complejos. Para agravar el problema, está la grave escasez de defensores cibernéticos, con un déficit estimado de 3.5 millones de profesionales de seguridad para 2021. Con los anuncios de hoy, desbloqueamos el poder de la nube e IA para que la seguridad pueda hacer su mejor labor, razonar sobre vastas cantidades de señales de seguridad, detectar anomalías y llevar una escala global a profesionales en seguridad altamente entrenados.
Muchas empresas todavía se apoyan en las herramientas tradicionales de Gestión de Eventos e Información de Seguridad, SIEM por sus siglas en inglés, que son incapaces de mantener el paso de las necesidades de los defensores, el volumen de los datos o la agilidad de los adversarios. La nube habilita a una nueva clase de tecnologías de seguridad inteligente que reducen la complejidad y se integran con las plataformas y herramientas de productividad de las que ustedes dependen. Hoy estamos emocionados por anunciar Microsoft Azure Sentinel, la primer SIEM nativa dentro de una plataforma mayor de nube. Azure Sentinel les permite proteger a toda su organización al permitirles ver y detener amenazas antes de que causen algún daño. Con la IA de su lado, la cual les ayuda a reducir el ruido de manera considerable, hemos visto una reducción general de hasta 90% en fatiga por alertas con los usuarios pioneros. Debido a que está construido sobre Azure, ustedes pueden aprovechar una velocidad de nube y escala casi ilimitadas e invertir su tiempo en seguridad y no en servidores. Con sólo unos clics pueden llevar sus datos de Microsoft Office 365 gratis, y combinarlos con sus otros datos de seguridad para análisis.
Azure Sentinel es producto de la cercana asociación de Microsoft con clientes que se encuentran en su camino hacia la transformación digital. Trabajamos de la mano con docenas de clientes y socios para restructurar una moderna herramienta de seguridad construida desde cero para ayudar a los defensores a hacer lo que mejor hacen, resolver problemas de seguridad complejos. Los usuarios pioneros encuentran que Azure Sentinel reduce la búsqueda de amenazas de horas a segundos.
Corry McGarry, especialista técnico de operaciones empresariales de Tolko Industries Ltd., comentó, “Después de utilizar por seis meses Microsoft Azure Sentinel, se ha vuelto un recurso al que se acude cada manaña. Obtenemos una visión clara de lo que sucede a través de nuestra red sin tener que revisar todos nuestros sistemas y tableros de manera individual. No he visto una oferta como la de Microsoft Azure Sentinel de otra compañía”.
Azure Sentinel soporta estándares abiertos como Common Event Format (CEF) y amplias conexiones de clientes que incluyen a socios de Microsoft Intelligent Security Association como Check Point, Cisco, F5, Fortinet, Palo Alto, Symantec, así como socios de un ecosistema más amplio como ServiceNow. Incluso ustedes pueden traer su propia información de valor y colaborar con una diversa comunidad de defensores. Azure Sentinel mezcla la información de valor de los expertos de Microsoft y la IA con la información única y las habilidades de defensores que ustedes tienen en casa y las herramientas de aprendizaje automático para descubrir los ataques más sofisticados antes de que se arraiguen. Azure Sentinel ayuda a impulsar a los equipos SecOps a mantener seguras a sus organizaciones al aprovechar el poder, simplicidad y extensibilidad de Azure para analizar datos de Microsoft 365 y soluciones de seguridad de otros proveedores. Azure Sentinel está disponible en versión previa a partir de hoy desde el portal de Azure.
Nuestro enfoque para la seguridad no sólo se trata de aplicar la nube e IA para sus retos de escala, sino también poner a su disposición a los expertos en operaciones de seguridad que defienden nuestra nube. Por lo tanto estamos complacidos por anunciar Microsoft Threat Experts, un nuevo servicio dentro de Windows Defender ATP que brinda inspección gestionada para extender la capacidad de su equipo del centro de operaciones de seguridad. A través de este servicio, Microsoft buscará en sus datos anónimos de seguridad a las amenazas más importantes de manera proactiva, tales como intrusiones de adversarios humanos, ataques del tipo hands-on-keyboard, y ataques avanzados como espionaje cibernético, para ayudar a su equipo a dar prioridad a los riesgos más importantes y responder de manera rápida. El servicio también brinda experiencia de clase mundial bajo demanda. Con el nuevo botón “Ask a Threat Expert”, su equipo de operaciones en seguridad puede enviar preguntas de manera directa en la consola del producto. Para unirse a la versión pública de Microsoft Threat Experts, apliquen en los ajustes de Windows Defender ATP.
No existen respuestas fáciles o remedios absolutos para la seguridad, sin embargo, la nube desbloquea nuevas capacidades. Es por esto que ponemos a la nube y la IA a trabajar para extender e impulsar a los defensores cuya información de valor única es clave para evitar ataques cibernéticos. Azure Sentinel y Microsoft Threat Experts son dos nuevas capacidades que se unen a nuestro amplio portafolio de soluciones de seguridad a través de identidad, endpoints, datos, aplicaciones de nube, e infraestructura. Estamos ansiosos por mostrar Azure Sentinel y Microsoft Threat Experts en la Conferencia RSA la próxima semana y los invitamos a visitar el stand de Microsoft en el pabellón principal o cualquiera de nuestras increíbles sesiones para aprender más.