Por: Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento e Identidad.
Los últimos 18 meses han ejercido una presión sin precedentes sobre las organizaciones para acelerar su transformación digital a medida que el trabajo remoto e híbrido continúa convirtiéndose en la nueva normalidad. Sin embargo, incluso con todos los cambios y la incertidumbre, contar con el sistema de soporte de seguridad adecuado significa que su organización aún puede avanzar con confianza para convertir su visión en realidad. He visto a nuestros clientes demostrar esta valentía todos los días y me encanta aprender de ellos mientras nos mantenemos unidos contra las amenazas constantes.
De acuerdo con el informe de Adopción de Confianza Cero de Microsoft1, la seguridad es la principal preocupación de las organizaciones que se trasladan al trabajo híbrido, y es la razón número uno por la que los profesionales de la seguridad han comenzado a adoptar un enfoque de Confianza Cero. Según el informe, solo el 31% de las organizaciones que informaron estar a la vanguardia en su implementación de Confianza Cero (Zero Trust) se vieron afectadas por NOBELIUM, los perpetradores del ataque SolarWinds2. Comparen eso con el 75% afectado de manera negativa por este devastador ataque cibernético que informó estar rezagado en su implementación de Confianza Cero.
Saber que su organización está protegida contra tales amenazas, tanto externas como internas, ayuda a generar la confianza que necesitan para tener éxito. Zero Trust es una estrategia que les ayudará a llegar allí. En Microsoft Security, adoptamos la nueva realidad del trabajo híbrido al brindar seguridad integral con la mejor cobertura de su clase, impulsada por IA y simplificada para facilitar la administración, para que puedan ser intrépidos en la búsqueda de su visión. En este blog, compartiré algunas de las historias de nuestros clientes y cómo han empoderado a sus equipos para avanzar con confianza durante este tiempo de cambios sin precedentes.
-
Integral significa cobertura de todo su entorno
Microsoft unifica la seguridad, el cumplimiento, la identidad y la administración para ayudarlos a mejorar la productividad y proteger todo su patrimonio digital. Al proporcionar una solución integral, podemos integrar capas de protección en múltiples nubes, plataformas, terminales y dispositivos: Windows, macOS, Linux, iOS, Android, Amazon Web Services (AWS), Workday, Salesforce , y más. Este enfoque integral reduce el riesgo de filtraciones de datos, así como errores de cumplimiento y privacidad. Una vez que el usuario establece las políticas, las soluciones de Microsoft brindan control de datos que pueden ayudar a promulgar una mejor seguridad.
Más que proporcionar productos y servicios, colaboramos con nuestros clientes para comprender sus entornos y crear soluciones que se ajusten a sus necesidades. Una de esas colaboraciones fue con Siemens, donde pasaron de la seguridad local tradicional a una solución escalable y flexible para adaptarse al complejo entorno de la empresa. Después de construir su reputación de innovación en diversas industrias (energía, atención médica, automatización industrial, sistemas de control de edificios y más), la investigación y el desarrollo desempeñan un papel vital en el éxito de la empresa. Por esa razón, la protección del personal y la propiedad intelectual de la empresa es siempre una prioridad. Y con oficinas en 200 países, administrar la seguridad cibernética en medio de un panorama global de regulaciones cambiantes de cumplimiento y seguridad representa un desafío continuo.
“No hay muchos proveedores en el planeta que puedan crear una solución capaz de proporcionar información consolidada sobre entornos grandes y complejos como el nuestro. Es por eso que elegimos Microsoft”.—Thomas Mueller-Lynch, jefe de propietario del servicio, Identidad digital, Siemens.
“El gran tamaño de Siemens nos desafía en cuanto a cómo brindamos la mejor seguridad posible”, explicó Peter Stoll, responsable de seguridad cibernética y líder del programa Zero Trust en Siemens IT Worldwide. “Nos gusta asegurarnos de obtener los beneficios de las tecnologías emergentes”.
Cuando Siemens decidió pasar de la seguridad local a un enfoque Zero Trust, recurrió a Microsoft Security. Su equipo de TI implementó una variedad de soluciones de seguridad a través de sus suscripciones de Microsoft 365, incluido Microsoft Azure Active Directory (Azure AD) con Acceso Condicional como motor de políticas, Microsoft Information Protection, Microsoft Defender para Endpoint, Microsoft Defender for Identity y otras soluciones: para crear un modelo para las mejoras de seguridad en curso. “Elegimos el mejor enfoque de la suite con la solución Microsoft 365 E5”, explicó Mueller-Lynch. “Ahora tenemos una visión general de nuestro entorno que nos ayuda a reaccionar en tiempo real y defendernos de los ataques de manera proactiva”.
