Por: Ann Johnson, vicepresidenta corporativa del grupo de soluciones en ciberseguridad.
El aprendizaje automático mejorado con inteligencia artificial (IA) es muy prometedor para abordar muchos de los retos cibernéticos globales que vemos hoy. Brindan a nuestros ciber defensores la capacidad de identificar, detectar, y bloquear malware, casi de manera instantánea. Y juntos brindan a los administradores de seguridad la capacidad de descentralizar tareas, separar la señal del ruido, para permitirles dar prioridad a las tareas más críticas. Es por eso que ahora nos complace anunciar a Azure Sentinel, un SIEM nativo en la nube que brinda analítica inteligente en seguridad a escala de nube para empresas de todos tamaños y cargas de trabajo, está ahora disponible a nivel general.
Nuestra meta se ha mantenido igual desde que lanzamos por primera vez Microsoft Azure Sentinel en febrero de 2019: impulsar a los equipos de operaciones de seguridad para ayudar a mejorar la postura en seguridad de nuestros clientes. Las soluciones de Gestión de Seguridad en Información y Evento (SIEM, por sus siglas en inglés) tradicionales no han mantenido el paso con los cambios digitales. Por lo general escucho de los clientes que pasan más tiempo con la implementación y mantenimiento de soluciones SIEM, lo que los deja sin posibilidad de manejar de manera apropiada el volumen de datos o la agilidad de los adversarios.
Una investigación reciente nos dice que 70 por ciento de las organizaciones anclan su analítica de seguridad y sus operaciones con sistemas SIEM1, y 82 por ciento está comprometido con mover largos volúmenes de aplicaciones y cargas de trabajo a la nube pública2. La analítica en seguridad y las tecnologías de operaciones deben apoyarse y ayudar a los analistas en seguridad a afrontar la complejidad, ritmo, y escala de sus responsabilidad. Para conseguir esto, 65 por ciento de las organizaciones aprovechan nuevas tecnologías para procesar la automatización y la orquestación, mientras que 51 adoptan herramientas de analítica de seguridad con algoritmos de aprendizaje automático3. Esto es justo por lo que desarrollamos Azure Sentinel – un SIEM reinventado en la nube para enfrentar los retos modernos de la analítica de seguridad.
Aprender juntos
Cuando arrancamos con la versión previa pública para Azure Sentinel, nos emocionó aprender y obtener información de valor sobre las maneras únicas en las que Azure Sentinel ayudaba a organizaciones y defensores a diario. Trabajamos con nuestros socios durante todo el camino; escuchamos, aprendimos, y afinamos mientras lo hacíamos. Con los comentarios de 12 mil clientes y más de dos petabytes de datos analizados, pudimos examinar y profundizar en un complejo, grande y diverso conjunto de datos. Todo lo cual tiene una cosa en común: Una necesidad de impulsar a los defensores a que sean más ágiles y eficientes cuando se trata de ciberseguridad.
Nuestra labor con RapidDeploy ofrece un ejemplo convincente de cómo Azure Sentinel consigue esta compleja tarea. RapidDeploy crea sistemas de despacho que ayudan a los servicios de emergencia a actuar de manera más rápida para proteger al público. Hay mucho en juego, y la plataforma nativa en la nube de la compañía debe ser segura contra un conjunto de serias amenazas cibernéticas. Así que cuando RapidDeploy implementó un sistema SIEM, eligió a Azure Sentinel, uno de los primeros SIEM nativos en la nube.
De manera reciente, Microsoft se sentó con Alex Kreilein, jefe de seguridad en la información en RapidDeploy. Esto es lo que compartió: “Construimos una plataforma que ayuda a salvar vidas. Consigue esto al reducir los tiempos de respuesta a incidentes y mejora la seguridad de los servicios de emergencia al incrementar su conciencia situacional”.
Ahora, RapidDeploy utiliza la visibilidad completa, respuestas automatizadas, rápida implementación, y el bajo costo total de propiedad en Azure Sentinel para ayudar a salvaguardar a los sistemas de seguridad pública. “Con tantos SIEM, la implementación puede tomar meses”, comentó Kreilein. “Implementar Azure Sentinel tomó minutos – sólo dimos clic al botón de implementación y listo”.
Conozcan aún más sobre nuestro trabajo con RapidDeploy, revisen su historia completa.
