Por: Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, identidad y gestión.
Como la mayoría de ustedes, me alegró ver que la Conferencia RSA 2022 regresa a sus raíces en persona después de una pausa digital de dos años. El evento de este año fue un gran éxito, atrajo a 26 mil asistentes a tres días de sesiones de seguridad de vanguardia, tutoriales, seminarios y eventos especiales en el Moscone Center en San Francisco. La conferencia incluyó a más de 600 oradores y más de 400 expositores, junto con cientos de representantes de los medios. Microsoft Security estuvo en el terreno, para interactuar con clientes y profesionales de la seguridad en las más de 20 sesiones de Microsoft, además de mostrar nuevas soluciones como Microsoft Entra que ayudan a lograr nuestro objetivo de seguridad integral.
Tuve el honor de dar un discurso de apertura (video cortesía de la Conferencia RSA) sobre el futuro de la seguridad cibernética, incluido un vistazo a hacia dónde se dirigen la tecnología y la experiencia humana, así como por qué la creación de una fuerza laboral de seguridad más inclusiva y diversa será fundamental en nuestro defensa contra las amenazas en evolución. También abordé un tema que se ha vuelto más urgente con el crecimiento de la empresa descentralizada, mi colega Bret Arsenault, vicepresidente corporativo y director de seguridad de la información (CISO) de Microsoft, hizo una presentación especial sobre la gestión de Shadow IT. En general, fueron cinco días divertidos, colegiales y productivos. Veamos algunos de los aspectos más destacados.
Microsoft Security Hub— ustedes lo hicieron brillar
Gracias a nuestros invitados y al arduo trabajo de nuestro equipo en el lugar, el evento de Microsoft el día previo fue un gran éxito. Registramos a 430 asistentes para este evento de todo el día que se llevó a cabo el 5 de junio de 2022 en Bespoke Event Center. Los asistentes pudieron participar en preguntas y respuestas con expertos en seguridad sobre Zero Trust, inteligencia de amenazas, protección multinube, gestión de riesgos y cómo Microsoft redefine el futuro de la identidad y el acceso con Microsoft Entra.
Acompañé a Bret Arsenault en una charla sobre cómo navegar los desafíos de seguridad actuales y mi colega Joy Chik, CVP de identidad y acceso, hizo una presentación especial sobre Microsoft Entra y el tejido de confianza de la identidad.
Los asistentes también disfrutaron de nuestra experiencia artística envolvente. Muchos invitados aprovecharon la recepción para establecer contactos con otros profesionales de la seguridad y reconectarse con viejos amigos. Fue genial ver algunas caras conocidas y compartir nuevos conocimientos con los defensores de nuestra comunidad. ¡Muchas gracias a todos los que se unieron a nosotros!
Microsoft tuvo un stand en la North Expo de RSA que mostró las soluciones integrales de seguridad de Microsoft en nuestras seis familias de productos: Microsoft Entra, Microsoft Endpoint Manager, Microsoft Defender, Microsoft Sentinel, Microsoft Purview y Microsoft Priva. Más de 7,300 personas visitaron el stand de Microsoft.
Sesiones destacadas
Los oradores de Microsoft aparecieron en más de 20 sesiones propias en la RSA de este año, donde se abordó todo, desde ataques a la cadena de suministro hasta ransomware, botnets y formas de proteger nuestra democracia. También organizamos 40 sesiones en nuestro stand. Algunas de nuestras sesiones más populares incluyeron:
- Aprendizajes prácticos para la caza de amenazas y la mejora de su postura de seguridad: organizada por Jessica Payne, investigadora principal de seguridad y estratega de inteligencia de amenazas en Microsoft, y Simon Dyson, líder del centro de operaciones de seguridad cibernética en el Centro de seguridad de datos de NHS Digitals, esta sesión de 50 minutos abordó la caza de amenazas y mejoras en la postura de seguridad desde una perspectiva basada en inteligencia de amenazas. Los asistentes obtuvieron información de la experiencia de Jessica en desmitificar y desactivar los ataques de ransomware del mundo real. También recibieron un recuento de primera mano del trabajo de Simon para asegurar la compleja red mantenida por el Servicio Nacional de Salud (NHS) de Inglaterra durante la pandemia, y cómo la experiencia de su equipo puede beneficiarnos a todos.
