Microsoft anuncia innovación en la nube para simplificar la seguridad, la conformidad y la identidad

Por: Vasu Jakkal, vicepresidente corporativo, seguridad, cumplimiento e identidad de Microsoft. 

2020 pasará a la historia como un año de transformación. La pandemia ha cambiado la forma en que las empresas operan y en que la gente trabaja. Una cosa que no ha cambiado es nuestra naturaleza humana básica y la necesidad de sentirnos seguros. Estar seguros y sentirnos seguros es lo que nos permite hacer más, crear más y tener fe en la tecnología que nos conecta a todos.

No es de sorprender, entonces, que ahora mismo la ciberseguridad sea tan importante. Lo esencial en la seguridad digital es la gente; lo esencial es empoderar a los defensores para que defiendan y protejan a los empleados, los datos, el trabajo y la seguridad personal. Se trata de hacer que las personas y las organizaciones sean resistentes en un entorno de cambios inesperados, como el trabajo remoto generalizado. Casi de la noche a la mañana, las organizaciones de todo el mundo han tenido que posibilitar el trabajo remoto de su fuerza laboral, dar soporte a requisitos comerciales en vertiginosa evolución y dirigir sus operaciones a una nueva normalidad sin saber cuál sería esa normalidad.

Todo esto se produce contra un telón de fondo de amenazas y adversarios avanzados. Por ejemplo, los equipos de inteligencia de amenazas de Microsoft recientemente descubrieron ciberataques dirigidos a personas y organizaciones involucradas en las próximas elecciones presidenciales de EE. UU., incluyendo ataques fallidos contra personas asociadas con ambas campañas presidenciales provenientes de una variedad de grupos extranjeros conocidos por Microsoft como Estroncio, Circonio y Fósforo.

Para los responsables de proteger la infraestructura digital de sus organizaciones, todo esto se suma a lo que ya estaban enfrentando: niveles de complejidad que a menudo se traducen en barreras para las empresas, su gente y los clientes a los que sirven. Por eso nos apasiona tanto reinventar la seguridad, la identidad y el cumplimiento. Tenemos una visión diferenciada entre nuestros pares de que la seguridad no solo debe abarcar todos los aspectos críticos de la misma, incluyendo la ciberseguridad, la identidad y el cumplimiento, sino que estos componentes deben estar estrechamente integrados e incorporados directamente en los productos y plataformas que las empresas ya están utilizando, para que manejar el acceso seguro, la protección de los datos, el cumplimiento de los requisitos regulatorios y la protección contra las amenazas sea inconsútil.

Incontables empresas innovadoras como ASOS, CenturyLink, Erie Insurance, Frost Bank, Rabobank, Unilever, Rockefeller Capital Management, Uniper, Komatsu y The Little Potato Company; y organizaciones del sector público, entre ellas el Departamento de Defensa de EE. UU., Oficina Administrativa de los Tribunales de Nueva Jersey, Ashford & St. Peter’s Hospitals (NHS), St. Luke’s, y Durham University están aprovechando la nube de Microsoft para proteger su futuro. Hoy ofrecemos un nuevo conjunto de innovaciones de seguridad, cumplimiento e identidad para ayudar a todos los clientes a simplificar y modernizar sus entornos al aceptar la realidad de que los últimos siete meses probablemente han reformulado los próximos 10 años de seguridad y transformación digital.

Seguridad moderna con un nuevo Microsoft Defender

La mala postura de seguridad a menudo tiene su origen en la complejidad. Históricamente, los equipos de seguridad han luchado por mantenerse al día con las amenazas y las señales en un mosaico de soluciones mal integradas que no cubren la magnitud de las cargas de trabajo, las nubes y los dispositivos sobre los que operan los sistemas de las empresas. Afortunadamente, la nube ha dado lugar a una nueva generación de herramientas de seguridad modernas que simplifican la experiencia del defensor al combinar señales y automatizar respuestas para detectar amenazas que de otro modo se pasarían por alto. Las herramientas emergentes más importantes son Detección y Respuesta Extendida (XDR, en inglés) y Gestión de Eventos e Información de Seguridad (SIEM, en inglés) nativa de la nube. La mayoría de los proveedores solo ofrecen una o la otra.

