Prevenir la pérdida de datos y mitigar los riesgos en el entorno actual de trabajo remoto

Por: Alym Rayani, director senior de Microsoft 365.

El cambio al trabajo remoto en los últimos meses ha incrementado la necesidad de que las organizaciones vuelvan a evaluar sus prácticas de gestión de seguridad y riesgos. Con el acceso por parte de los empleados a los datos corporativos a veces en las computadoras de casa, o que comparten y colaboran en nuevas maneras, las organizaciones podrían estar en mayor riesgo de una fuga de datos u otras crisis.

Para ayudar a las empresas con la visibilidad que necesitan y a proteger mejor sus datos, anunciamos varias nuevas capacidades a través de Microsoft 365 y Azure, incluidas:

  • Nueva solución Endpoint Data Loss Prevention en versión previa pública
  • Nuevas funciones en versión previa pública para Insider Risk Management y Communication Compliance en Microsoft 365
  • Nuevos conectores de datos de terceros en Microsoft Azure Sentinel
  • Nueva Double Key Encryption para Microsoft 365 en versión previa pública

Lean el texto para obtener más información sobre todas estas nuevas funciones de seguridad y cumplimiento de normas que se comienzan a distribuir a partir de hoy.

Anunciamos Endpoint Data Loss Prevention (DLP)

Tener el enfoque correcto de protección y gobernanza de datos es crítico no sólo para hacer frente al cumplimiento regulatorio y la privacidad, también para mitigar la fuga de datos y los riesgos. Microsoft Information Protection les ayuda a identificar sus datos y asegurar que tienen la clasificación adecuada de datos para protegerlos y gobernarlos de manera apropiada, lo que les permite aplicar prevención de pérdida de datos (DLP, por sus siglas en inglés) para aplicar directivas contra esos datos. Las soluciones de Data Loss Prevention les ayudan a prevenir fugas de datos y proporcionan aplicación de políticas basada en contexto para los datos en reposo, en uso y en movimiento, tanto en las instalaciones como en la nube. Microsoft 365 ya incluye capacidades integradas de prevención de pérdida de datos en Microsoft Teams, SharePoint, Exchange y OneDrive, así como para aplicaciones de nube de terceros con Microsoft Cloud App Security.

Estamos emocionados por anunciar que extendemos la prevención de pérdida de datos al endpoint, con la versión previa pública del nuevo Endpoint Data Loss Prevention (DLP). Endpoint DLP se basa en el etiquetado y clasificación en Microsoft Information Protection y extiende las capacidades existentes de DLP en Microsoft 365, para ayudarles a cumplir con los requerimientos de cumplimiento de normas y para proteger la información sensible en los endpoints (extremos).

Integrado a Windows 10, Microsoft Edge y las aplicaciones de Office, Endpoint DLP brinda protección centrada en datos para información sensible sin la necesidad de un agente adicional, para permitirles evitar el uso compartido, transferencia o uso inapropiados de datos sensibles de acuerdo con las políticas de su organización. La integración de etiquetado de contenido sensible garantiza consistencia a través de todos los tipos de datos y reduce los falsos positivos y los falsos negativos dentro de DLP. Microsoft Edge trabaja con Endpoint DLP para extender la visibilidad y control hacia las aplicaciones y servicios de nube de terceros. También, dado que Endpoint DLP se basa en las capacidades existentes de DLP en Microsoft 365, ustedes de inmediato reciben información de valor cuando se accede a y se comparten datos sensibles directo desde el Explorador de Actividades, en el centro de cumplimiento de Microsoft 365.

Captura de pantalla de Data Loss Prevention
Figura 1: Pueden manejar sus políticas de prevención de pérdida de datos a través de Microsoft 365 desde una ubicación: el centro de cumplimiento de Microsoft 365.

El Centro de Cumplimiento de Microsoft 365 ahora también proporciona una sola consola integrada para manejar las políticas de DLP a través de Microsoft 365, incluidos los endpoints. La versión previa pública de Endpoint DLP comenzará a distribuirse a partir de hoy. Para más información, entren al blog de Tech Community.

