Microsoft anuncia nuevas soluciones para la inteligencia de amenazas y la administración de superficie de ataque

Por: Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, identidad y gestión.

Descubran a los adversarios con los nuevos productos de inteligencia de amenazas de Microsoft Defender

El panorama de las amenazas es más sofisticado que nunca y los daños han aumentado: el   informe IC3 2021 del FBI encontró que el costo de la ciberdelincuencia alcanzó los USD $6,900 millones1. Para contrarrestar estas amenazas, Microsoft agrega continuamente señales e inteligencia de amenazas en todas sus propiedades digitales, lo que nos permite seguir de cerca a los delincuentes y conocer mejor su comportamiento al paso del tiempo. Actualmente, Microsoft rastrea 35 familias de ransomware y más de 250 atacantes de los Estados-Nación, ciberdelincuentes y otras amenazas. Nuestra nube también procesa y analiza más de 24 billones de señales de seguridad cada día. Esta cantidad masiva de inteligencia derivada de nuestra plataforma y productos nos proporciona información exclusiva para proteger a los clientes de dentro hacia afuera. Además, nuestra adquisición de RiskIQ hace poco más de un año nos ha permitido brindar a los clientes una visibilidad única de las actividades de los delincuentes, sus patrones conductuales y sus objetivos. También pueden mapear su ambiente e infraestructura digital para ver su ambiente como lo haría un atacante. Esta visión, de fuera hacia adentro, proporciona información aún más detallada para ayudar a las organizaciones a predecir la actividad maliciosa y proteger los recursos no gestionados.

Sobre la base de nuestra visión de proporcionar inteligencia de amenazas procesable e inigualable, nos complace anunciar dos nuevos productos de seguridad que brindan un contexto más profundo sobre la actividad de los actores de amenazas y ayudan a las organizaciones a bloquear su infraestructura y reducir su superficie de ataque general:

  • Rastrear las actividades y patrones de los delincuentes con Microsoft Defender Threat Intelligence. Los equipos de operaciones de seguridad pueden descubrir la infraestructura del atacante y acelerar la investigación y el remedio con más contexto, información y análisis que antes. Aunque la inteligencia de amenazas ya está integrada en las detecciones en tiempo real de nuestra plataforma y productos de seguridad como la familia Microsoft Defender y Microsoft Sentinel, esta nueva oferta brinda acceso directo a los datos en tiempo real desde las incomparables señales de seguridad de Microsoft. Las organizaciones pueden cazar proactivamente las amenazas en sus ambientes, conducir investigaciones y procesos personalizados de inteligencia de amenazas y mejorar el rendimiento de los productos de seguridad de terceros.
  • Vean su empresa como lo hace un atacante con Microsoft Defender External Attack Surface Management. La nueva solución Defender External Attack Surface Management (EASM) brinda a los equipos de seguridad la capacidad de descubrir los recursos desconocidos y no gestionados que son visibles y accesibles desde el internet —básicamente, la misma vista que tiene un atacante al seleccionar un blanco. Defender EASM ayuda a los clientes a descubrir los recursos no gestionados que pudieran ser puntos de entrada para un atacante.

Estas nuevas ofertas de inteligencia de amenazas expanden nuestro creciente portafolio de seguridad, ofrecen información más detallada sobre los delincuentes y sus comportamientos y ayudan a los equipos de seguridad a acelerar la identificación y priorización de riesgos. Sigan leyendo para conocer más acerca de estas soluciones, así como de las nuevas capacidades de detección y respuesta para SAP de Microsoft Sentinel. Además, podrán ver una demostración en vivo de nuestros productos contra amenazas en Black Hat.

Desenmascaren a sus adversarios con Microsoft Defender Threat Intelligence.

En la actualidad, cualquier dispositivo conectado al internet es susceptible a vulnerabilidades. Conocer los vacíos que pueden conducir a esas vulnerabilidades es fundamental para desarrollar resiliencia.

Microsoft Defender Threat Intelligence mapea el internet todos los días para proporcionar a los equipos de seguridad la información necesaria para conocer a los adversarios y sus técnicas de ataque. Los clientes pueden acceder a una biblioteca de inteligencia de amenazas que incluye el nombre de los adversarios y una correlación de sus herramientas, tácticas y procedimientos. Asimismo, pueden ver actualizaciones activas dentro del portal a medida que la información nueva se obtiene de las señales y de los expertos en seguridad de Microsoft. Defender Threat Intelligence revela el comportamiento del atacante y de la familia de amenazas y ayuda a los equipos de seguridad a encontrar, eliminar y bloquear las herramientas que el adversario oculta dentro de la organización.