- Libro de jugadas de Conti: infiltrarse en la pandilla de ransomware más rentable: los participantes aprendieron cómo un afiliado descontento expuso a una de las pandillas de ransomware más infames al divulgar sus secretos de ransomware como servicio (RaaS) para ayudar a acabar con ellos. Este taller práctico e inmersivo guio a los asistentes a través de una secuencia de ataque típica de Conti y brindó consejos para defenderse contra amenazas persistentes avanzadas. Gracias a Tom D’Aquino, Fabien Guillot y Arpan Sarkar del socio de Microsoft Vectra AI por esta presentación.
- Microsoft Defender Experts for Hunting lo respaldan: Abhishek Agarwal, director de seguridad y tecnología de Helix Biotech, examinó el ciclo virtuoso de la caza de amenazas: rastrear, buscar y analizar. En específico, los asistentes aprendieron cómo Microsoft Defender Experts for Hunting usa IA para lograr los tres componentes del ciclo más rápido, al proporcionar detección, búsqueda y análisis automatizados para ayudar al equipo a rastrear y detener las amenazas en el negocio multinacional de la compañía.
- Microsoft Security Research: cómo divulgamos de manera responsable las vulnerabilidades a Apple, Google y la comunidad de Linux: Jonathan Bar Or, investigador principal de seguridad de Microsoft, analizó cómo la divulgación de errores hace que el mundo sea más seguro y beneficia a los usuarios, además de brindar a Microsoft Security una mejor comprensión de las tecnologías que trabajamos para proteger. El objetivo es desafiar nuestras propias detecciones y demostrar la veracidad del producto, para fortalecer a Microsoft Defender a través de desafiar a nuestros propios equipos azules.
- Resuelva las necesidades de acceso seguro para las identidades de carga de trabajo con Microsoft Entra: los gerentes de productos de Microsoft, Nick Wryter y Sandy Jiang, dirigieron esta sesión informativa sobre el fenómeno de la explosión de identidades de carga de trabajo. En la actualidad, las identidades de carga de trabajo superan en número a las identidades de usuario cinco a uno; el desafío es que muchas soluciones tradicionales de gestión de identidades y accesos no gestionan estas identidades predominantes y con exceso de permisos. Nick y Sandy explicaron cómo el nuevo Microsoft Entra aborda este problema al proporcionar una vista integral de cada acción realizada por cualquier identidad en cualquier recurso, al detectar el uso anómalo de permisos a escala de la nube.
- Seguimiento de APT altamente evasivas con Vectra Detect y Microsoft Sentinel: Tom D ‘Aquino, ingeniero de seguridad senior de Vectra AI, dirigió esta demostración de caza de amenazas en la vida real con Vectra Detect y Microsoft Sentinel. Tom demostró flujos de trabajo del mundo real para el seguimiento de amenazas, incluida la gravedad de amenazas individuales, el movimiento lateral, los objetivos de amenazas y más.
- El cambio de «por qué» y «cómo» de los ataques de ransomware; Cómo Microsoft ayuda a los clientes a sobrevivir al ransomware: Dirigida por MacKenzie Brown del Equipo de detección y respuesta (DART, por sus siglas en inglés) de Microsoft, esta sesión examinó el cómo y por qué detrás del reciente aumento de los ataques de ransomware. Los asistentes aprendieron cómo los atacantes han desarrollado sus métodos para ejercer el mínimo esfuerzo para obtener el máximo retorno de la inversión (ROI, por sus siglas en inglés) y por qué la metodología de DART puede ayudarlo a vencerlos.
