Proteja todo con el enfoque más completo de la seguridad

Mujer usa audífonos y trabaja en una laptop

Por: Vasu Jakkal, Vicepresidenta Corporativa de Seguridad, Cumplimiento e Identidad

Proteger una organización nunca ha sido una tarea sencilla. Pero en el último año, hemos visto cambios significativos en el panorama de las amenazas que están teniendo un gran impacto en organizaciones de todos los sectores, y de todos los tamaños. La frecuencia y la sofisticación de los ciberataques han aumentado significativamente. Vemos titulares todos los días de esquemas de suplantación de identidad y ataques de ransomware. Las organizaciones y organismos que antes se consideraban “fuera de los límites”, como las infraestructuras críticas o las organizaciones de atención médica, ahora son objetivos de intrusos, poniendo en riesgo la vida humana.

Y como el trabajo híbrido ha llegado para quedarse, el campo de ataque se ha ampliado a medida que los dispositivos personales se convierten en una parte esencial de la red corporativa. Muchos de los equipos de seguridad con los que hablo han estado cambiando su estrategia para aumentar la resiliencia empresarial y, de forma inteligente, muchos han adoptado un enfoque de Confianza cero. Me inspira mucho la intrepidez que veo en estos equipos. Trabajan incansablemente y con confianza entre bastidores para proteger a su personal y a su organización de los daños. Teniendo en cuenta a estos superhéroes, tengo una noticia emocionante que compartir sobre cómo Microsoft Security permite que organizaciones de todos los tamaños no tengan miedo mientras crecen, crean e innovan.

Protección para todos

Los atacantes cibernéticos no discriminan; las pequeñas empresas son tan susceptibles como las grandes. Sin embargo, según nuestra investigación[1], casi el 60% de las pequeñas y medianas empresas afirmaron no sentirse preparadas para mantener la higiene de la ciberseguridad, citando la insuficiencia de recursos y la falta de habilidades de seguridad especializadas. Hoy, anunciamos Microsoft Defender for Business, que entrará en fase de vista previa pública a finales de este mes y que ha sido creado específicamente para llevar la potencia de la seguridad de punto de conexión de grado empresarial a pequeñas y medianas empresas de hasta 300 colaboradores.

Pequeñas y medianas empresas podrán elevar su seguridad pasando del antivirus tradicional a una protección de última generación, detección y respuesta de puntos de conexión y gestión de amenazas y vulnerabilidades, todo ello aprovechando una configuración y gestión simplificadas. Defender for Business estará disponible como solución independiente y como protección integrada incluida en Microsoft 365 Business Premium. Además, Defender for Business también opera con Microsoft 365 Lighthouse; por lo tanto, los proveedores de servicios de TI pueden añadir esta potente protección de punto de conexión a su visión multicliente de los eventos de seguridad. Obtenga más información sobre Microsoft Defender for Business en la publicación de blog de hoy.

Microsoft fue anunciada recientemente como líder en Forrester XDR Wave™: Detección y respuestas extendidas (XDR), cuarto semestre, 2021. Seguimos innovando para reunir lo mejor de SIEM y XDR para capacitar a los defensores con un conjunto de herramientas integradas y un excelente nivel de inteligencia en materia de seguridad:

  • Microsoft Sentinel (anteriormente Azure Sentinel) ofrece ahora más de 100 soluciones para la recopilación de datos en un nuevo centro de contenido para una fácil detección e implementación. Estamos ampliando las capacidades de fusión para identificar amenazas previamente desconocidas, integrándonos con Azure Synapse para aprovechar el poder de la analítica de Big Data e introducir una nueva prueba gratuita. Más información aquí.
  • Microsoft Defender for Cloud Apps (anteriormente Microsoft Cloud App Security) ahora añade una nueva capacidad de gobernanza de aplicaciones, disponible de forma general hoy. La gobernanza de aplicaciones proporciona seguridad y gestión de políticas para ayudar a identificar, alertar y proteger contra comportamientos de riesgo en datos, usuarios y aplicaciones. Además, Defender for Cloud Apps ha ampliado su cobertura de aplicaciones, que ahora incluye seguridad para más de 26.000 aplicaciones en la nube y cubre todos los principales casos de uso de aplicaciones en la nube. Más información aquí.
  • Microsoft Defender for IoT (anteriormente Azure Defender for IoT), nuestra solución sin agentes, ahora se integra con Microsoft 365 Defender para incorporar la protección de IoT en el mismo flujo de trabajo que el resto de su XDR. Además, ahora puede descubrir y proteger los dispositivos IoT empresariales, que son objetivos ideales para los atacantes, ya que a menudo no tienen parches, están mal configurados o no son monitorizados. Estas actualizaciones permiten a Defender for IoT ofrecer una protección unificada tanto para los dispositivos de IoT empresarial como para los dispositivos de tecnología operativa (TO) utilizados en sectores críticos como los de petróleo y gas. Más información aquí.
  • Azure Active Directory (Azure AD) Identity Protection incluye la detección de robo de tokens, la habilitación con un solo clic para la extensibilidad de los datos de riesgo y un libro integrado para ayudar a detectar y remediar las amenazas basadas en la identidad. Más información aquí.

Colaboración segura y de confianza

Estamos viviendo un crecimiento sin precedentes de las interacciones digitales. En este ecosistema digital sin límites, la confianza entre las partes debe establecerse en tiempo real. Sin embargo, la confianza es un producto raro en Internet. En este nuevo mundo en el que los “apretones de manos” digitales son más comunes que los analógicos, la identidad es absolutamente fundamental.

En Microsoft, estamos desarrollando la identidad del futuro: una red conectiva que permite a personas, organizaciones, aplicaciones, servicios digitales y dispositivos inteligentes tomar decisiones de acceso en tiempo real basadas en un intercambio de credenciales seguro y respetuoso con la privacidad. Nuestra plataforma de identidad será el medio para establecer la confianza; será el tejido de confianza para el ecosistema digital sin límites del futuro.

Este tejido es lo que hace que experiencias como Microsoft Teams Connect ya sean posibles en la actualidad. Nuestra plataforma de identidad flexible y dinámica, Azure AD, respalda a Microsoft Teams para ayudar a garantizar que todas las solicitudes de acceso, ya sean internas o externas, estén protegidas. Permite establecer una colaboración segura más allá de los límites de la organización. Los líderes de seguridad pueden establecer fácilmente la confianza entre empresas, y colaboradores de múltiples empresas pueden colaborar como un equipo ampliado.

A medida que la colaboración fluye libremente a través de los límites de la organización, es más importante que nunca mantener tanto los datos como las personas seguras y privadas. Creemos firmemente que puede tener tanto un nivel de seguridad sólido como una colaboración fluida que capacite a las personas para hacer su mejor trabajo. Con Microsoft Cloud, es posible establecer una política de gobernanza y protección de la información que se aplicará a los documentos que se compartan en Microsoft 365, a los datos gestionados por Azure Purview, a los controles de usuario en Microsoft Defender for Cloud Apps e incluso a las aplicaciones que se crean con Power Platform. Hoy hacemos varios anuncios que amplían estas capacidades:

  • Estamos ampliando la computación confidencial de Azure para ayudar a las organizaciones a satisfacer sus necesidades de privacidad y seguridad de los datos mediante la protección de los datos en uso para una mayor seguridad y computación de múltiples partes. El lanzamiento de confianza está generalmente disponible para todas las máquinas virtuales Gen2 en Azure, y estamos ampliando nuestras capacidades al asociarnos con AMD e Intel para ofrecer máquinas virtuales y contenedores confidenciales. Más información aquí.
  • Estamos ampliando las capacidades de coautoría y Autoguardado más allá de la web y las aplicaciones de escritorio de Microsoft 365 para mejorar aún más la colaboración y la productividad en tiempo real. Varios usuarios pueden ser coautores de un documento de Word, Excel o PowerPoint simultáneamente con el autoguardado automático; por lo tanto, no es necesario elegir entre el cifrado de información y la colaboración en equipo. Más información aquí.
  • Insider Risk Management está agregando un manual de atención médica con indicadores incorporados y una plantilla de ML personalizable en la vista previa pública. El nuevo manual se conecta con Epic y otras soluciones de registros médicos electrónicos para ayudar a las compañías de atención médica a identificar posibles riesgos internos relacionados con el uso indebido de datos de los pacientes. Más información aquí.
  • Para ayudar a las organizaciones a mantener una cultura de trabajo positiva y un sólido compromiso con la privacidad del usuario, Communication Compliance puede analizar el contenido de los archivos adjuntos enviados a través de Teams, además de los mensajes de texto tradicionales. Para mejorar la experiencia de incorporación, también estamos presentando Day Zero Insights, ahora en vista previa pública, para visualizar posibles riesgos de comunicación en su organización sin configurar ninguna política. Más información aquí.
  • Microsoft Information Governance añade la capacidad de establecer una política de retención o eliminación de archivos adjuntos en la nube. Dado que los usuarios suelen adjuntar archivos almacenados en OneDrive y SharePoint a un mensaje de Teams, esta directiva ayuda a las organizaciones a asegurarse de guardar la versión del archivo adjunto enviado con el mensaje. Más información aquí.
  • Para ayudar a los clientes a adoptar un enfoque de confianza cero, la evaluación básica de protección de datos de Compliance Manager ahora incluye controles adicionales, lo que facilita la evaluación, el monitoreo y la mejora del cumplimiento de nuestros principios y recomendaciones de confianza cero. Más información aquí.
  • El mes pasado, anunciamos la Administración de Privacidad para Microsoft 365 para ayudar a nuestros clientes a identificar y prevenir de manera proactiva los riesgos de privacidad, administrar las solicitudes de derechos de los sujetos a escala y capacitar a los empleados para que tomen decisiones inteligentes sobre el manejo de datos. Hoy, nos complace anunciar Microsoft Priva con Privacy Management para Microsoft 365 como la primera solución Priva. Estamos comprometidos a ayudarlo a construir un lugar de trabajo resistente a la privacidad y esperamos compartir las capacidades futuras de Microsoft Priva.

Protección en todas partes

Como parte de nuestro enfoque integral de seguridad, nos comprometemos a ayudar a proteger todo su entorno, a través de nubes, plataformas y dispositivos. Hoy estamos ampliando nuestras capacidades nativas de Gestión de Postura de Seguridad en la nube y Protección de la carga de trabajo a Amazon Web Services (AWS) dentro de Microsoft Defender for Cloud, anteriormente conocido como Azure Security Center y Azure Defender. Defender for Cloud permite proteger los entornos de AWS y Azure desde un solo lugar con la misma experiencia sin inconvenientes y sin depender del centro de seguridad de AWS.

Además de las recomendaciones listas para usar que evalúan su postura en materia de seguridad con respecto a los estándares del sector y el cumplimiento normativo, también hemos ampliado nuestras capacidades de protección de la carga de trabajo al servicio Kubernetes de Amazon, EKS. Estas capacidades mejoradas brindan a los equipos de seguridad una visibilidad unificada de sus cargas de trabajo multi-cloud, lo que les permite priorizar mejor con una visión holística de su estado de seguridad. Más información aquí.

Además, Microsoft Defender for Cloud ahora se integra con Azure Purview en la vista previa pública, permitiendo a los equipos de seguridad descubrir, clasificar, rastrear y proteger la información confidencial en sus cargas de trabajo en la nube.