Esta profundidad de inteligencia de amenazas proviene de los equipos de investigación de seguridad de RiskIQ en conjunto con el equipo de rastreo de Estados nación de Microsoft, el Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y los equipos de investigación de seguridad de Microsoft 365 Defender. El volumen, escala y profundidad de la inteligencia están diseñados para permitir que los centros de operaciones de seguridad conozcan las amenazas específicas que enfrenta su organización y fortalezcan su postura de seguridad adecuadamente. Esta inteligencia también mejora las capacidades de detección de Microsoft Sentinel y de la familia de productos de Microsoft Defender.

Microsoft reconoce la importancia de colaborar con la comunidad de seguridad para proteger al planeta contra las amenazas, de modo que la edición gratuita actual seguirá estando disponible. Nos alegra continuar nuestro proceso de innovación e integración. Busquen más noticias este año a medida que se expandan estas capacidades.

Fig. 1: Artículos sobre adversarios de Microsoft Defender Threat Intelligence

Descubran las vulnerabilidades antes que los adversarios mediante Microsoft Defender External Attack Surface Management

Los clientes necesitan ver sus empresas en la misma manera que lo hace un atacante para poder eliminar los vacíos y fortalecer su postura de seguridad y, de esa forma, reducir la posibilidad de un ataque. Muchas empresas tienen activos en internet que quizá no conozcan o se hayan olvidado de ellos. Por lo general, estos se crean por TI, fusiones y adquisiciones no autorizadas, catalogación incompleta, exposición de los socios de negocio o simplemente un crecimiento empresarial rápido.

Microsoft Defender External Attack Surface Management escanea el internet y sus conexiones todos los días. Esto crea un catálogo completo del ambiente de un cliente, en el cual se descubren los recursos en internet e incluso los activos sin agentes y no gestionados. El monitoreo continuo, sin la necesidad de agentes ni credenciales, prioriza las nuevas vulnerabilidades. Con una vista completa de la organización, los clientes pueden tomar las medidas recomendadas para mitigar el riesgo al llevar estos recursos, puntos finales y activos desconocidos bajo una gestión segura dentro de sus herramientas de gestión de eventos e información de seguridad (SIEM, por sus siglas en inglés) y detección y respuesta extendida (XDR, por sus siglas en inglés).

Fig. 2: Microsoft Defender External Attack Surface Management.

Protejan la información empresarial crítica dentro de SAP con Microsoft Sentinel

Con un espíritu de innovación continua y la capacidad de proteger la mayor cantidad posible de los ambientes, nos sentimos orgullosos de anunciar la nueva solución Microsoft Sentinel para SAP. Los equipos de seguridad ahora pueden monitorear, detectar y responder a las alertas de SAP, tales como aumento de privilegios y descargas sospechosas, todo desde nuestro SIEM nativo. Los riesgos específicos para la empresa pueden ser únicos y complicados. Con la solución Microsoft Sentinel para SAP, los clientes pueden desarrollar detecciones personalizadas de las amenazas que enfrentan para reducir el riesgo de una interrupción catastrófica.

Más información

Para más información sobre estos productos, acompáñennos en Black Hat USA y vean demostraciones en vivo en Microsoft Stand 2340 el 10 y 11 de agosto. También pueden registrarse ahora para el evento digital Stop Ransomware con Microsoft Security el 15 de septiembre de 2022, para ver demostraciones detalladas de la última tecnología de inteligencia de amenazas.

Exploren nuestras nuevas soluciones:

Para más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen el blog de Seguridad a sus Favoritos para mantenerse al tanto de nuestra cobertura experta en temas de seguridad. Sígannos también en @MSFTSecurity para conocer los anuncios y actualizaciones más recientes sobre ciberseguridad.


1Informe sobre delitos en Internet 2021, Centro de quejas sobre delitos en Internet, Oficina Federal de Investigaciones. 2021.

Tags: , , , , ,

Publicaciones Relacionadas