Microsoft ofrece un enfoque único que empodera a los profesionales de la seguridad con herramientas SIEM y XDR nativas de la nube y de un solo proveedor. Esto brinda un nuevo nivel de integración que ofrece a los defensores lo mejor de ambos mundos: visibilidad total en todos sus recursos y alertas inteligentes creadas con un profundo conocimiento de los recursos individuales, mejoradas con inteligencia humana y mecánica.

Hoy hacemos los siguientes anuncios para simplificar la experiencia del defensor con capacidades modernas e integradas:

  • Estamos unificando todas nuestras capacidades XDR y relanzándolas bajo la marca Microsoft Defender, incluyendo Microsoft 365 Defender y Azure Defender.
  • Microsoft Defender ofrece la cobertura de recursos más amplia de cualquier XDR en la industria, que abarca identidades, terminales, aplicaciones en la nube, correo electrónico y documentos, infraestructura y plataformas en la nube.
  • Microsoft Defender utiliza potentes flujos de trabajo e inteligencia artificial para correlacionar alertas entre los vectores de ataque, proporcionar visibilidad total del ataque y reparar automáticamente los activos afectados.

Además de reunir nuestro XDR bajo la marca Microsoft Defender, también anunciamos nuevas capacidades de Defender:

  • Microsoft Defender para terminales ahora está disponible para las principales plataformas, con la disponibilidad general de protección de dispositivos Android y un anticipo para iOS.
Microsoft Defender para terminales en un dispositivo Android
Microsoft Defender para terminales en un dispositivo Android
  • Azure Defender viene con una nueva experiencia de tablero de control unificada dentro de Azure Security Center que le brinda visibilidad de sus alertas y de los recursos que se están monitoreando en este momento.
  • Azure Defender viene con nuevas protecciones para SQL in situ, Azure Kubernetes, Azure Key Vault e Internet de las cosas (IoT. en inglés).
  • Azure Defender para IoT ahora protege la IoT industrial, la tecnología operativa (TO) y los sistemas de gestión de edificios (BMS) con la integración de las capacidades sin agentes de CyberX para proteger los dispositivos no administrados adquiridos en junio.

Nuestras capacidades de respuesta y detección entre dominios de Microsoft Defender están profundamente integradas con nuestro SIEM nativo de la nube, Azure Sentinel, lo que reduce la complejidad y aumenta la visibilidad para que los defensores vean lo que importa, cuando importa. En Azure Sentinel anunciamos:

  • Mejoras en la administración de la inteligencia de amenazas cibernéticas y nuevas integraciones con socios del sector, incluyendo la capacidad de buscar, agregar y rastrear indicadores de amenazas, hacer búsquedas de TI y enriquecimiento de datos, así como crear listas de seguimiento para la caza de amenazas, para que se puedan detectar más amenazas, más rápido.
  • Análisis de comportamiento de usuarios y entidades que ayudan a SecOps a detectar amenazas desconocidas y comportamientos anómalos de usuarios comprometidos y amenazas internas. Se accede a nuevos conocimientos con perfiles de comportamiento de usuarios y entidades que aprovechan el aprendizaje automático y la investigación de seguridad de Microsoft.
  • Para ayudar a los clientes de Microsoft 365 E5 a modernizarse más rápido, ofrecemos precios promocionales que ahorrarán $1,500 por mes a la implementación típica de 3500 estaciones, por un tiempo limitado, a partir de noviembre de 2020.

ASOS, un comerciante minorista líder de moda en línea, está utilizando Azure Sentinel para detectar ataques incluso cuando su equipo de seguridad está trabajando de forma remota durante la pandemia.

Stuart Gregg, jefe de operaciones de ciberseguridad, ASOS
Stuart Gregg, jefe de operaciones de ciberseguridad, ASOS

“Con todo en marcha a través de Azure Sentinel, hemos reducido el tiempo dedicado a la gestión de casos y la resolución de alertas en aproximadamente un 50 por ciento”, indicó Stuart Gregg, jefe de operaciones de ciberseguridad de ASOS.

