Por: Vasu Jakkal, vicepresidenta corporativa de Seguridad, Cumplimiento e Identidad.
En tiempos de cambios grandes, los desafíos y las oportunidades pueden encontrarse en muchos lugares, en particular en las áreas de TI y ciberseguridad.
Hoy, conforme navegamos una pandemia, una cadena de suministro frecuentemente interrumpida y una escasez de talento a nivel mundial, las organizaciones en todo el mundo se ven obligadas a enfrentar ataques sofisticados de ransomware y de Estado nación. Por lo general, los atacantes se mantienen al tanto de los requerimientos de cumplimiento más rigurosos, además de enfocarse en la ganancia estratégica que obtienen cuando utilizan la tecnología como una ventaja transformativa.
En estos tiempos, las plataformas móviles, en la nube y en el entorno han alcanzado una adaptación y resiliencia empresarial sin precedentes, pero esta extensa combinación de tecnologías también representa una enorme complejidad para los equipos de seguridad y cumplimiento. El centro de operaciones de seguridad (SOC, por sus siglas en inglés) lucha por proteger al instante las identidades, dispositivos, datos y aplicaciones, entre otros, en múltiples plataformas. Además, deben hacer un balance de los riesgos cibernéticos en evolución en este mundo multinube y multiplataforma, e identificar dónde pueden existir puntos ciegos en un nuevo conjunto amplio de usuarios, dispositivos y destinos.
Cuando combinas esas necesidades empresariales con las crecientes inquietudes, no cabe duda de que la seguridad es la principal oportunidad y desafío de nuestro tiempo. En Microsoft, nuestra misión de impulsar a cada persona y organización del planeta para que consigan más significa anticipar esas necesidades, reducir la complejidad de la seguridad y proteger a las organizaciones a través de todo su patrimonio digital. Y eso lo logramos gracias a que el soporte multinube constituye el centro de nuestra estrategia de seguridad.
Hoy anunciamos nuevos avances para ayudar a los clientes a fortalecer la visibilidad y el control de múltiples proveedores de nubes, cargas de trabajo, dispositivos e identidades digitales —todo desde una vista administrativa centralizada—. Estas nuevas funciones y ofertas están diseñadas para proteger los cimientos del trabajo híbrido y la transformación digital.
Entregar el futuro de la seguridad para la multinube
De acuerdo con el informe sobre El Estado de la Nube de Flexera 2021, el 92% de los encuestados usa un modelo multinube, lo que significa que confían en aplicaciones e infraestructura de proveedores de nube múltiple1. Otra encuesta reciente patrocinada por Microsoft muestra que el 73% de los encuestados dice que es un desafío administrar entornos multinube2. Para que las organizaciones adopten por completo estas estrategias multinube, es fundamental que sus soluciones de seguridad reduzcan la complejidad y brinden una protección integral.
Hoy avanzamos un paso más en la jornada de Microsoft de proteger a nuestros clientes en diversos sistemas en la nube al extender las capacidades nativas de Microsoft Defender for Cloud a Google Cloud Platform (GCP).
Con soporte para GCP, Microsoft ahora es el único proveedor de nube con protección multinube nativa para las tres principales plataformas en la industria: Microsoft Azure y Amazon Web Services (AWS) (anunciadas en Ignite el pasado noviembre), y ahora Google Cloud Platform (GCP). Microsoft Defender for Cloud proporciona Gestión de Postura de Seguridad en la Nube y Protección de Cargas de Trabajo en la Nube. Identifica puntos débiles de configuración en estos proveedores principales para ayudar a fortalecer la postura de seguridad general en la nube y brinda protección contra amenazas en todas las cargas de trabajo, todo desde un solo lugar.
El soporte para GCP ofrece recomendaciones que permiten configurar los ambientes de GCP conforme a las principales normas de seguridad, incluidas las pruebas comparativas del Center for Internet Security (CIS), la protección de las cargas de trabajo críticas que se ejecutan en GCP incluidos servidores, contenedores y más. Encuentren más en el blog del anuncio de hoy.
Fortalecer la Confianza Cero con la protección de identidad de CloudKnox
A pesar de toda esta innovación y cambio, las bases de la seguridad y el cumplimiento comienzan con la gestión total de las identidades. Las identidades son una pieza esencial que hacen posible entregar aplicaciones, datos y servicios donde se necesiten.
En un mundo multinube, el número de plataformas, dispositivos, usuarios, servicios y lugares se multiplica de manera exponencial, de modo que proteger esas identidades y permisos en constante cambio, dondequiera que se encuentren, es otro pilar central de la protección multinube.
Un problema importante en muchas organizaciones es la falta de visibilidad y control de sus identidades y permisos en constante cambio. Para ayudar a resolverlo, el año pasado adquirimos CloudKnox Security, un líder en Gestión de Derechos de Infraestructura en la Nube (CIEM, por sus siglas en inglés), lo que ha acelerado nuestra capacidad de ayudar a los clientes a gestionar permisos en sus ambientes multinube y fortalecer su postura de seguridad de Confianza Cero.
