Por: Vasu Jakkal, Corporate Vice President, Security, Compliance and Identity, Microsoft.
Si algo nos enseñó el 2021 es que la seguridad es cada vez más complicada. Una reciente brecha de seguridad ha mostrado los métodos cada vez más sofisticados que utilizan actualmente los atacantes y la complejidad de gestionar el riesgo empresarial en un mundo cada vez más conectado. Es una batalla constante para las organizaciones de todos los tamaños y para el sector tanto público como privado. A medida que avanzamos hacia la siguiente etapa de la transformación digital, con tecnología sumamente integrada en nuestras actividades más básicas, las preguntas que los defensores de la seguridad cibernética debemos plantearnos son: ¿Cómo podemos ayudar a las personas a confiar en la seguridad de sus dispositivos, datos y actividades en línea? ¿Cómo podemos proteger a las personas para que se sientan más tranquilas y logren innovar y prosperar en el futuro? ¿Cómo podemos fomentar la confianza en un mundo de confianza cero?
Como defensores, somos partidarios apasionados del concepto de confianza cero, que abarca todos los tipos de amenazas internas y externas. Consideramos que una estrategia adecuada consiste en abordar la seguridad, el cumplimiento, la identidad y la gestión de dispositivos como un todo interdependiente y en proteger todos los datos, dispositivos, identidades, plataformas y nubes, sean o no de Microsoft.
Quizá nos hayan escuchado hablar sobre nuestro compromiso de seguridad para todos. Tenemos la firme intención de ayudar a las personas en todo el mundo a realizar la importante tarea de defender sus comunidades y sus organizaciones en este evolutivo panorama de amenazas.
Con base en lo anterior, me complace compartir hoy con ustedes varias innovaciones nuevas en cuatro áreas principales —Identidad, Seguridad, Cumplimiento y Desarrollo de habilidades— para brindarles la protección integral que necesitan para resolver los problemas de seguridad más difíciles.
1. Identidad – el punto de partida para una estrategia de confianza cero
Adoptar una estrategia de confianza cero es un proceso. Cada medida que tomen les ayudará a protegerse mejor. En el mundo actual, donde los perímetros de la red corporativa están desapareciendo, la identidad es la primera línea de defensa. Aunque su proceso de confianza cero será único, si no saben cómo comenzar les recomendamos que lo hagan con una infraestructura sólida de identidad en la nube. Las medidas más importantes son la autenticación robusta, la protección de credenciales de usuario y la protección de dispositivos.
Hoy anunciamos maneras nuevas en que Azure Active Directory (Azure AD), la solución de identidad en la nube elegida por más de 425 millones de usuarios, puede ayudarles en su proceso de confianza cero:
- La autenticación sin contraseña, que elimina el eslabón más débil de la seguridad actual, ya está disponible para los ambientes híbridos y en la nube. Ahora pueden ofrecer a sus empleados una experiencia integral que no requiere contraseñas para ingresar a la red. Azure AD ahora permite iniciar sesión con biometría o pulsación a través de Windows Hello for Business, con la aplicación Microsoft Authenticator o con una llave de seguridad FIDO2 de los socios de la Asociación de seguridad inteligente de Microsoft, entre ellos Yubico, Feitian y AuthenTrend. Con Temporary Access Pass, actualmente en versión preliminar, es posible generar un código de tiempo limitado para configurar o recuperar una credencial sin contraseña.
- Azure AD Conditional Access, el motor de políticas en nuestra solución de confianza cero, ahora utiliza el contexto de la autenticación para aplicar políticas más granulares con base en las acciones que esté realizando el usuario dentro de la aplicación o en el nivel de confidencialidad de los datos que esté intentando consultar. Esto ayuda a proteger adecuadamente la información importante sin restringir el acceso al contenido menos confidencial.
- La versión preliminar pública de la verificación de credenciales de Azure AD estará disponible en las próximas semanas. La verificación de credenciales permite a las organizaciones confirmar diferentes tipos de información, como las certificaciones académicas o profesionales presentadas por alguna persona, sin recopilar ni almacenar sus datos personales, lo que incrementa la seguridad y la privacidad. Por otra parte, las alianzas nuevas para integrar la verificación de credenciales de Azure AD en las soluciones de verificación de identidad de proveedores líderes como Onfido y Socure, entre otros, optimizarán la verificación y el intercambio seguro de información. Clientes como la Universidad de Keio, el gobierno de Flandes y el Servicio Nacional de Salud del Reino Unido ya se encuentran probando la verificación de credenciales.
