Reporte de Avances: Seguridad empresarial para nuestro mundo donde la movilidad y la nube son lo primero

Por: Bret Arsenault, jefe de seguridad de la información de Microsoft

El noviembre pasado, Satya Nadella, CEO de Microsoft, resaltó la necesidad de un nuevo enfoque de seguridad empresarial y trazó algunas de las inversiones que estamos haciendo. Este nuevo enfoque impulsa a nuestros clientes a acelerar su adopción de una postura de seguridad para proteger, responder y detectar.

Es de extrema importancia mantener a salvo nuestras redes de trabajo, así como proteger nuestros datos y los datos de nuestros clientes. Como jefe de seguridad de la información de Microsoft, estoy constantemente buscando maneras de poder mejorar nuestra postura de seguridad, a través de nuevas tecnologías que aceleren nuestra habilidad de proteger, detectar y responder ante incidentes cibernéticos.

Proteger el ambiente de Microsoft conlleva manejar la seguridad para más de un millón de dispositivos corporativos alrededor del mundo, con ayuda de múltiples plataformas. La diversidad de nuestro ambiente de cómputo a menudo refleja esa de nuestros clientes, lo cual nos permite desarrollar servicios de acuerdo a sus necesidades de seguridad. Nuestro equipo es a menudo el primer cliente de nuestras tecnologías de la compañía, y trabajamos duro para asegurar que los productos están preparados para el cliente antes de salir al mercado.

Mientras que los atacantes se han vuelto más sofisticados, necesitamos evolucionar nuestra habilidad de obtener ideas en tiempo real, además de predicciones inteligentes a través de nuestra red, y así poder estar un paso delante de las amenazas. Debemos poder correlacionar nuestros datos de seguridad con nuestros datos inteligentes de amenazas, para saber diferenciar el bien del mal. También debemos tomar ventaja de la industria y de nuestros socios para asegurar un acercamiento amplio y comprensivo. Al alinear estas tres cosas con el enfoque de seguridad de Microsoft, es cuando la seguridad llega a nuestros clientes –una plataforma holística, ágil y segura, la cual está informada con datos por parte de nuestra gráfica inteligente de seguridad y de la integración de nuestros socios y de la industria. Desde que Satya discutió nuestro  nuevo enfoque vigorizado a la seguridad hace 100 días, hemos tenido un significante progreso, el cual nos gustaría compartir con ustedes hoy.

Plataforma Segura

Hemos hecho un número de mejoras a nuestra plataforma para ayudar que el TI puedan permitir rápidas innovaciones mientras que protegemos los datos corporativos, así como los activos.

• Disponibilidad general de Microsoft Cloud App Security

En septiembre, Microsoft realizó una significante inversión de seguridad cuando adquirimos Adallom, el corredor  líder de seguridad y acceso a la nube (CASB –por sus siglas en inglés), para proteger los datos de los clientes dentro de las aplicaciones SaaS. Desde la adquisición, hemos trabajado duro para integrar la pericia y tecnología que Adallom trajo consigo a las capacidades de seguridad de la nube que tenemos en Microsoft Azure y Office 365.

• Adicionalmente, estamos anunciando Microsoft Cloud App Security, basada en la tecnología de Adallom, y la cual estará disponible de manera general en abril de 2016. Microsoft Cloud App Security trae el mismo nivel de visibilidad y control que los departamentos de TI tienen en sus redes dentro de las instalaciones para sus aplicaciones SaaS, incluyendo aplicaciones como Box, SalesForce, ServiceNow, Ariba, y por supuesto Office 365.

• Para más información, pueden leer el blog de Microsoft Cloud App Security.

• Nuevas mejoras de seguridad que vienen a Office 365

Microsoft Cloud App Security también impulsará nuevas y avanzadas capacidades de manejo de seguridad diseñadas dentro de Office 365 que mejorarán la visibilidad de TI, así como el control. Estas nuevas capacidades incluyen:

– Alertas avanzadas de seguridad, las cuales notifican a los administradores de Office 365 de anomalías o actividades sospechosas en el servicio, para que puedan tomar acción.

– Descubrimiento de aplicaciones de la nube, lo cual permite al TI analizar cuáles son los servicios de la nube a los que sus usuarios se están conectado.

• Permisos de aplicaciones, lo cual provee la habilidad de aprobar o revocar permisos para servicios de terceros a los que usuarios tienen la autorización para conectarse a través de Office 365.