-
Integral no es solo cobertura, es la mejor protección en su clase
La organización actual no solo requiere cobertura de seguridad en todo su panorama de amenazas, sino también la confianza que brinda saber que su proveedor tiene un historial comprobado. Microsoft es líder en cinco cuadrantes mágicos de Gartner y ocho categorías de Forrester Wave, y ocupamos el puesto más alto en las evaluaciones MITRE Engenuity® ATT&CK. Microsoft también fue nombrado líder en IDC MarketScape para Modern Endpoint Security. Con la mejor protección de su clase en los fundamentos de seguridad Zero Trust que se muestran en la Figura 2, Microsoft proporciona una red de seguridad que no solo es completa e integrada por completo, sino también duradera para el futuro. La solución integral de Microsoft tiene a la innovación en su corazón.
Duck Creek Technologies sirve a la industria global de seguros de propiedad y accidentes al proporcionar soluciones de software como servicio (SaaS) basadas en la nube que ayudan a las compañías de seguros a operar de manera más rápida e inteligente. Cuando el administrador de eventos e información de seguridad (SIEM, por sus siglas en inglés) existente de la empresa se acercó al límite de sus capacidades de procesamiento, Duck Creek necesitaba actualizarse sin perder datos críticos o reducir su capacidad para detectar amenazas. “La seguridad es una parte muy importante de cómo hemos creado las relaciones que tenemos con nuestra ilustre lista de clientes”, dice John Germain, vicepresidente y director de seguridad de la información de Duck Creek Technologies. “Quería estar seguro de que la solución a la que cambiamos era la mejor de su clase. Debido a que Microsoft mejora de manera constante sus productos y soluciones para adelantarse a las ofertas de la competencia, sé que estamos en buenas manos”.
Duck Creek realizó una migración rápida y fluida a Microsoft Defender for Cloud y Microsoft Sentinel. La empresa también usa Microsoft Endpoint Manager para administrar sus políticas de seguridad de dispositivos móviles. Al combinar esta funcionalidad, Duck Creek ha creado una visibilidad de panel único para su fuerza de trabajo remota. “Ahora tenemos una visibilidad increíble de toda nuestra pila de tecnología, todo en un solo lugar”, dice Germain.
-
La integración y la IA potencian la seguridad de Confianza Cero
Al igual que Siemens, pasar de la seguridad en las instalaciones a un enfoque de Confianza Cero de varias capas requirió que la empresa de plataformas de inversión eToro reevaluara su infraestructura. Como plataforma de inversión social con más de 17 millones de usuarios registrados en más de 100 países, su equipo de TI tiene mucho que cubrir. “Cuando operábamos nuestro antivirus tradicional de terceros en paralelo con nuestras soluciones de Microsoft, notamos que Microsoft Defender para Endpoint actuaba como nuestra primera barrera contra los atacantes. Y en el 99 por ciento de los incidentes, fue el primero en detectar y actuar ante las amenazas”, dice Shay Zakai, director de TI corporativa de eToro.
Ese nivel de protección le dio a eToro la confianza para eliminar su software antivirus de terceros y confiar en las capas completas e integradas de Microsoft para la seguridad de Confianza Cero. Esa integración nativa permite que las herramientas inteligentes de Microsoft reduzcan el volumen de alertas en un 90 por ciento mientras remedian de manera automática hasta el 97 por ciento de los ataques de terminal. En la actualidad, eToro hace un amplio uso de múltiples componentes dentro de Microsoft Defender para Endpoint (gestión de amenazas y vulnerabilidades, reducción de la superficie de ataque, detección y respuesta de endpoints (EDR, por sus siglas en inglés) e investigación y corrección automáticas) para proteger sus operaciones globales.
“Microsoft Cloud App Security [Microsoft Defender for Cloud Apps] nos brinda la capacidad de analizar y clasificar información de Google Workspace y nuestras otras aplicaciones de terceros junto con las herramientas de cumplimiento de Microsoft”, explica Zakai. “Ese nivel de información nos da el poder de restringir actividades y hacer cumplir las regulaciones como mejor nos parezca”.
eToro también integra Microsoft Intune, un componente de Microsoft Endpoint Manager, para su gestión de dispositivos móviles y aplicaciones móviles. Al adoptar la seguridad integrada impulsada por IA de Microsoft, eToro no solo automatizó la detección y corrección de amenazas, sino que también aumentó la movilidad de los empleados y redujo sus costos operativos. “Gracias a nuestra adopción de Intune y Microsoft Defender para Endpoint, casi no tuvimos problemas de seguridad mientras nos adaptamos a COVID-19”, dice Zakai. “Estábamos más del 90 por ciento listos para pasar a un modelo de trabajo desde casa el primer día de la crisis”.
-
La sencillez es más fuerte
La mayoría de los profesionales de la seguridad están de acuerdo en que los silos de seguridad conllevan riesgos3. Microsoft permite que las organizaciones simplifiquen y fortalezcan su seguridad mediante la consolidación de hasta 50 productos distintos, integrándolos con otras herramientas para agilizar la investigación y la reparación. Cuando MVP Healthcare decidió deshacerse de las numerosas licencias de seguridad redundantes en las que habían confiado, recurrió a Microsoft Security para obtener una postura de seguridad más simple y fácil de administrar. La empresa utilizaba alrededor de 300 soluciones de proveedores diferentes, muchas de ellas diseñadas para funciones especializadas, y el director de información (CIO), Michael Della Villa, quería simplificar.