Nuevas funciones para ayudarles a hacer frente al riesgo de información privilegiada y a las violaciones de código de conducta

El trabajo remoto, aunque mantiene saludables a los empleados durante este tiempo, también incrementa las distracciones que enfrentan los usuarios finales, como espacios de trabajo compartidos en casa y el aprendizaje remoto para los niños. De acuerdo con el instituto SEI CERT, las distracciones por parte de los usuarios son la causa para muchos riesgos internos accidentales y no maliciosos. El entorno actual también ha incrementado de manera significativa los factores de estrés, como la potencial pérdida de empleo o los problemas de seguridad, lo que crea un potencial aumento de fugas involuntarias o maliciosas.

Nos complace anunciar la versión previa pública de varias nuevas funciones que mejoran aún más el rico conjunto de capacidades de detección y remediación disponibles en Insider Risk Management y en Communication Compliance en Microsoft 365.

Insider Risk Management

Aunque es importante contar con una amplia visibilidad de las señales de las actividades, acciones o comunicaciones del usuario final, cuando se trata de identificar los riesgos de manera efectiva, la calidad de las señales también importa. En este lanzamiento, expandimos de manera significativa la calidad de las señales de las que se hace cargo Insider Risk Management para marcar de manera inteligente un potencial comportamiento riesgoso. Las nuevas categorías incluyen señales expandidas de Windows 10 (por ejemplo: archivos copiados a un USB o transferidos a un recurso compartido de red), integración con Microsoft Defender ATP para señales de seguridad de endpoint, más señales nativas de Microsoft 365 (incluidos Microsoft Teams, SharePoint y Exchange), y mejoras a nuestro conector nativo de Recursos Humanos.

También presentamos nuevas plantillas de violación de política de seguridad y de política de fuga de datos, para ayudarles a comenzar de manera rápida e identificar una variedad aún más amplia de riesgos.

Por último, también incrementamos la integración para ayudarles a tomar más acciones sobre los riesgos que identifican. Por ejemplo, la integración con la solución ServiceNow brinda la capacidad para que los administradores de caso de Insider Risk Management creen de manera directa tiquetes de ServiceNow para los administradores de incidentes. Además, también incorporamos alertas de Risk Management a la API de Activity Management de Office 365, que contiene información como la severidad y el estatus de la alerta (activa, en investigación, resuelta, descartada). Estas alertas pueden entonces ser consumidas por los sistemas de gestión de eventos de incidentes de seguridad (SIEM, por sus siglas en inglés) como Azure Sentinel, para realizar otras acciones, como deshabilitar el acceso del usuario o vincular de nuevo Insider Risk Management para realizar más investigaciones.

Para más información sobre estas nuevas funciones, lean el blog de Tech Community.

Communication Compliance

A medida que adoptamos el cambio al trabajo remoto, el volumen de las comunicaciones enviadas a través de plataformas de colaboración ha alcanzado un máximo histórico. La diversidad, igualdad e inclusión son ahora el centro de atención. Estos nuevos escenarios no solo aumentan la probabilidad de exposición a riesgos de la compañía por parte de infiltrados, también destacan la necesidad de apoyar a los empleados en estos tiempos desafiantes.

Communication Compliance en Microsoft 365 ayuda a las organizaciones a detectar, de manera inteligente, violaciones al cumplimiento regulatorio y al código de conducta dentro de las comunicaciones de la organización, como amenazas y acoso en el lugar de trabajo, y a realizar esfuerzos rápidos de remediación sobre las infracciones a las políticas.

A partir de su distribución hoy, Communication Compliance introducirá la información de valor mejorada para hacer más simple el proceso de revisión, además de consumir menos tiempo, a través de la detección inteligente de patrones para dar prioridad a las alertas de reincidentes, a través de un bucle global de comentarios para mejorar nuestros algoritmos de detección, y a través de capacidades enriquecidas de generación de reportes. Las nuevas funciones también incluirán conectores adicionales de terceros para extender las capacidades a fuentes como datos de Bloomberg Message, datos de ICE Chat, y más. Adicional a esto, la solución verá acciones mejoradas de remediación a través de la integración con Microsoft Teams, como la capacidad de eliminar mensajes del canal de Teams.