Conozca más sobre nuestros anuncios de Azure AD en el artículo de blog de Joy Chik publicado hoy.
2. Seguridad – simplificar las herramientas para “asumir una brecha”
En el panorama actual, las estrategias de seguridad deben comenzar por el principio de “asumir una brecha” definido por la confianza cero. Sin embargo, la complejidad y la fragmentación generalmente obstaculizan este proceso. Nuestro compromiso es ayudarles a resolver este problema con seguridad para todos, proporcionada desde la nube.
Esto empieza con soluciones integradas que permiten enfocarse en lo más importante y brindan una mayor visibilidad de todas las plataformas y nubes. Algunos proveedores ofrecen protección de puntos de conexión y correo electrónico, mientras que otros proporcionan herramientas SIEM (información de seguridad y gestión de eventos), pero integrar las dos puede ser una tarea lenta y compleja. Microsoft asume un enfoque holístico que combina las mejores herramientas SIEM y XDR (detección y respuesta extendidas), desarrolladas desde cero en la nube para mejorar su postura, protección y respuesta. Esto les ofrece la mejor combinación con la mejor integración para que no tengan que elegir una u otra.
Hoy realizamos los siguientes anuncios que simplifican la experiencia de los defensores con capacidades modernas e integradas:
- Los clientes de Microsoft Defender for Endpoint y de Defender for Office 365 ahora pueden investigar y remediar las amenazas desde el portal Microsoft 365 Defender. El portal ofrece alertas unificadas, páginas de usuarios e investigaciones para análisis profundo automatizado y visualización sencilla, y un nuevo centro de aprendizaje donde los clientes pueden obtener recursos didácticos con mejores prácticas y guías.
- Microsoft 365 Defender y Azure Sentinel ahora utilizan los mismos incidentes, esquemas y experiencias de usuario. También seguimos aumentado los conectores para Azure Sentinel y estamos trabajando para simplificar la ingesta y automatización de datos.
- La nueva solución Threat Analytics (análisis de amenazas) proporciona los informes generados por los experimentados investigadores de seguridad de Microsoft para ayudar a identificar, prevenir y mitigar las amenazas activas, tales como los ataques de Solorigate, directamente desde Microsoft 365 Defender.
- La incorporación de Secured-core en Windows Server y en los dispositivos perimetrales ayuda a minimizar los riesgos ocasionados por las vulnerabilidades del firmware y los ataques de malware avanzados en el IoT y en los ambientes de nube híbrida.
Conozca más sobre nuestros anuncios de protección contra amenazas en el artículo de blog de Rob Lefferts y Eric Doerr publicado hoy. Conozca más sobre nuestros anuncios de Secured-core en el artículo de blog de David Weston publicado hoy. Para más información sobre las nuevas funciones de seguridad en Microsoft Teams, lea el artículo de blog de Jared Spataro publicado hoy.
Los anuncios de este día reafirman nuestro compromiso de brindar la mejor protección, detección y respuesta en todas las nubes y plataformas a través de soluciones como Defender for Endpoint (líder en el Cuadrante Mágico de Gartner), disponible para Android, iOS, MacOS, Linux y Windows, y de Azure Sentinel, que vigila sus ambientes mutinube, incluyendo AWS, Google Cloud Platform, Salesforce Service Cloud, VMware, y Cisco Umbrella.
3. Cumplimiento – protección de dentro hacia afuera
En Microsoft, consideramos la confianza cero no solo como una práctica de protección contra amenazas de fuera hacia adentro, sino también de dentro hacia afuera. Para nosotros, parte del cumplimiento consiste en gestionar los riesgos relacionados con los datos.
Esto no solo abarca los datos almacenados en la nube de Microsoft, sino en todas las nubes y plataformas que utilizan nuestros clientes. Hemos invertido significativamente en el desarrollo de esta protección de dentro hacia afuera y proporcionado nuestras capacidades a terceros para ayudar a los clientes a reducir el riesgo en todas sus propiedades digitales.
