Nuevo estudio muestra que los clientes ahorran tiempo, recursos y mejoran la seguridad con Microsoft Cloud App Security

Por: Ann Johnson, vicepresidenta corporativa de seguridad, cumplimento e identidad para desarrollo de negocios.

La pandemia global ha cambiado para siempre nuestros lugares de trabajo y ha dado una nueva forma a nuestras prioridades en ciberseguridad. Aunque en los meses recientes las aplicaciones en la nube han ayudado a las personas en todo el mundo a mantenerse productivas y conectadas, estas también presentan un creciente riesgo a la ciberseguridad para los negocios grandes y pequeños, en especial cuando no saben qué aplicaciones en la nube podrían utilizar sus empleados. Ahora, a medida que muchos países y empresas ingresan a una nueva fase dirigida a entornos de trabajo híbrido, debemos aplicar la empatía digital: la idea de que los sistemas cibernéticos necesitan brindar una fuerte seguridad y una mejor experiencia al usuario, para hacer frente a esta crítica prioridad de seguridad y cumplimiento de normas.

Antes incluso de COVID-19, el software como servicio (SaaS, por sus siglas en inglés) crecía de manera rápida debido a que la nube hace sencillo y rentable para las personas encontrar las herramientas que necesitan. Al mismo tiempo, los negocios que utilizan suites convencionales de seguridad para intentar hacer frente a las vulnerabilidades y proteger sus instalaciones, encontraban un éxito limitado con poca visibilidad de sus datos, comportamiento del usuario y los datos sensibles que se trasladaban a la nube.

De acuerdo con el estudio Total Economic Impact™ (TEI) de mayo 2020, realizado por Forrester Consulting y comisionado por Microsoft, estas limitaciones han llevado al aumento del TI Invisible (dispositivos, softwares y servicios que están fuera del control del departamento de TI y no cuentan con una aprobación explícita de la organización), a una dificultad para reconocer y remediar las amenazas a la seguridad, y a la necesidad de adaptarse de manera rápida a los nuevos requerimientos de cumplimiento de normas para la nube. El estudio entrevistó a cuatro clientes existentes en cuatro industrias, incluidas manufactura, dispositivos médicos, educación y atención médica. También brindó un vistazo cercano al potencial impacto financiero de utilizar la solución Cloud App Security de Microsoft para obtener visibilidad de las aplicaciones nativas y de terceros de una compañía. Esto incluyó un monitoreo más sencillo de la seguridad y los riesgos asociados con las aplicaciones de nube y los datos sensibles, una mejora en la detección y remediación de incidentes, y mejora en el cumplimiento de normas.

El estudio de Forrester muestra un 151% de ROI de tres años y una amortización inferior a 3 meses en la inversión en Cloud Security App.

Para entender mejor los beneficios, costos y riesgos asociados con una inversión en Microsoft Cloud App Security, Forrester entrevistó a cuatro organizaciones con años de experiencia en el uso de Cloud App Security. También desarrolló un análisis financiero de una organización compuesta para crear un marco de modelo financiero. Los resultados muestran que las organizaciones pueden ahorrar tiempo y recursos con un ROI de tres años de 151% y una amortización inferior a 3 meses al descubrir de manera más sencilla riesgos potenciales de seguridad y cumplimiento de normas, automatizar la protección contra amenazas y brindar más tiempo para que la gente enfoque su atención en prioridades más altas.

Algunos descubrimientos clave incluyen:

  • 80% de reducción en el tiempo para supervisar, evaluar y controlar los riesgos de la cartera de aplicaciones de nube.
  • Eliminación automática del 75% de amenazas, debida a una mayor visibilidad y a una protección automatizada contra amenazas
  • 40% de reducción en la probabilidad de una brecha de datos con un ahorro potencial de más de $1.6 millones de dólares en tres años
  • 90% de reducción en las horas requeridas para auditar aplicaciones en la nube

Cuando los clientes implementan Cloud App Security en sus entornos, con frecuencia se sorprenden de cuántas aplicaciones descubre. Para casi cualquier caso de uso, a menudo, los empleados pueden comenzar a utilizar una aplicación de manera rápida sin el soporte de TI. Esto puede resultar en cientos o incluso miles de aplicaciones sin gestionar, a lo que nos referimos como Shadow IT (TI Invisible). Aunque los empleados tengan buenas intenciones, no siempre entienden los riesgos a la seguridad y al cumplimiento de normas asociados con compartir y almacenar datos en aplicaciones en la nube. Una de las organizaciones entrevistadas utilizó MCAS para descubrir que 9 mil aplicaciones eran utilizadas por los empleados, 1,600 de las cuales no cumplían con los estándares de seguridad de la compañía y fueron desactivadas de inmediato.

“Antes, teníamos una brecha de conocimiento. No nos dábamos cuenta que podíamos tomar todos estos servicios de nube diferentes que teníamos, que son bastantes, y tener esta ventana única para en verdad tener control de nuestras aplicaciones”- Líder de operaciones en la nube en universidad y atención médica.

Otro cliente en el estudio notó que los beneficios de cumplimiento eran críticos, ya que la organización de atención médica movió información sensible fuera de las instalaciones hacia la nube. “Hemos sido algo lentos para movernos a la nube debido a la información médica protegida y a las regulaciones de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés)”, comentó el CIO entrevistado. Al investigar a los agentes de seguridad de aplicaciones en la nube, este líder se dio cuenta de que la capacidad de obtener un buen gobierno, cumplimiento de normas y soporte de auditoría, eran clave a medida que la organización se movía a la nube.

