Microsoft presenta la expansión de IA para la seguridad y seguridad para la IA en Microsoft Ignite

Por: Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, identidad y privacidad, Microsoft.

El futuro de la seguridad con IA

La creciente velocidad, escala y sofisticación de los recientes ciberataques exigen un nuevo enfoque de la seguridad. Las herramientas tradicionales ya no son suficientes para seguir el ritmo de las amenazas que plantean los ciberdelincuentes. En solo dos años, el número de ataques de contraseñas detectados por Microsoft ha aumentado de 579 por segundo a más de 4,000 por segundo¹. De acuerdo con Cybersecurity Ventures, se espera que el coste global de la ciberdelincuencia alcance los $10.5 billones de dólares en 2025, frente a los $3 billones de dólares en 2015². En promedio, las organizaciones utilizan 80 herramientas de seguridad para administrar su entorno, lo que hace que los equipos de seguridad se enfrenten a una avalancha de datos, fatiga de alertas y visibilidad limitada en todas las soluciones de seguridad. Los equipos de seguridad se enfrentan a un desafío asimétrico: deben protegerlo todo, mientras que los atacantes cibernéticos sólo necesitan encontrar un punto débil. Y los equipos de seguridad deben hacerlo mientras se enfrentan a la complejidad regulatoria, la escasez global de talento y la fragmentación desenfrenada.

Una de las ventajas para los equipos de seguridad es su visión del campo de datos— saben cómo se configuran la infraestructura, la postura del usuario y las aplicaciones antes de que comience un ciberataque. Para inclinar aún más la balanza a favor de los defensores cibernéticos, Microsoft Security ofrece una ventaja de datos a gran escala—65 billones de señales diarias, experiencia en inteligencia de amenazas global, monitoreo de más de 300 grupos de ciberamenazas e información sobre los comportamientos de los ciberdelincuentes de más de 1 millón de clientes y más de 15,000 socios.¹

Nuestra nueva solución de IA generativa, Microsoft Security Copilot, combinada con la ventaja masiva de los datos, y la seguridad de extremo a extremo, todo ello basado en los principios de Zero Trust, crea una inercia de protección para cambiar la asimetría del panorama de las amenazas digitales y favorecer a los equipos de seguridad en esta nueva era de la seguridad.

Para obtener más información sobre la visión de Microsoft Security para el futuro y los últimos anuncios y demostraciones de IA generativa, vea el discurso de apertura de Microsoft Ignite «El Futuro de la Seguridad con IA» presentado por Charlie Bell, vicepresidente ejecutivo de Microsoft Security, y por mi, el jueves 16 de noviembre de 2023 a las 10:15 a.m. hora del Pácifico.

Cambiar el paradigma con Microsoft Security Copilot 

Uno de los mayores retos en materia de seguridad es la falta de profesionales de la ciberseguridad. Se trata de una necesidad urgente dados los tres millones de puestos vacantes sobre el tema, ya que las ciberamenazas son cada vez más frecuentes y graves.³

En un estudio reciente para medir el impacto en la productividad de los analistas «nuevos en su carrera», los participantes que utilizaron Security Copilot demostraron un 44 % más de respuestas precisas y fueron un 26 % más rápidos en todas las tareas.⁴

Según el mismo estudio:

• El 86 por ciento informó que Security Copilot les ayudó a mejorar la calidad de su trabajo.
• El 83 por ciento afirmó que Security Copilot redujo el esfuerzo necesario para completar la tarea.
• El 86 por ciento dijo que Security Copilot los hizo más productivos.
• El 90 por ciento expresó su deseo de usar Security Copilot la próxima vez que realicen la misma tarea.

Echa un vistazo al Security Copilot Early Access Program — con Microsoft Defender Threat Intelligence (MDTI) incluido sin cargo adicional—que agrega velocidad y escala para escenarios como la administración de la posición de seguridad, la investigación y respuesta a incidentes, los informes de seguridad, etc. —ahora disponible para clientes interesados y calificados. Por ejemplo, uno de los primeros usuarios de Willis Towers Watson (WTW) dijo: «Imagino Microsoft Security Copilot como un acelerador del cambio. La capacidad de realizar la búsqueda de amenazas a un ritmo rápido significará que podré reducir mi tiempo de investigación, y cuanto más rápido pueda hacerlo, mejor será mi postura de seguridad». Siga leyendo para obtener una lista completa de capacidades.