Pueden encontrar más información sobre estas nuevas funciones en el blog de Tech Community.

Nuevos conectores de socios en Microsoft Azure Sentinel

Microsoft Azure Sentinel es una poderosa solución de Gestión de Evento e Incidente de Seguridad (SIEM, por sus siglas en inglés) que les puede ayudar a recolectar datos de seguridad a través de toda su organización híbrida desde dispositivos, usuarios, aplicaciones, servidores y de cualquier nube. A través de estas fuentes de datos pueden construir una imagen más completa de las amenazas que enfrenta su organización, realizar búsquedas más profundas de amenazas a través de su entorno, y utilizar el poder de la automatización y la orquestación en la nube, para ayudarles a liberar a sus analistas de seguridad para que se enfoquen en sus tareas de más alto valor.

Anunciamos varios nuevos conectores de terceros a través de Azure Sentinel para simplificar la obtención de información de valor de seguridad a través de muchas soluciones y socios líderes, incluidas redes, firewalls, protección de endpoint y administración de vulnerabilidad.

Estos conectores, que ofrecen solicitudes y tableros de muestra, les ayudarán a recolectar datos de seguridad de manera sencilla y brindarán información de valor de manera inmediata.

Nuevos conectores de socios en Azure Sentinel
Figura: Nuevos conectores de socios brindan mayor visibilidad hacia las amenazas externas.

Algunos de los nuevos conectores de socios incluyen a Symantec, Qualys y Perimeter 81. Pueden ver la lista completa de nuevos conectores y aprender más en nuestro blog de Tech Community.

Presentamos Double Key Encryption para Microsoft 365

En el entorno actual, el éxito de cualquier organización depende de su capacidad de impulsar la productividad a través del intercambio de información, al tiempo que mantiene la privacidad de los datos y el cumplimiento regulatorio. Las regulaciones, en particular en el sector de servicios financieros, a menudo contienen requerimientos especializados para ciertos datos, los cuales especifican que la organización debe controlar su clave de cifrado. Por lo general, un muy pequeño porcentaje de los datos del cliente cae en esta categoría, pero es importante para nuestros clientes cuidar esos datos específicos de manera correcta.

Para hacer frente a esa necesidad regulatoria única para algunas organizaciones, nos complace anunciar la versión previa pública de Double Key Encryption para Microsoft 365, que les permite proteger sus datos más confidenciales, a la vez que mantienen el control total de su clave de cifrado. Double Key Encryption para Microsoft 365 utiliza dos claves para proteger sus datos, con una en su control y la segunda en control de Microsoft. Para ver los datos, se debe tener acceso a ambas claves. Dado que Microsoft puede acceder a sólo una clave, sus datos y clave no están disponibles para Microsoft, lo que ayuda a garantizar la privacidad y la seguridad de sus datos.

Con Double Key Encryption para Microsoft 365, ustedes no sólo son dueños de su propia clave, sino que esta capacidad también les ayuda a hacer frente a muchos requerimientos regulatorios de cumplimento, desplegar de manera sencilla la implementación de referencia, y disfrutar de una consistente experiencia de etiquetado a través de toda su propiedad de datos. Para más información, entren al blog de Tech Community.

Comiencen hoy

Endpoint Data Loss Prevention, Insider Risk Management, Communication Compliance, y Double Key Encryption se distribuyen a partir de hoy en versión previa pública y son parte de Microsoft 365 E5. Si no cuentan con Microsoft 365 E5, pueden comenzar a utilizar una prueba hoy.

Además, para conocer el resto de las actualizaciones de producto de Microsoft 365 que han sido anunciadas, entren al blog de Microsoft 365, de Jared Spataro.

También pueden aprender más sobre cómo modernizar su SIEM con Azure Sentinel.

Para conocer más sobre las soluciones de Microsoft Security visiten nuestro sitio web. Agreguen a Favoritos el blog de Security para estar al tanto de nuestra cobertura experta en asuntos de seguridad. También, síganos en @MSFTSecurity para las noticias y actualizaciones más recientes en ciberseguridad.

Tags: , , ,

Publicaciones Relacionadas