Hoy anunciamos las siguientes innovaciones en el área de cumplimiento:
- Coautoría en documentos protegidos con Microsoft Information Protection. Permite que varios usuarios trabajen al mismo tiempo en documentos protegidos y brinda protección integrada, inteligente, unificada y extensible para documentos y correos electrónicos en todas las aplicaciones de Microsoft 365.
- La solución Microsoft 365 Insider Risk Management Analytics, que identifica posibles riesgos internos dentro de una organización y proporciona información para definir las políticas. Con un solo clic, los clientes pueden hacer que el sistema realice diariamente una búsqueda en sus registros de auditoría de usuarios, incluyendo el historial de actividades, así como utilizar el motor de aprendizaje automático de la gestión de riesgos internos de Microsoft 365 para detectar posibles actividades riesgosas.
- Microsoft 365 ahora ofrece prevención de pérdida de datos para navegadores Chrome y ambientes locales basados en servidor, tales como intercambios de archivos y SharePoint Server.
- Azure Purview ahora está integrado en Microsoft Information Protection, lo que permite a los clientes aplicar las mismas etiquetas de confidencialidad definidas en Microsoft 365 Compliance Center en los datos que residen localmente o en otras nubes. Con Azure Purview, una solución de gobierno de datos para los datos almacenados localmente, en múltiples nubes y en las aplicaciones de software como servicio (SaaS), los clientes pueden buscar y clasificar los datos que residen en AWS Simple Storage Services (S3), SAP ECC, SAP S4/HANA, y Oracle Database.
Conozcan más sobre nuestros anuncios de cumplimiento en el artículo de blog de Alym Rayani publicado hoy.
4. Desarrollo de habilidades – mejore su futuro con habilidades de seguridad
Sabemos que muchos de ustedes siguen esforzándose para cerrar la brecha de habilidades de seguridad —se estima que harán falta 3.5 millones de profesionales en seguridad en el 2021—. Por lo tanto, nos estamos enfocando en asegurar que cuenten con los recursos de aprendizaje y desarrollo de habilidades que necesitan para mantenerse actualizados en este mundo de ataques cibernéticos sofisticados. Nos complace dar a conocer dos maneras nuevas en las que Microsoft está apoyando el desarrollo de habilidades de los profesionales en ciberseguridad.
Primero, Microsoft cuenta con cuatro certificaciones nuevas de seguridad, cumplimiento e identidad diseñadas de acuerdo con los roles y necesidades de sus organizaciones, sin importar en qué etapa de capacitación se encuentren. Para más información sobre estas nuevas certificaciones, visite nuestra página de Certificaciones de Microsoft.
- La certificación Security, Compliance and Identity Fundamentals ayudará a las personas a familiarizarse con los aspectos básicos de la seguridad, el cumplimiento y la identidad en los servicios basados en la nube y en otros servicios relacionados con Microsoft.
- La certificación Information Protection Administrator Associate (Administrador de Protección de la Información) se enfoca en la planeación e implementación de controles para las necesidades de cumplimiento de la organización.
- La certificación Security Operations Analyst Associate (Analista de Operaciones de Seguridad) ayuda a los profesionales en seguridad operativa a diseñar sistemas de protección y respuesta ante amenazas.
- La certificación Identity and Access Administrator Associate (Administrador de Identidad y Acceso) ayuda a los profesionales a diseñar, implementar y operar sistemas de gestión de identidad y acceso a través de Azure Active Directory.
Estamos conscientes de que el mundo en el que vivimos es complejo, pero el desarrollo de sus habilidades no debería serlo. La Biblioteca de Contenido Técnico de Seguridad de Microsoft le ayudará a encontrar el contenido adecuado según sus necesidades. Utilícela hoy mismo para acceder al contenido que mejor se adapte a sus necesidades.
También puede aprender más en este artículo de Tech Community .
Seguridad para todos
En Seguridad de Microsoft estamos comprometidos a construir un mundo más seguro para todos. El trabajo de nuestros defensores nos motiva cada día, por lo que estamos enfocados en brindar innovaciones, experiencias y recursos que ayuden a proteger el trabajo tan importante que todos ustedes realizan. La seguridad es un deporte de equipo, y estamos juntos en esto.
Para aprender más sobre las soluciones de Microsoft Security, visite nuestro sitio. Revise nuestro blog de Seguridad para mantenerse al día sobre temas de seguridad. Síganos en @MSFTSecurity para las noticias más recientes y actualizaciones de ciberseguridad.