Cumplir la promesa de la IA en seguridad para ayudar a los defensores a proteger los entornos híbridos actuales

Ciberseguridad
Ciberseguridad

Por: Ann Johnson, vicepresidenta coorporativa del grupo de soluciones en ciberseguridad en Microsoft.

La tecnología ha comenzado a cambiar la forma de la sociedad – la inteligencia artificial (IA) nos permite incrementar el rendimiento de los cultivos, proteger animales en peligro de extinción y mejorar el acceso a la atención médica. La tecnología también transforma a las empresas criminales, que desarrollan ataques cada vez más dirigidos contra un creciente rango de dispositivos y servicios. Al utilizar la nube para aprovechar el conjunto más grande y diverso de señales – con la mezcla correcta de IA y defensores humanos – podemos cambiar el rumbo de la ciberseguridad. Microsoft anuncia ahora nuevas capacidades en IA y automatización disponibles hoy para acelerar ese cambio.

La ciberseguridad siempre se reduce a las personas – buenas y malas. Nuestro optimismo está basado en nuestra creencia en el potencial de las buenas personas y la tecnología para trabajar en armonía y realizar cosas increíbles. Después de años de inversión y trabajo de ingeniería, los datos ahora muestran que Microsoft ofrece el potencial de IA para permitir a los defensores proteger datos y manejar riesgos a través de toda la amplitud de sus propiedades digitales.

Las capacidades de IA construidas en las soluciones de Microsoft Security están entrenadas en 8 billones de señales diarias de amenazas y la información de 3,500 expertos en seguridad. Los algoritmos personalizados y los modelos de aprendizaje automático hacen, y aprenden de, miles de millones de consultas todos los días. Como resultado, las soluciones de Microsoft Security ayudan a identificar y responder a amenazas 50% más rápido de lo que era posible hace sólo 12 meses. Hoy, las soluciones de Microsoft Security son capaces de automatizar 97% de las tareas de rutina que ocupaban el valioso tiempo de los defensores hace sólo dos años.

Microsoft Threat Protection, disponible hoy a nivel general, realiza el trabajo pesado por los defensores al buscar de manera proactiva a través de usuarios, email, aplicaciones y extremos – incluidos Mac y Linux. Reúne alertas y toma acciones a través de IA y automatización. Microsoft Threat Protection rompe los silos de seguridad para que los profesionales puedan detectar, investigar y detener ataques coordinados de puntos múltiples de manera automática. Elimina las señales que no son importantes y amplifica aquellas que podrían haberse pasado por alto, lo que libera a los defensores para trabajar en los incidentes que necesitan su atención. Con la protección de identidad como un componente central, es la única solución en su tipo que está diseñada para Confianza Cero (Zero Trust). Más detalles sobre el anuncio de Microsoft Threat Protection pueden ser encontrados en el blog de Microsoft Security.

También se basa en soluciones reconocidas como líderes en sus categorías, como Microsoft Defender Advanced Threat Protection (ATP) para seguridad de extremos. Defender ATP ofrece protección preventiva, detección post brecha e investigación y respuesta automatizadas para Windows y macOS. En esta ocasión, anunciamos soporte para Linux y también planes para iOS y Android.

Azure Sentinel, el primer SIEM (Sistema de Gestión de Información y Eventos de Seguridad) nativo de la nube fusionado con tecnología IA, convierte enormes volúmenes de señales de baja fidelidad en algunos importantes incidentes en los que se pueden enfocar los profesionales en seguridad. Tan solo en diciembre de 2019, dentro de Microsoft, Azure Sentinel evaluó casi 50 mil millones de señales sospechosas que en términos prácticos hubieran sido imposibles de analizar de manera manual por las personas, y emitió sólo 25 incidentes de alta confidencialidad para que los investigaran los equipos de SecOps.

Microsoft fue la primera gran compañía de nube en adoptar la realidad de la empresa híbrida y multi nube, con más del 60% de empresas que utilizan dos o más plataformas de nube. Estamoscomprometidos en ayudar a SecOps a defender toda su pila, no sólo las cargas de trabajo de Microsoft, y es por eso que Azure Sentinel reúne eventos generados por productos de seguridad de parte de vendedores como Palo Alto Networks con las señales generadas por plataformas de nube como AWS, para brindar a los equipos de seguridad visibilidad a través de sus propiedades. Para ayudar aún más a nuestros clientes a asegurar todas sus propiedades multi nube, anunciamos la disponibilidad general del conector Azure Sentinel para IoT y la capacidad de importar registros de AWS CloudTrail hacia Azure Sentinel sin costo adicional del 24 de febrero de 2020 hasta el 30 de junio de 2020. Con esta oferta, los clientes de AWS ahora tienen acceso sin problemas a la mejor tecnología de su clase de sistemas de gestión de información y eventos de seguridad (SIEM, por sus siglas en inglés) nativa en la nube de parte de un proveedor importante de nube. Más detalles sobre los anuncios de Azure Sentinel pueden encontrarse en el blog de Microsoft Security.

Un ejemplo de la actividad del aprendizaje automático de Azure Sentinel en un periodo de 30 días en diciembre de 2019.
Un ejemplo de la actividad del aprendizaje automático de Azure Sentinel en un periodo de 30 días en diciembre de 2019.

Asegurar a la empresa no sólo se trata de los atacantes externos, sino también de gestionar los riesgos desde dentro lo cual se ha convertido en una de las principales preocupaciones de los CISO (Directores de Seguridad de la Información). Insider Risk Management en Microsoft 365 – la primer solución integrada de gestión de riesgo interno – ayuda a los clientes a hacer frente al problema sin desplegar agentes y sin ingesta de datos que configurar. Al extender la misma tecnología de Microsoft Information Protection que ya clasifica y protege a más de 50 mil millones de documentos para los clientes de Microsoft, el aprendizaje automático dentro de Insider Risk Manager reúne señales, etiquetas de sensibilidad y contenido en una sola vista, lo que ahorra tiempo a los equipos de seguridad al permitirles tomar decisiones de riesgo informadas y tomar acciones de manera rápida. La disponibilidad general de Insider Risk Manager se distribuirá a los tenants de los clientes en los próximos días.

Cuando las personas y la tecnología trabajan en conjunto, podemos conseguir cosas increíbles. Es verdad que el mundo se ha vuelto más complicado, pero la nube pública combinada con la experiencia humana y la colaboración de la industria entregan innovación que regresa la ventaja a los defensores del ciberespacio. Nunca hemos sido tan optimistas sobre el potencial de la tecnología para apoyar y escalar sus recursos más valiosos de ciberseguridad: su gente.

Tags: ,

Publicaciones Relacionadas