Presentamos la primera plataforma de operaciones de seguridad unificada de la industria, impulsada por IA generativa con Copilot incorporado

Los equipos de operaciones de seguridad luchan por gestionar conjuntos de herramientas de seguridad dispares provenientes de tecnologías y aplicaciones aisladas. Este desafío se agrava aún más debido a la escasez de talento capacitado en seguridad. Aunque las organizaciones han estado invirtiendo en IA y aprendizaje automático tradicionales para mejorar la inteligencia de amenazas, implementar IA y aprendizaje automático conlleva desafíos únicos y una escasez propia de talento en ciencia de datos. Es hora de un cambio radical en nuestra industria, y gracias a la IA generativa, ahora podemos cerrar la brecha de talento tanto para profesionales de la seguridad como para profesionales de datos. Asegurar una organización hoy en día requiere un enfoque innovador que prevenga, detecte y perturbe los ciberataques a la velocidad de la máquina, al tiempo que brinda simplicidad y experiencias conversacionales accesibles para ayudar a los equipos de centros de operaciones de seguridad (SOC) a moverse más rápido y reunir todas las señales de seguridad e inteligencia de amenazas actualmente atrapadas en herramientas desconectadas. Hoy, nos complace anunciar el siguiente paso importante en esta visión que define la industria: combinar el poder de las principales soluciones en gestión de información y eventos de seguridad (SIEM), respuesta extendida y detección (XDR) e IA generativa para la seguridad en la primera plataforma de operaciones de seguridad unificada.

Al reunir Microsoft Sentinel, Microsoft Defender XDR (anteriormente Microsoft 365 Defender) y Microsoft Security Copilot, los analistas de seguridad ahora tienen una experiencia de incidente unificada que simplifica la clasificación y proporciona una vista completa de amenazas en todo el dominio digital. Con un único conjunto de reglas de automatización y manuales de de estrategias enriquecidos con IA generativa, coordinar la respuesta ahora es más fácil y rápido para los analistas de todos los niveles. Además, la búsqueda unificada ahora brinda a los analistas la capacidad de consultar todos los datos de SIEM y XDR en un solo lugar para descubrir ciberamenazas y tomar las medidas correctivas apropiadas. Los clientes interesados en unirse a la vista previa de la plataforma unificada de operaciones de seguridad deben ponerse en contacto con su equipo de cuentas.

Además, Microsoft Security Copilot está integrado de forma nativa en la experiencia de los analistas, es compatible con SIEM y XDR y equipa a los analistas con orientación paso a paso y automatización para investigar y resolver incidentes, sin la dependencia de los analistas de datos. Las tareas complejas, como el análisis de scripts malintencionados o la creación de consultas Kusto Query Language KQL para buscar datos en Microsoft Sentinel y Defender XDR, se pueden realizar simplemente haciendo una pregunta en lenguaje natural o aceptando una sugerencia de Security Copilot. Si necesita informar sobre un incidente a su director de seguridad de la información (CISO), ahora puede generar instantáneamente un reporte pulido que resume una investigación y las medidas correctivas que se tomaron para resolverlo.

Para mantenerse al día con la velocidad de los ciberatacantes, la plataforma de operaciones de seguridad unificada detecta las ciberamenazas a la velocidad de la máquina y protege a su organización al interrumpir automáticamente los ataques avanzados. Estamos ampliando esta capacidad para actuar sobre las señales de terceros, como por ejemplo las señales y alertas de SAP. Para los clientes de SIEM que tienen SAP conectado, la interrupción del ataque detectará automáticamente las técnicas de fraude financiero y deshabilitará la cuenta de SAP nativa y la cuenta de Microsoft Entra conectada para evitar que el ciberatacante transfiera fondos, sin intervención del SOC. Las capacidades de interrupción de ataques se fortalecerán aún más con las nuevas capacidades de engaño de Microsoft Defender para Endpoint – que ahora pueden generar automáticamente señuelos de aspecto auténtico, para que pueda atraer a los ciberatacantes con activos falsos y valiosos que entregarán una señal de alta confianza en las primeras etapas al SOC y desencadenarán la interrupción automática de ataques aún más rápido.

Por último, nos basamos en la experiencia XDR nativa mediante la inclusión de señales y alertas de cargas de trabajo en la nube de Microsoft Defender for Cloud, una plataforma de protección de aplicaciones nativas en la nube (CNAPP) líder para que los analistas puedan realizar investigaciones que abarquen su infraestructura multinube (entornos Microsoft Azure, Amazone Web Services, u Google Cloud Platform) e identidades, herramientas de correo electrónico y colaboración, aplicaciones de software como un servicio (SaaS) y puntos de conexión multiplataforma —lo que convierte a Microsoft Defender XDR en una de las plataformas XDR nativas más integrales en la industria.