Hoy anunciamos la versión pública preliminar de la Gestión de Permisos de CloudKnox. CloudKnox ofrece una visibilidad total de todas las identidades, usuarios y cargas de trabajo en las nubes, con funciones automatizadas que de manera consistente aplican acceso de menor privilegio y utilizan monitoreo constante basado en aprendizaje automático para detectar y remediar actividades sospechosas. Conozcan más en este texto.
Reinventar las economías de los datos de seguridad con Microsoft Sentinel
Para defendernos no solo contra las amenazas actuales, sino también las futuras, los equipos de SOC deben contar con acceso permanente a todos los datos de seguridad. Sin embargo, a medida que el volumen de datos de seguridad continúa su aumento de manera exponencial, un modelo único ya no basta para todos.
Trabajamos para reinventar la economía de trabajar con datos de gestión de eventos e información de seguridad (SIEM, por sus siglas en inglés) y ofrecer nuevas formas de acceder y analizar datos de seguridad al abarcar todos los tipos de datos, dondequiera que residan, para proporcionar la solución de búsqueda de amenazas más completa. Hoy, anunciamos nuevas capacidades como el primer paso en esta jornada. Presentamos registros básicos, un nuevo tipo de registro que permite a Microsoft Sentinel analizar grandes volúmenes de datos y encontrar amenazas de alta gravedad y baja visibilidad, y una nueva capacidad de archivado de datos para extender la retención de datos a siete años, más allá de nuestra política actual de dos años—para habilitar las necesidades de cumplimiento de datos globales de nuestros clientes. También agregamos una nueva experiencia de búsqueda para permitir que los analistas de seguridad busquen amenazas de manera más efectiva. Ahora pueden buscar volúmenes masivos de datos de seguridad de forma rápida y sencilla en todos los registros, análisis y archivos. Obtengan más información sobre la visión y las nuevas capacidades de Microsoft Sentinel.
Entregar una protección integral
En el actual panorama de las amenazas, los ataques provienen de todas partes, incluidos tanto dentro como fuera de las organizaciones. Por lo tanto, es crítico ofrecer soluciones integrales que organicen la gestión de identidades, seguridad, cumplimiento y dispositivos como un todo interdependiente, además de proteger los datos, dispositivos, identidades, plataformas y nubes.
Como parte de lo anterior, hemos anunciado actualizaciones a nuestro portafolio para ayudar a proteger de mejor manera lo más importante para sus empresas:
- Protección de las identidades de las cargas de trabajo con Azure Active Directory (Azure AD). Hemos ampliado las capacidades centrales de protección de identidades de usuarios de Azure AD para ahora incluir protección de identidades de cargas de trabajo, ya que los clientes trasladan más cargas de trabajo a la nube y desarrollan más aplicaciones nativas de la nube. El pasado noviembre anunciamos el Acceso Condicional a las identidades de las cargas de trabajo y, ahora, la Protección de Identidad se puede aplicar también a las identidades de las cargas de trabajo. Conozcan más en esta publicación.
- Procesamiento seguro de pagos en la nube con Azure Payment HSM: De manera reciente lanzamos un servicio nuevo llamado Azure Payment HSM en versión publica preliminar para que los emisores de tarjetas de pago y los procesadores de pagos puedan realizar los pagos de manera segura en la nube. El servicio Azure Payment HSM garantiza los niveles más altos de protección para claves criptográficas y NIP de clientes para transacciones de pago seguras. Obtengan más información aquí.
Acompáñenos en el evento digital “Lo que sigue en seguridad”
Los riesgos cibernéticos son inevitables y están en constante evolución, pero cuanto más construimos defensas integrales, integradas y basadas en la nube mediante la automatización para prevenir, detectar y mitigar el riesgo, más podemos impulsar a las organizaciones de todos los tamaños para que no tengan miedo en su transformación digital y continúen con la innovación.
Nos comprometemos a ofrecer soluciones integrales que funcionen a la perfección en todas las plataformas y que se extiendan a las nubes y las aplicaciones fuera de nuestras propias ofertas, para que nuestros clientes puedan asegurar todo su patrimonio digital, de extremo a extremo.
En un año nuevo lleno de perseverancia y oportunidad, quiero agradecer a nuestros clientes y socios por confiar en Seguridad de Microsoft. También me gustaría invitarlos a nuestro evento digital “Lo que sigue en Seguridad” el 24 de febrero, donde nos acompañarán analistas y líderes de la industria para examinar a detalle las cambiantes tendencias del mercado, nuestras innovaciones en protección multinube, y mucho más. Más información y registro para el evento aquí.
Conozcan más
Para más información sobre las soluciones de Seguridad de Microsoft, visiten nuestro sitio web. Agreguen el blog de Seguridad a sus favoritos para mantenerse al día de nuestra cobertura experta en materia de seguridad. Sígannos también en @MSFTSecurity para recibir las noticias y actualizaciones más recientes sobre ciberseguridad.
1Informe Estado de la Nube 2021, Flexera.
2Las tendencias de la nube muestran que los clientes aumentan sus inversiones en nube híbrida y multinube, Erin Chappel, Microsoft. 27 de enero de 2022.