Otro gran ejemplo de una compañía que ha conseguido resultados con Azure Sentinel es ASOS. Como una de las más grandes minoristas de moda en línea, ASOS sabe que son un blanco principal para el cibercrimen. La compañía tiene una gran función en seguridad esparcida a través de cinco equipos y dos sitios – pero en el pasado, fue difícil para ASOS obtener una visión integral de la actividad de ciber amenazas. Ahora, a través de Azure Sentinel, ASOS ha creado una visión panorámica de todo lo que necesita para detectar temprano las amenazas, lo que le permite salvaguardar de manera proactiva su negocio y sus clientes. Como resultado, ha cortado a la mitad los tiempos de resolución de problemas.
“Hay muchas amenazas allá afuera”, comentó Stuart Gregg, líder de operaciones en ciberseguridad en ASOS. “Tienes amenazas internas, cuentas comprometidas, amenazas a nuestro sitio web y a datos de clientes, incluso amenazas a la seguridad física. De manera constante tratamos de defendernos y ser más proactivos en todo lo que hacemos”.
ASOS, que ya utiliza un rango de servicios Azure, identificó a Azure Sentinel como una plataforma que podría ayudarle a unir sus datos de manera rápida y sencilla. Esto incluye datos de seguridad de Azure Security Center y Azure Active Directory (Azure AD), junto con datos de Microsoft 365. El resultado es una vista integral de todo su paisaje de amenazas.
“Encontramos que Azure Sentinel es fácil de configurar, y ahora no tenemos que mover datos a través de sistemas separados”, comentó Gregg. “De manera literal, podemos dar clic a algunos botones y todas nuestras soluciones de seguridad alimentan datos hacia Azure Sentinel”.
Conozcan más sobre cómo ASOS se ha beneficiado con Azure Sentinel.
RapidDeploy y ASOS son sólo dos ejemplos de cómo Azure Sentinel ayuda a los negocios a procesar datos y telemetría en alertas accionables de seguridad para investigación y respuesta. Tenemos una activa comunidad en GitHub de participantes, socios, e incluso expertos en seguridad de Microsoft de la versión previa que comparten nuevos conectores, detecciones, solicitudes de cacería, y manuales de automatización.
Con estos diseños, continuamos nuestra innovación en Azure Sentinel. Comienza con la capacidad de conectar cualquier fuente de datos, ya sea en Azure o en sitio o incluso en otras nubes. Continuamos agregando nuevos conectores a diferentes fuentes y más detecciones automáticas basadas en aprendizaje. Azure Sentinel también se integran con el servicio Azure Lighthouse, que brindará a los proveedores de servicio y clientes empresariales con la capacidad de ver instancias de Azure Sentinel a través de diferentes arrendatarios en Azure.
Aseguren su organización
Ahora que Azure Sentinel se ha movido de versión pública a la disponibilidad general, nunca ha habido un mejor momento de ver cómo puede ayudar a su negocio. Los SIEM tradicionales en sitio requieren una combinación de costos de infraestructura y software, todo emparejado con compromisos anuales o contratos inflexibles. Removemos todos esos obstáculos, dado que Azure Sentinel es un SIEM asequible, nativo en la nube, con facturación predecible y compromisos flexibles.
Los costos de infraestructura se han reducido desde que ustedes escalan recursos de manera automática conforme lo necesiten, y sólo pagan por lo que usan. O pueden ahorrar hasta 60 por ciento en comparación con los precios de pago por uso al aprovechar los niveles de reserva de capacidad. Ustedes reciben facturas mensuales predecibles y la flexibilidad de cambiar los compromisos de capacidad de nivel cada 31 días. Sobre todo esto, traer datos desde registros de auditoria de Office 365, registros de actividad de Azure y alertas de las soluciones de Microsoft Threat Protection no requiere de pagos adicionales.
¡Comiencen hoy a utilizar Azure Sentinel!
1Fuente: ESG Research Survey, Security Analytics and Operations: Industry Trends in the Era of Cloud Computing, septiembre 2019
2Fuente: ESG Research Survey, Security Analytics and Operations: Industry Trends in the Era of Cloud Computing, septiembre 2019
3Fuente: ESG Research Survey, Security Analytics and Operations: Industry Trends in the Era of Cloud Computing, septiembre 2019