También seguimos ampliando la compatibilidad de nuestra plataforma en varios frentes:

  • Estamos ampliando los tipos de dispositivos no gestionados que Microsoft Defender para IoT puede descubrir y monitorear para incluir dispositivos IoT empresariales, como sistemas de conferencias, teléfonos VoIP, impresoras, cámaras y automatización de edificios.Más información aquí.
  • Estamos ampliando la extensión de Microsoft Endpoint Manager para incluir escritorios Linux y permitir que las organizaciones implementen configuraciones de seguridad directamente en dispositivos con Microsoft Defender for Endpoint. Con estas nuevas capacidades, Endpoint Manager unifica la configuración, la gestión y la seguridad de los puntos de conexión en las plataformas Windows, iOS, Android, macOS y ahora Linux.
    • Con la capacidad de administrar los puntos de conexión de Linux, las organizaciones pueden usar Endpoint Manager para configurar el acceso condicional desde Azure Active Directory específicamente para usuarios de Linux. Más información aquí.
    • Los dispositivos que tienen Defender for Endpoint y que no son administrados por Endpoint Manager se pueden configurar para recibir configuraciones de seguridad directamente sin una inscripción completa del dispositivo. Esto permite una única superficie de configuración en Endpoint Manager en todas las plataformas de dispositivos, independientemente de la plataforma de administración en uso en el dispositivo. Más información aquí.
  • Estamos haciendo las políticas de acceso condicional en Azure AD sean más detalladas, extensibles y más fáciles de implementar. Más información aquí.
    • Azure AD Conditional Access ahora incluye nuevos controles de acceso granulares con filtros de dispositivos y aplicaciones, un nuevo panel con una vista completa de las brechas, la cobertura de las políticas de acceso condicional, y plantillas predefinidas para las políticas recomendadas. También se puede aplicar a las identidades de carga de trabajo.
    • Azure AD Continuous Access Evaluation amplía el acceso condicional a cada sesión de acceso. En lugar de aplicar la política solo en el punto de entrada, la aplica en tiempo casi real cada vez que se detecta una nueva amenaza.
  • Hoy, ampliamos la compatibilidad con la oferta de Prevención Unificada de Pérdida de datos (DLP) de Microsoft para incluir MacOS. Ahora es posible identificar la información confidencial utilizada en los dispositivos MacOS y aplicar una política DLP para evitar que se comparta, transfiera o utilice de forma inapropiada. Más información aquí.
  • Además, estamos ampliando la compatibilidad de nuestra oferta de gestión de riesgos de información privilegiada para incluir MacOS. Ahora, en los dispositivos MacOS, se pueden aprovechar los modelos ML mejorados para detectar posibles actividades de riesgo de información privilegiada, como la exfiltración de datos sensibles, ya sea imprimiéndolos, subiéndolos a una red o a una ubicación en la nube, o copiándolos en un USB. Más información aquí.

No tenga miedo

Inspirados por la intrepidez que vemos en las comunidades a las que servimos, nos comprometemos a ayudar a nuestros clientes a fortalecer su postura de seguridad y a fomentar la resiliencia. Por ello, estamos orgullosos de acelerar nuestras inversiones en seguridad, incluyendo adquisiciones como CloudKnox y RiskIQ. Y nos hemos comprometido a invertir 20.000 millones de dólares a nivel mundial en investigación y desarrollo en materia de seguridad durante los próximos cinco años. Estas inversiones ayudarán a impulsar la innovación continua en las herramientas que los defensores necesitan para inclinar la balanza a su favor.

La ciberseguridad es una misión de gran importancia y verdadera urgencia. En el entorno actual, requiere un enfoque integral que incluya seguridad, conformidad, identidad, administración y privacidad. En Microsoft, creemos que eso se traduce en algo más que soluciones integrales; se trata de innovar constantemente para satisfacer mejor las necesidades de nuestros clientes y los requisitos del panorama al que todos enfrentamos. Se trata de ser el mejor en su clase, proporcionar la inteligencia más procesable y ofrecer una experiencia integrada y simplificada. En resumen, se trata de capacitar a las personas y las organizaciones para que sean más productivas, de forma segura.

Más información sobre cómo aprovechar la protección integral de Microsoft Security aquí.

Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web.  Marque el blog de Seguridad para mantenerse al día con nuestra cobertura de expertos en cuestiones de seguridad. Además, síganos en @ MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.

[1] Su postura de seguridad es deficiente: Time For An Adjustment, un estudio encargado por Forrester Consulting en nombre de Microsoft, 2020

Tags: , , ,

Publicaciones Relacionadas