• Pueden leer hoy el blog de Office para tener más información de estas nuevas y seguras capacidades de Office 365.

• Customer Lockbox para SharePoint y OneDrive for Business empiezan a ser lanzados a principios del Q2.

En las muy raras instancias cuando un ingeniero de Microsoft necesita conectarse al servicio de Office 365 para resolver problemas de los clientes, es necesario ir a través de múltiples niveles de aprobación dentro de Microsoft. En diciembre, anunciamos la disponibilidad general para Customer Lockbox for Exchange Online, lo que integra al cliente en el proceso de aprobación.

• Anunciamos que Customer Lockbox para SharePoint Online y OneDrive for Business empezará a ser lanzado a principios del Q2 de este año. Al extender Customer Lockbox a los adicionales servicios de Office 365, vamos a proveer nuevos derechos de aprobación, mayor transparencia y un mejor control sobre sus datos en Office 365 a los clientes.

• Para más información de Customer Lockbox para SharePoint y OneDrive for Business, por favor lean este artículo en el blog de Office.

• Mayor manejo de seguridad y opciones de reporte en Azure Security Center

Los clientes tienen la habilidad de configurar las políticas de seguridad para cada una de sus suscripciones de Azure. Dentro de una suscripción, las organizaciones podrían abrir trabajos que tienen distintos requerimientos de seguridad. Para poder acomodar esto, ahora además de configurar una política de seguridad en el nivel de suscripción, los clientes también podrán tener la opción de configurar la política para un grupo de recursos, lo cual les permite entallar las políticas basadas en las necesidades de seguridad de trabajos específicos.

• Un nuevo tablero de Power BI permite a los clientes visualizar, analizar y filtrar las recomendaciones y alertas de seguridad desde cualquier lugar, incluyendo dispositivos móviles. Los clientes pueden usar el tablero de Power BI para revelar tendencias y patrones de ataque.

• El blog de Azure tiene más información acerca de la importancia de esta nueva y mejorada capacidad.

• Extender la seguridad y auditoria en la Suite de Control de Operaciones de Microsoft (OMS –por sus siglas en inglés). Un mejorado tablero de seguridad y audición proveerá una mejor visión dentro de los eventos relacionados a la seguridad, a través de los centros de datos de los clientes. Esto incluye información acerca de la autenticación y control de acceso a eventos, seguridad de redes, protección contra malware, y actualización de sistemas.

• Pueden encontrar más información sobre estas nuevas mejoras por parte de la Suite de Control de Operaciones de Microsoft en este artículo, dentro del blog de Control Híbrido.

Gráfico Inteligente de Seguridad

A medida que los clientes evolucionan sus estrategias de seguridad desde un sencillo modelo de “proteger y recuperar”, a una postura de respuesta, protección y detección de manera holística, la inteligencia se vuelve central. En noviembre compartimos cómo es que usamos nuestras ideas desde nuestro gráfico de seguridad inteligente, formado por trillones de señales por parte de billones de fuentes para detectar de una mejor manera los ataques, así como acelerar la respuesta y protección de nuestros clientes y socios de las amenazas modernas actuales.

Los nuevos productos que vamos a lanzar hoy mejorarán nuestras señales de seguridad, ayudarnos a protegerlos y ayudarlos a que se ustedes mismos se protejan.

• Azure Active Directory Identity Protection en vista previa

Un gran ejemplo de una nueva inversión de seguridad en esta área es Azure Active Directory Identity Protection. Está construido en base a la experiencia de Microsoft por proteger las identidades de los clientes, y obtiene una tremenda precisión al analizar la señal de más de 14 billones de inicios de sesión, para ayudar a identificar 300 mil autenticidades potenciales de usuarios comprometidos  al día. Azure Active Directory Indentity Protection construye sobre estos resultados  y detecta actividades sospechosas para los usuarios finales y entidades privilegiadas basadas en señales como ataques de fuerza bruta, credenciales filtradas, inicios de sesión desde locaciones no familiarizadas y dispositivos infectados. Basados en estas actividades sospechosas, la gravedad del riesgo para un usuario es  calculada y basada en políticas de riesgo que pueden configurarse tras permitir al servicio proteger de manera automática las identidades de su organización. Estamos anunciando que Azure Active Directory Identity Protection estará disponible en vista previa para el público la siguiente semana.