Dada la escala global de la pandemia, desde utilizar IA para la contracción de conjuntos masivos de datos, hasta analizar amenazas en una fracción de segundos, la seguridad integrada y la diversidad de los datos son dos ventajas clave que las organizaciones recolectan como resultado de aprovechar la nube. Estas son también dos ventajas entre los cinco cambios significativos en el paradigma de la ciberseguridad a largo plazo, incluida la empatía digital, cero confianza, y estrategias de resiliencia cibernética, que anticipamos como resultado de la necesidad de las organizaciones por responder de manera rápida a los desafíos de la pandemia.

Nuestra jornada con Microsoft Cloud App Security

En Microsoft, hemos estado en una jornada con nuestros clientes para reunir retroalimentación y mejorar Microsoft Cloud App Security para satisfacer sus necesidades. El software ha madurado de manera significativa, con nuevas capacidades lanzadas cada dos semanas, como integraciones con nuestros productos de seguridad y cumplimiento, así como de muchos proveedores externos que representan una gran porción de mercado. Estas mejoras de producto han llevado a los beneficios y al valor descritos en este estudio independiente con clientes MCAS, y estos beneficios también se mantienen ciertos para el propio Security Operations Center de Microsoft.

En una organización tan grande como la nuestra, con 156 mil empleados a nivel mundial, más de 160 centros de datos físicos en 60 países e incontables terminales por monitorear, rastrear todos los servicios de nube que usan nuestros empleados es una tarea significativa. Cuando la compañía desplegó Cloud App Security, por primera vez, en 2017, creó una visibilidad que antes no tenía, a través de todas las aplicaciones utilizadas que no eran de Microsoft. Una vez descubiertas, el equipo aprovechó más de 80 factores de riesgo integrados en Cloud Security App para evaluarlas en cumplimiento de políticas corporativas. Si una aplicación no cumple con los estándares de la empresa, el equipo puede bloquearla de la red. Por el contrario, el equipo también utiliza Cloud App Security para sancionar aplicaciones aprobadas y si una aplicación es en verdad popular, integrarla a Azure Active Directory (Azure AD) para inicio sencillo de sesión (SSO, por sus siglas en inglés), y mejorar aún más la seguridad para los empleados. Poder eliminar aplicaciones vulnerables y aplicar los controles de seguridad de Azure AD en aplicaciones que no son de Microsoft, da un mayor control sobre el portafolio de aplicaciones.

El SOC de Microsoft recibe decenas de miles de señales de seguridad al día. Con analítica integrada de comportamiento de usuario e identidad (UEBA, por sus siglas en inglés) y algoritmos de aprendizaje automático (ML, por sus siglas en inglés) en MCAS, nuestro equipo puede eliminar falsos positivos, detectar anomalías en el comportamiento a través de nuestras aplicaciones de nube y responder mejor a amenazas. Esto nos ayuda a descubrir ransomware, usuarios comprometidos, o aplicaciones no autorizadas. En junio pasado lanzamos nueva documentación para ayudar a los clientes a familiarizarse con nuestras alertas UEBA.

El equipo SOC de Microsoft hizo eco a los descubrimientos del reporte sobre la utilidad de Cloud App Security en investigación y remediación. Permitir a los analistas de SOC ver los datos que en verdad son necesarios, les ayuda a hacer las preguntas correctas, pivotear con agilidad en la búsqueda de datos que despierten curiosidad y conducir hacia mejores patrones de respuesta.

También destacaron que la capacidad de Cloud App Security de asistir en refinar aún más las detecciones que ya existen, enviar emails o texto a los analistas en diseños personalizados de políticas y aprovechar las poderosas integraciones API, incluidas las integraciones SIEM, lleva a una mejor respuesta y a incidentes más profundos y correlacionados a través de múltiples conjuntos de datos. la capacidad de personalizar solicitudes elimina alertas de “comportamiento normal” y permite a los equipos centrarse en anomalías e incluso crear una regla de detección.

Las herramientas de remediación disponibles de manera nativa en Cloud App Security, que permiten revocación inmediata de tokens de usuario (y por lo tanto, requerir una solicitud inmediata para volver a iniciar sesión), simplifican de manera drástica el tiempo para responder y la capacidad de incrementar la agilidad cuando se responde a un ataque. Con Cloud App Security, el equipo tiene una mejor postura para identificar una cuenta de usuario comprometida, exigir la revocación de tokens de usuario para mitigar la amenaza, así como analizar los puntos de contacto en el camino, lo que brinda un mejor entendimiento de las fases antes, durante y después del ataque. En última instancia, estos descubrimientos pueden llevar a controles preventivos (y de investigación) más fuertes, que abordan la causa de raíz del ataque.

En un mundo post pandemia, donde nuestras prioridades en ciberseguridad han cambiado para siempre, todas las compañías, grandes y pequeñas, deben pensar de manera diferente sobre cómo mantener seguros sus datos y a las personas. Al aplicar la empatía digital en su enfoque, no confiar en nada ni en nadie en su jornada de Cero Confianza, y aprovechar el poder de la nube y la inteligencia sobre amenazas para sus herramientas y personas, todos seremos más fuertes y más seguros, sin importar qué evento global, riesgos a la seguridad o ciberataques vengan a continuación.

Para conocer más

Lean el estudio Total Economic Impact™ de Forrester sobre Microsoft Cloud App Security para más detalles sobre cómo Cloud App Security puede ahorrar tiempo y dinero.

Descubran cómo Cloud App Security puede ayudarles a gestionar y asegurar su entorno de nube.

Agreguen a Favoritos al blog de Seguridad para estar enterados de cuestiones de seguridad con nuestra cobertura experta. También, síganos en @MSFTSecurity para las noticias y actualizaciones más recientes en ciberseguridad.

Tags: , , ,

Publicaciones Relacionadas