Poner la atención en Shadow IT
Shadow IT se puede definir de manera amplia como un «conjunto de aplicaciones, servicios e infraestructura que se desarrollan y administran fuera de los estándares definidos por la empresa». Estos tipos de sistemas ad-hoc pueden representar un riesgo de cumplimiento, en especial para la seguridad, la privacidad, el gobierno de datos y la accesibilidad. Como cualquier organización, Microsoft no ha sido inmune a la proliferación de Shadow IT.
De acuerdo con nuestro compromiso con la seguridad para todos, el CVP y CISO de Microsoft, Bret Arsenault, realizó una presentación especial el 8 de junio de 2022, en la que abordó el enfoque de Microsoft para administrar Shadow IT. Bret discutió cómo el equipo de seguridad de Microsoft permite a los ingenieros y desarrolladores crear y operar capacidades de seguridad en la nube, así como los tres principios principales de Microsoft para administrar y abordar Shadow IT. Para los asistentes que deseen obtener más información, continuamos el evento con un informe técnico gratuito sobre la gestión de Shadow IT. También hemos puesto a disposición de todos las diapositivas de la presentación de Bret.
2022 Excellence Awards
Los premios Microsoft Security Excellence Awards (antes Microsoft Security 20/20 Awards) reconocen el éxito de los miembros de Microsoft Intelligent Security Association (MISA) durante los últimos 12 meses. Las 10 categorías de premios de este año fueron seleccionadas de manera cuidadosa para reconocer las formas únicas en que los miembros de MISA apoyan a sus clientes y ayudan a mejorar los productos de seguridad de Microsoft. Nuestro panel multifuncional examinó con cuidado cientos de nominaciones, para después reducir el campo a solo tres finalistas para cada categoría.
En el espíritu de colaboración, los miembros de Microsoft y MISA votaron por los ganadores. Después de la cena y los cócteles, los ejecutivos de Microsoft Phil Montgomery, Andrew Conway, Alym Rayani, Irina Nechaeva, Desmond Forbes, Sue Bohn, Mandana Javaheri, Madhu Prasha, Scott Woodgate y yo misma entregamos los premios en el Centro de Diseño de San Francisco. Los miembros de MISA son una parte fundamental de nuestro enfoque de seguridad integral. Estamos agradecidos por su visión y dedicación a nuestra misión compartida de ayudar a los clientes a hacer más, de manera segura. A todos los finalistas y ganadores de este año, ¡felicidades!
Seguridad integral todo el año
Microsoft ahora protege a 785 mil clientes en todo el mundo, incluido nuestro propio patrimonio digital. Nuestro objetivo es brindar una seguridad integral a nuestros clientes al mismo tiempo que habilitamos una mayor seguridad para nuestro mundo en línea compartido. La mejor protección, inteligencia integrada y administración simplificada de Microsoft integra más de 50 categorías de productos en seis familias de productos, lo que les permite no tener miedo en la búsqueda de su visión. Nuestra familia de productos más nueva, Microsoft Entra, ayuda a cumplir esa misión al crear un punto de entrada seguro para la seguridad de extremo a extremo. Entra proporciona un centro de administración unificado para Azure Active Directory (Azure AD), Entra Permissions Management y Entra Verified ID donde su organización puede verificar y proteger con rapidez cada identidad o solicitud de acceso, todo en un solo lugar.
Nuestro compromiso con la seguridad integral también significa brindar las últimas investigaciones y conocimientos de primera mano para ayudar a mantener segura a su organización. Pueden obtener más información en Cyber Signals, un resumen de inteligencia sobre ciberamenazas extraído de los últimos datos e investigaciones de Microsoft. Si asistieron a RSA y se comprometieron con Microsoft, tómense unos minutos para responder a nuestra encuesta RSAC 2022 para que podamos mejorar su experiencia. ¡Gracias a todos los que asistieron, y nos vemos el próximo año!
Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.