Los clientes que operan tanto SIEM como XDR pueden agregar Microsoft Sentinel a su experiencia del portal de Microsoft Defender fácilmente, sin necesidad de migración. Los clientes existentes de Microsoft Sentinel pueden seguir usando Azure Portal. La plataforma de operaciones de seguridad unificada ya está disponible en versión preliminar privada y pasará a versión preliminar pública en el 2024.

Ampliamos Copilot para la seguridad de los datos, la identidad, la gestión de dispositivos y mucho más

La seguridad es una responsabilidad compartida entre los equipos, pero muchos no comparten las mismas herramientas o datos y, a menudo, no colaboran entre sí. Estamos agregando nuevas capacidades y experiencias integradas de Security Copilot en todo el portafolio de seguridad de Microsoft como parte del programa de acceso anticipado, para capacitar a todos los roles de seguridad y TI para detectar y abordar ciberamenazas a la velocidad de la máquina. Y para permitir que todos los roles se protejan contra los principales riesgos de seguridad e impulsen la eficiencia operativa, nuestro Microsoft Security Copilot ahora reúne señales de Microsoft Defender, Microsoft Defender for Cloud, Microsoft Sentinel, Microsoft Intune, Microsoft Entra y Microsoft Purview en un solo panel.

Nuevas capacidades en Security Copilot que crean una multiplicadora de fuerza para los equipos de seguridad y TI

Microsoft Purview:  los equipos de seguridad de datos y cumplimiento revisan una multitud de alertas complejas y diversas distribuidas en varias herramientas de seguridad, cada una de las cuales contiene una gran cantidad de información enriquecida. Para hacer más rápida, eficiente y fácil la protección de datos, Security Copilot ahora está integrado en Microsoft Purview, que ofrece capacidades de resumen directamente dentro de Microsoft Purview Data Loss Prevention, Microsoft Purview Insider Risk Management, Microsoft Purview eDiscovery, y flujos de trabajo de Microsoft Purview Communication Compliance, dando sentido a datos profusos y diversos, acelerando los tiempos de investigación y respuesta, y permitiendo que los analistas de todos los niveles completen  tareas complejas con inteligencia potenciada por IA al alcance de la mano. Además, con las capacidades de traducción de IA en eDiscovery, puede usar el lenguaje natural para definir consultas de búsqueda, lo que da como resultado iteraciones de búsqueda más rápidas y precisas y elimina la necesidad de usar el lenguaje de consulta de palabras clave. Estas nuevas funcionalidades de seguridad de datos también están disponibles ahora en la experiencia independiente de Microsoft Security Copilot.

Microsoft Entra: Los ataques basados en contraseñas han aumentado drásticamente en el último año, y las nuevas técnicas de ataque ahora están tratando de eludir la autenticación multifactor. Para reforzar sus defensas contra el riesgo de identidad, Security Copilot integrado en Microsoft Entra puede ayudarle a investigar los riesgos de identidad y a solucionar problemas de las tareas de identidad diarias, como por ejemplo por qué un inicio de sesión requiere autenticación multifactor o por qué aumentó el nivel de riesgo de un usuario. Los administradores de TI pueden obtener al instante un resumen de riesgos, los pasos a corregir y las instrucciones recomendadas para cada identidad en riesgo, en lenguaje natural. Llegue rápidamente a la raíz de un problema para iniciar sesión con un reporte resumido de la información y el contexto más relevantes. Además, en Microsoft Entra ID Governance, los administradores pueden usar Security Copilot para guiar en la creación de un flujo de trabajo de ciclo de vida para simplificar el proceso de creación y emisión de credenciales de usuario y derechos de acceso. Estas nuevas funcionalidades para resumir usuarios y grupos, registros de inicio de sesión y usuarios de alto riesgo también están disponibles ahora en la experiencia independiente de Microsoft Security Copilot.