Además de las novedades de XDR y SIEM, estamos mejorando la gestión de la postura de seguridad en Azure Security Center con soporte para múltiples nubes. Ahora puede ver toda su postura de seguridad de Azure, AWS y GCP en una experiencia unificada en el Centro de Seguridad de Azure. Obtenga más información sobre los anuncios de seguridad de Azure de hoy aquí.

Conformidad, simplificada

Nuestras soluciones de conformidad en la nube ayudan a los clientes a superar más fácilmente los mayores riesgos actuales, desde la gestión de datos o la búsqueda de amenazas internas hasta el tratamiento de problemas legales o incluso el tratamiento de normativas y regulaciones. Hemos escuchado a nuestros clientes e invertido fuertemente en un conjunto de soluciones para ayudarlos a modernizarse y mantenerse al día con los complejos y cambiantes desafíos de cumplimiento y gestión de riesgos que enfrentan.

  • Una de nuestras áreas de inversión clave es el conjunto de productos de Prevención de Pérdida de Datos en Microsoft 365. Recientemente anunciamos la versión preliminar pública de Microsoft Endpoint Data Loss Prevention (DLP), lo que significa que los clientes ahora pueden identificar y proteger los datos en sus dispositivos. Hoy anunciamos el avance público de la integración entre Seguridad de la Aplicación de Nube de Microsoft (MCAS) y Protección de la Información de Microsoft (MIP), que extiende el marco de aplicación de políticas de prevención de pérdida de datos (DLP) de Microsoft a aplicaciones en la nube de terceros, como Dropbox, Box, Google Drive, Webex, y más: para una experiencia de cumplimiento uniforme y sin problemas.
  • Los clientes luchan por mantenerse al día con las regulaciones sobre protección de datos en constante cambio. Para ayudar a aliviar este desafío, nos complace anunciar la disponibilidad general de Compliance Manager para ayudar a las empresas a simplificar el cumplimiento y reducir el riesgo al traducir requisitos regulatorios complejos en controles específicos y, a través del puntaje de cumplimiento, obtener una medida cuantificable de cumplimiento.

Clientes como Frost Bank han descubierto que el seguimiento de su puntaje de cumplimiento facilita el cumplimiento.

Edward Contreras, CISO, EVP, Frost Bank
Edward Contreras, CISO, EVP, Frost Bank

“El cumplimiento de la conformidad es un campo realmente interesante. Por lo general, hay alguien con experiencia legal, experiencia en riesgos o experiencia en seguridad, pero muy poca experiencia técnica. Por eso, tratar de traducir un reglamento para que encaje en un entorno técnico es muy difícil.

Con Compliance Manager, de hecho, se hizo posible que gran parte de la charla tecnológica se tradujera al aspecto comercial, pero también permitió que gran parte del aspecto comercial se tradujera al aspecto tecnológico. Para nosotros, hizo que la conversación fuera muy sencilla y que el proceso fuera casi fluido”, explicó Edward Contreras, director ejecutivo de seguridad de la información, vicepresidente ejecutivo de Frost Bank.

El poder de la protección de identidad moderna basada en la nube

Nada ha hecho más para simplificar los desafíos de seguridad del trabajo remoto durante la pandemia que las soluciones de identidad modernas y las arquitecturas Confianza Cero. Una  encuesta de Microsoft de julio de 2020 concluyó que el 94 por ciento de los líderes empresariales ya están evolucionando a la Confianza Cero. La identidad es fundamental para simplificar la seguridad hoy y dar forma a la próxima generación de infraestructura de seguridad moderna.

Microsoft está empujando la frontera de la identidad a través de la introducción de un modelo descentralizado construido sobre estándares abiertos para ayudar a equilibrar el poder entre individuos y organizaciones de formas que mejoren la confianza digital, al mismo tiempo que protegen la privacidad y reducen el riesgo de pérdida de datos personales.

