Por: Rob Lefferts, vicepresidente corporativo de seguridad.
En camino a RSA Conference en San Francisco, California, espero conectar con nuestros clientes y socios. Tenemos mucho de qué hablar. Hace unos días, Ann Johnson anunció dos nuevos servicios que ahora ofrecemos para ayudar a impulsar a nuestros clientes mientras enfrentan la crisis de talentos en ciberseguridad que abarca a toda la industria: Microsoft Azure Sentinel y Microsoft Threat Experts. En esta ocasión, quisiera compartir más noticias sobre nuestra labor en seguridad.
Liderazgo en integración a través de la industria
De cara a la falta de talentos en ciberseguridad, nuestros clientes se apoyan cada vez más en que sus herramientas trabajen en conjunto. Somos parte de un amplio y heterogéneo ecosistema de proveedores de tecnología, y tomamos muy en serio nuestra responsabilidad de liderar la integración entre ellas.
Hemos conseguido avances para reportar en tres frentes:
- Ahora hay 50 socios que participan en Microsoft Intelligent Security Association, un grupo de proveedores de tecnología que han integrado sus soluciones con productos Microsoft para brindar a los clientes mejor protección, detección, y respuesta. Entre los nuevos miembros se encuentran: Sophos, Citrix, Adobe, y Symantec.
- La API Microsoft Graph Security ahora tiene nuevas capacidades que les permiten compartir indicadores de amenazas para extender la detección, invocar una investigación poderosa y actividades de remediación de manera sencilla, y construir mejores aplicaciones conectadas y flujos de trabajo de seguridad sin la necesidad de codificar.
- Azure Active Directory (Azure AD), que ya brinda autenticación para más de 810 mil aplicaciones para nuestros clientes empresariales, ahora se integra con varias aplicaciones Zscaler. Con el soporte de Azure AD y Zscaler para el estándar SCIM 2.0, nuestros clientes en común ahora pueden utilizar el servicio de aprovisionamiento de Azure AD para automatizar el ciclo de vida de las cuentas de usuario y de grupo, para brindarles una manera más segura y escalable de permitir acceso a las aplicaciones Zscaler.
Controles agregados de seguridad para Azure y Microsoft 365
En nuestros propios productos de seguridad, continuamos con fuertes inversiones en capacidades que aprovechan la nube y la inteligencia artificial (IA) para impulsar a su equipo y permitirles enfocarse en las tareas más importantes para protegerse contra amenazas y mantener segura la información. Hemos conseguido varios avances clave en seguridad para fortalecer la protección para nuestros clientes:
- El filtrado de amenazas basado en inteligencia ahora está disponible para Azure Firewall. Esta adición permite a los clientes alertar o negar tráfico de/hacia direcciones IP y dominios maliciosos en la fuente de datos casi en tiempo real, impulsada por Microsoft Intelligent Security Graph.
- Azure Security Center ahora aprovecha el aprendizaje automático para reducir la superficie de ataque de máquinas virtuales conectadas a internet, y sus controles de lista de confianza de aplicación han sido extendidos a Linux y a servidores en sitio. El mapa de red en Azure Security Center extiende el soporte para interconexión de Virtual Network, una configuración de red utilizada de manera común en la cual el tráfico fluye entre Azure Virtual Networks a través de la espina dorsal de Microsoft.
- Microsoft Threat Protection ahora brinda investigación y remediación automatizadas en Microsoft Security Center, una consola unificada que ayuda a los equipos SecOps a utilizar su limitado tiempo en las tareas de más alto valor, como cacería proactiva y mejoras estratégicas.
- Extendemos nuestra particular integración nativa entre Microsoft Cloud App Security y el acceso condicional de Azure AD. Las plantillas lisas para utilizarse ahora permiten a las organizaciones configurar algunas de nuestras políticas más populares, como bloquear la descarga de contenido sensible en tiempo real, en segundos.
- Las nuevas capacidades nativas en la versión Microsoft Office 365 de las aplicaciones de cliente de Office ayudan a los autores de documentos y emails aplicar la clasificación y etiquetas de sensibilidad correctas, para ayudarles a asegurar que la información está protegida de acuerdo con las políticas de su organización.
Asegurar el Internet de las Cosas (IoT)
Las implementaciones IoT pueden ayudar a las organizaciones a recortar costos con mantenimiento predictivo o para crear nuevas fuentes de ganancias a partir de productos conectados. Por desgracia, la falta de talento profesional en seguridad dificulta planear con éxito los controles de seguridad IoT necesarios. Hemos trabajado con Industrial Internet Consortium para producir un nuevo IoT Security Maturity Model que brinda claras mejores prácticas de la industria para evaluar su perfil de riesgo de IoT y planear la remediación que requieren. También hemos agregado un nuevo método de implementación para Azure Sphere para ayudarles a reducir el riesgo a través de toda su flota de dispositivos IoT. Los nuevos módulos guardianes construidos sobre Azure Sphere brindan la seguridad de Azure Sphere a los dispositivos IoT abandonados, lo que permite a sus grupos de negocio completar las implementaciones IoT sin incrementar el riesgo para su organización.
Me siento orgulloso de ser parte del equipo que conduce toda esta innovación, pero la tecnología no es una fórmula mágica. Su papel es sólo impulsarlos a ustedes, los defensores. El miércoles 6 de marzo a las 10:30 AM PST, Ann Johnson hablará en su conferencia sobre otras maneras en que nosotros, como industria, podemos impulsar a las personas. Encuentren más sobre nuestras actividades en microsoft.com/rsa.