Microsoft Intune: El panorama de dispositivos en constante evolución está generando complejidad y riesgos de TI de vulnerabilidades en los puntos finales, y los administradores de TI desempeñan un papel de seguridad crítico en la gestión de estos dispositivos y la protección de los datos organizacionales. Estamos introduciendo Security Copilot integrado en Microsoft Intune en las próximas semanas para clientes seleccionados del Programa de Acceso Anticipado, marcando un avance significativo en la gestión y seguridad de puntos finales. Esta experiencia ofrece una visibilidad sin precedentes en los datos de seguridad con un contexto completo del dispositivo, brinda orientación en tiempo real al crear políticas y capacita a los equipos de seguridad y TI para descubrir y remediar la causa original de los problemas del dispositivo de manera más rápida y sencilla. Ahora, los administradores de TI y los analistas de seguridad tienen el poder de lograr mejores resultados y más informados con rieles de protección basados en IA antes de la implementación, para ayudarles a comprender el impacto de los cambios de políticas en su entorno antes de aplicarlos. Con Copilot, pueden ahorrar tiempo y reducir la complejidad al recopilar datos de dispositivos, usuarios y aplicaciones casi en tiempo real, y recibir recomendaciones impulsadas por la IA para responder a amenazas, incidentes y vulnerabilidades, fortaleciendo la seguridad en los puntos finales.

Microsoft Defender for Cloud: mantener una sólida postura de seguridad en la nube es un desafío para los equipos de ciberseguridad, ya que se enfrentan a una visibilidad aislada de los riesgos y vulnerabilidades a lo largo del ciclo de vida de la aplicación, debido al aumento del desarrollo nativo de la nube y los entornos multinube. Con Security Copilot ahora integrado en Microsoft Defender for Cloud, los  administradores de seguridad pueden identificar problemas críticos para los recursos más rápidamente con una exploración de riesgos guiada que resume los riesgos, enriquecida con información contextual, como vulnerabilidades críticas, datos confidenciales y movimiento lateral. Para abordar los riesgos críticos descubiertos de forma más eficaz, los administradores pueden usar Security Copilot en Microsoft Defender for Cloud para guiar los esfuerzos de corrección y simplificar la implementación de recomendaciones mediante la generación de resúmenes de recomendaciones, acciones de corrección paso a paso y scripts en un lenguaje preferido, y delegar directamente las acciones de corrección a los usuarios de recursos clave. Estas nuevas funcionalidades de seguridad en la nube también están disponibles ahora en la experiencia independiente de Microsoft Security Copilot.

Microsoft Defender for External Attack Surface Management (EASM): mantenerse al día con el seguimiento de los activos y sus vulnerabilidades puede ser abrumador para los equipos de seguridad, ya que requiere tiempo, coordinación e investigación para comprender qué activos representan un riesgo para la organización. Las nuevas funcionalidades EASM de Defender están disponibles en la experiencia independiente de Security Copilot y permiten a los equipos de seguridad obtener rápidamente información sobre su superficie de ataque externa, independientemente de dónde se hospeden los recursos, y sentirse seguros de los resultados. Estas capacidades proporcionan a los equipos de operaciones de seguridad una vista instantánea de su superficie de ataque externa, ayudan a los administradores de vulnerabilidades a comprender si su superficie de ataque externa se ve afectada por una vulnerabilidad y exposición comunes CVE en particular y proporcionan visibilidad de los CVE críticos y de alta prioridad vulnerables para ayudar a los equipos a saber qué tan generalizados son para sus activos, de modo que puedan priorizar los esfuerzos de corrección.

Complementos personalizados para herramientas de terceros confiables: Security Copilot proporciona una perspectiva y orientación más sólidas y enriquecidas cuando se integra con un conjunto más amplio de herramientas de seguridad y TI de los equipos. Para lograr esto, Security Copilot debe adoptar un ecosistema vasto de socios de seguridad. Como parte de este esfuerzo, nos complace anunciar la última integración disponible para los clientes de Security Copilot con ServiceNow. Para aquellos clientes que deseen incorporar sus herramientas de seguridad confiables e integrar sus propios datos y aplicaciones organizacionales, también estamos introduciendo un nuevo conjunto de complementos personalizados que les permitirá ampliar el alcance de Security Copilot a nuevos datos y nuevas capacidades.

Asegurar el uso de la IA generativa para proteger su organización

A medida que las organizaciones adoptan rápidamente la IA generativa, es vital contar con medidas de seguridad sólidas para garantizar un uso seguro y responsable. Esto implica comprender cómo se está utilizando la IA generativa, proteger los datos que se utilizan o crean mediante la IA generativa y supervisar el uso de la IA. A medida que las aplicaciones de IA generativa se vuelven más populares, los equipos de seguridad necesitan herramientas que protejan tanto las aplicaciones de IA como los datos con los que interactúan. De hecho, el 43% de las organizaciones dijo que la falta de controles para detectar y mitigar el riesgo en la IA es una de las principales preocupaciones⁵. Las diferentes aplicaciones de IA plantean varios niveles de riesgo, y las organizaciones necesitan la capacidad de supervisar y controlar estas aplicaciones de IA generativa con diferentes niveles de protección.