• Para más información de Azure Active Directory Identity Protection, por favor lean este artículo en el blog del equipo de Active Directory.

• Azure Security Center Advanced Threat Detection

Después de años de examinar volcados que nuestros clientes optaron por mandar a Microsoft desde más de un billón de PCs a nivel mundial, Microsoft ha desarrollado la capacidad de analizar estos datos para detectar de manera efectiva sistemas comprometidos, ya que estos choques a menudo son el resultado de varios intentos de explotaciones fallidas y malware frágiles.

• Estas capacidades han sido integradas al Azure Security Center, el cual ofrece la detección de amenazas avanzadas para clientes que quienes hospedan las máquinas virtuales en Microsoft Azure. Ahora el Azure Security Center recolecta de manera automática los eventos de choque desde máquinas virtuales de Azure, analiza los datos, y alerta al cliente cuando ha detectado que una de sus máquinas virtuales está comprometida. De manera similar, las redes adicionales y análisis de comportamiento también han sido integradas dentro del Azure Security Center, mientras que nosotros continuamos con la evolución de estas capacidades para detectar y mitigar incluso una gama más amplia de amenazas, y poder proveer inteligencias accionables para nuestros clientes.

• Pueden encontrar más información acerca de estas nuevas capacidades del Azure Security Center en este artículo, dentro del blog de Azure.

• Nueva visualización de amenazas en OMS

La Suite de Control de Operaciones se nutre de la inteligencia global de amenazas de Microsoft, para alertarlos cuando el registro del firewall, WireData, o registro de IIS indique que uno de sus servidores se comunica con una dirección maliciosa IP. Al trazar en la gráfica la fuente de estos ataques en un mapa interactivo, los clientes ahora podrán visualizar los patrones de ataques y escarbar para aprender más.

• Pueden encontrar más información de estas nuevas mejoras por parte de la Suite de Control de Operaciones en este artículo, dentro del blog de Control Híbrido.

Trabajar con Socios

Ninguna compañía puede resolver los retos de seguridad que nuestros clientes enfrentan hoy, lo cual es la razón de por qué existe un ecosistema de seguridad, y todos nuestros socios de seguridad, son la clave de este nuevo enfoque. Anunciamos las nuevas soluciones para socios por parte del Azure Security Center, las cuales facilitan a los clientes más que nunca el traer sus soluciones confiables de seguridad con ellos a la nube. 

• Expandir las ofertas a los socios por parte del Azure Security Center

Estamos anunciado que en las próximas semanas, el Azure Security Center descubrirá implementaciones para los cuales ha sido recomendada una siguiente generación de Firewall, y permitirá a los clientes provisionar CheckPoint vSEC en solo un par de clicks. Las soluciones de la siguiente generación de Firewall por parte de Cisco y Fortinet seguirán, al igual que las soluciones de las aplicaciones web de Firewall Imperva SecureSphere e Imperva Incapsula. Las alertas de estos socios de soluciones también serán integradas al Centro de Seguridad, y de esta forma los clientes podrán ver y responder a los problemas de seguridad que afectan sus recursos de Azure en un solo lugar.

• Para más información acerca de estas nuevas ofertas a los socios, por favor lean este artículo dentro del blog de Azure.

Nuestros clientes pueden empezar a usar la tecnología que estamos anunciando para protegerse ellos mismos de una mejor manera, de actuales y emergentes amenazas. En la conferencia RSA 2016 de la siguiente semana, vamos a compartir más acerca de nuestro enfoque y compromiso para proveer la plataforma, inteligencia y socios que ayudaran a proteger a nuestros clientes ahora y hacia el futuro.

 

– Bret Arsenault

Tags: Adallom, Ariba, Azure Active Directory Identity Protection, Azure Security Center, Azure Security Center Advanced Threat Detection, Box, Bret Arsenault, CheckPoint vSEC, Cisco, Customer Lockbox, Exchange Online, Firewall, Firewall Imperva SecureSphere, Fortinet, Imperva Incapsula, malware, Microsoft Azure, Microsoft Cloud App Security, Microsoft Operations Management Suite, Office 365, OneDrive, OneDrive for Business, Power BI, Protección de Datos, Protección de Datos Empresariales, RSA, RSA 2016, SaaS, Salesforce, Satya Nadella, Seguridad, Seguridad Empresarial, ServiceNow, SharePoint, SharePoint Online