  • Hoy anunciamos un programa piloto de identidad descentralizado junto con el programa educativo MilGears del Departamento de Defensa de los EE. UU. y Trident University, que ayuda a los veteranos militares y a integrantes de las fuerzas militares a inscribirse en programas de educación superior e impulsar su carrera civil.
  • Esta tecnología reducirá significativamente el tiempo y el esfuerzo que necesitan los veteranos para verificar su historial de servicio militar y sus expedientes académicos con universidades y empleadores. También ayudará a los veteranos a mantener el control de su información.
Dos teléfonos celulares
En una prueba piloto de identidad descentralizada, Trident University puede verificar rápida y fácilmente las constancias de estudios presentadas por los participantes de MilGears.

Hoy, la forma más sencilla de administrar identidades y evolucionar a la Confianza Cero se logra con Azure Active Directory (AD), el servicio de identidad en la nube de Microsoft, en el que confían más de 200 mil organizaciones.    Eligen Azure AD por su seguridad líder en la industria y una experiencia de usuario inconsútil.En una prueba piloto de identidad descentralizada, Trident University puede verificar rápida y fácilmente las constancias de estudios
presentadas por los participantes de MilGears.

Doug Howell, director de TI, The Little Potato Company
Doug Howell, director de TI, The Little Potato Company

Ninguna empresa o industria es inmune a los ataques y todos merecen una protección moderna. The Little Potato Company es una empresa familiar con 400 empleados con sede en Alberta, Canadá, que utiliza el acceso condicional como un componente fundamental en su estrategia de seguridad Confianza Cero.

The Little Potato Company vio recientemente de primera mano el valor de la seguridad Confianza Cero cuando las credenciales de un usuario se vieron vulneradas y se utilizaron para intentar acceder a datos corporativos. Afortunadamente, la compañía implementó Azure AD y Conditional Access, que rápidamente identificaron y bloquearon los intentos de inicio de sesión desde múltiples ubicaciones y con un sistema operativo desconocido.

Lo que pueden hacer hoy

La seguridad es un proceso y creemos en el progreso antes que en la perfección. La clave es que cada paso que da en el proceso hace que su organización sea más segura y sencilla. De hecho, nos hace a todos más seguros cuando trabajamos juntos para evitar que las actividades maliciosas causen daños y para proteger los datos y la privacidad en un mundo moderno y conectado.

Aquí hay cuatro cosas que puedes hacer hoy para que tu organización sea más segura y tenga mayor resistencia:

  1. Utilice la autenticación de múltiples factores. Vaya migrando hacia un sistema sin contraseñas.
  2. ¡Tenga un plan para mantener el software actualizado y parchee, parchee, parchee!
  3. Controle todos los dispositivos que se conectan a su red, desde teléfonos y computadoras portátiles hasta dispositivos periféricos, y controle cómo está detectando amenazas potenciales para todos ellos.
  4. Utilice puntos de referencia y conocimientos como Microsoft Secure Score y el puntaje de cumplimiento para comprender su postura y realizar un seguimiento de su progreso.

El año 2020 está marcando un momento en el tiempo que ninguno de nosotros podría haber imaginado; un momento que ha amplificado la necesidad de una respuesta resistente a cambios inesperados, y un momento en el que la seguridad digital es primordial para la productividad y la tranquilidad que todos necesitamos para dar lo mejor de nosotros. Nos inspira la forma en que los clientes utilizan la tecnología para convertir los obstáculos en innovación, para convertir las ideas en soluciones y para aceptar los desafíos actuales como una oportunidad para construir un mundo mejor y más seguro para todos. Es por eso que en Microsoft estamos reinventando la seguridad, la identidad y el cumplimiento, para permitir que todas las personas y organizaciones prosperen.

Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestra página web. Guarde el blog de seguridad en sus favoritos para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad. Síganos en @MSFTSecurity para estar al día con las últimas noticias y novedades sobre ciberseguridad.

No olviden mantenerse al tanto de lo más relevante en nuestro sitio Microsoft Ignite, que incluye segmentos clave de ejecutivos Microsoft y contenido de otras sesiones disponibles virtualmente.  

Tags: , ,

Publicaciones Relacionadas