Después de reemplazar sus soluciones de seguridad heredadas con Microsoft Sentinel, Microsoft Defender for Cloud, Azure Firewall y otras soluciones de seguridad de Microsoft, el equipo de TI de MVP Healthcare quedó libre para concentrarse en tareas cruciales que requieren atención humana. “Microsoft ofrece la solución cohesiva que necesitamos”, dice Della Villa. “Pasamos tanto tiempo en tratar de mantener el sistema anterior que en realidad no lo utilizábamos. Ahora, de manera sencilla, obtenemos información muy detallada de Microsoft Sentinel porque está muy bien conectado con todas nuestras soluciones de Microsoft. El enfoque y la claridad que hemos obtenido es un beneficio crucial”.
MVP Healthcare también usa Microsoft Defender for Cloud para proteger las cargas de trabajo híbridas. “Las alertas de Microsoft Defender para la nube, Microsoft Defender for Cloud Apps y otras soluciones se encadenan de una manera procesable”, agrega el consultor de ciberseguridad de MVP Healthcare, James Greene. “Toda la suite de seguridad está conectada de manera perfecta. Agradecemos eso porque podemos construir una política integral para tratar los problemas de seguridad en un solo lugar”.
Como líder mundial en la fabricación de tecnología para sistemas IoT, automatización de máquinas y computación integrada, Advantech se convirtió en el objetivo de un ataque de ransomware publicitado de manera amplia en noviembre de 2020. El ataque se limitó a servidores de redes corporativas y se mitigó con rapidez, pero sirvió como una llamada de atención. Las amenazas futuras podrían afectar la producción de la fábrica, retrasar las entregas a los clientes, provocar el robo de propiedad intelectual confidencial e incluso generar riesgos de seguridad.
“Hicimos muchas pruebas de concepto (POC, por sus siglas en inglés) con muchos proveedores diferentes, pero ninguno satisfizo nuestras necesidades”, dice Kevin Lin, Gerente de TI de Advantech. “Queríamos una solución integral para crear una mejor eficiencia y visibilidad. Necesitábamos seguridad sin afectar la eficiencia en el lado del cliente, o requerir instalación y configuración especializada por parte de los administradores. Nos decidimos por Microsoft”.
Según Kevin, Microsoft Security ofrece una clara ventaja en su enfoque holístico de los servicios y la seguridad. “Otras soluciones eran un poco aisladas, especializadas y requerían pruebas individuales, tanto para el producto como para el soporte”, dice. “Muchos no abordaron de manera adecuada los requisitos de tecnología operativa (OT, por sus siglas en inglés) para las plantas de fabricación, y reconocimos que el entorno de Advantech requería una solución integral como Microsoft Security, no una colección de soluciones”.
El equipo de seguridad de Advantech ahora busca aumentar aún más la visibilidad de su riesgo de IoT y OT con la seguridad de capa de red sin agente proporcionada por Microsoft Defender para IoT, que incluye el descubrimiento de activos, la administración de vulnerabilidades y el monitoreo continuo de amenazas con detección de anomalías. “No teníamos personal dedicado a averiguar nuestra situación de seguridad en nuestras plantas de fabricación (donde la seguridad de TI no es su especialidad)”, dice Kevin. “Este ataque alertó a la gerencia sénior de que también necesitaban implementar el monitoreo de seguridad OT en las redes de nuestra fábrica”.
Ayudándoles a ser intrépidos
En todo el mundo, con organizaciones de todos los tamaños, desde nuevas empresas hasta corporaciones multinacionales, vemos equipos de seguridad detrás de escena que no tienen miedo de lograr sus objetivos. A pesar de las amenazas que enfrentan a diario, estos líderes anónimos continúan con valentía su jornada de ayudar a sus organizaciones a transformarse a nivel digital. Ellos y ustedes son la razón por la que queremos presentarnos para este importante trabajo. Al brindar no solo seguridad integral, sino también la mejor protección en su clase con inteligencia profunda y experiencias simplificadas, Microsoft Security está a su lado. Queremos ayudarlos a asegurar todo y a ser intrépidos, y convertir su visión en realidad. Para escuchar a nuestros clientes en sus propias palabras, visiten Historias de Clientes para obtener más información. ¡Esperamos con ansias nuestra jornada juntos, sin miedo y empoderándonos de manera mutua para prosperar!
Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen el blog de Seguridad para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
1Zero Trust Adoption Report, Microsoft Security, Hypothesis Group 2021. Julio 2021.
2The hunt for NOBELIUM, the most sophisticated nation-state attack in history, John Lambert, Microsoft Security. 10 de noviembre de 2021.
3Why Security Can’t Live In A Silo, Douglas Albert, Forbes Technology Council, Forbes. 5 de octubre de 2020.