Microsoft Defender: Microsoft Defender for Cloud Apps está ampliando sus capacidades de descubrimiento para ayudar a las organizaciones a obtener visibilidad sobre las aplicaciones de IA generativa en uso, proporcionar una protección extensa y control para bloquear aplicaciones de IA generativa riesgosas y aplicar políticas personalizables listas para usar, para prevenir la pérdida de datos en las indicaciones y respuestas de la IA. Esta nueva característica es compatible con más de 400 aplicaciones de IA generativa y ofrece una manera fácil de filtrar entre aplicaciones de bajo y alto riesgo.

Microsoft Purview: Las nuevas funcionalidades Microsoft Purview ayudan a proteger y gobernar de forma exhaustiva los datos en IA, incluidas las aplicaciones de Microsoft Copilot y las aplicaciones de IA generativa que no son de Microsoft. Los clientes puedes tener visibilidad sobre la actividad de IA, incluyendo el uso de datos sensibles en las indicaciones de IA, protección integral con políticas listas para usar que protegen los datos en las indicaciones y respuestas de la IA, y controles de cumplimiento para ayudar a cumplir fácilmente los requerimientos comerciales y normativos. Las funcionalidades de Microsoft Purview se integran con Microsoft Copilot, empezando por Copilot para Microsoft 365, reforzando la seguridad de datos y el cumplimiento Copilot para Microsoft 365.

Además, para permitir a los clientes obtener una mejor comprensión de qué aplicaciones de IA se están utilizando y cómo, estamos anunciando la vista previa de AI hub en Microsoft Purview. Microsoft Purview puede proporcionar a las organizaciones una vista agregada de las indicaciones totales enviadas a Copilot y la información sensible incluida en esas indicaciones. Las organizaciones también pueden tener una vista agregada del número de usuarios que interactúan con Copilot. Y estamos ampliando estas capacidades para proporcionar información sobre más de 100 de las aplicaciones de IA generativa más comúnmente utilizadas por los consumidores, como ChatGPT, Bard, DALL-E y más.

Ampliando la seguridad de extremo a extremo para una protección integral en todas partes

Mantenerse al día con los requisitos de protección diarios es un desafío de seguridad que no se puede ignorar, y la lucha por adelantarse a los ciberdelincuentes y proteger los datos de su organización es la razón por la que hemos diseñado nuestras funciones de seguridad para evolucionar con el panorama de amenazas digitales y proporcionar una protección integral contra las ciberamenazas.

Fortalezca las defensas de código a la nube con Microsoft Defender for Cloud

Para hacer frente a la complejidad de los entornos multinube y las aplicaciones nativas de la nube, los equipos de seguridad necesitan una estrategia integral que permita las defensas de código a nube en todas las implementaciones en la nube. Para la administración de la posición, la vista preliminar de la integración de Defender for Cloud con Microsoft Entra Permissions Management le ayuda a aplicar el principio de privilegios mínimos para los recursos en la nube y muestra el vínculo entre los permisos de acceso y las posibles vulnerabilidades en Azure, AWS y Google Cloud. Defender for Cloud también tiene una experiencia mejorada de análisis de rutas de ataque, que le ayuda a predecir y prevenir ataques complejos a la nube —y proporciona más información sobre las implementaciones de Kubernetes en los clústeres de Amazon Elastic Kubernetes Service (EKS) y Google Kubernetes Engine (GKE) y la información de las API para priorizar la corrección de riesgos en la nube.

Para reforzar la seguridad a lo largo del ciclo de vida de la aplicación, la versión preliminar pública de la integración de GitLab Ultimate ofrece una visión clara de la posición de seguridad de la aplicación y simplifica los flujos de trabajo de corrección de código a nube en todas las principales plataformas de desarrollo – GitHub, Azure DevOps y Gitlab dentro de Defender for Cloud. Además, la disponibilidad general de Defender para las API, que ofrece protección basada en el aprendizaje automático contra amenazas de API y evaluaciones de vulnerabilidades sin agente para imágenes de contenedor en Azure Container Registries. Defender for Cloud ahora ofrece un motor de evaluación de vulnerabilidades unificado que abarca todas las cargas de trabajo en la nube, con la tecnología de las sólidas funcionalidades de la administración de vulnerabilidades de Microsoft Defender.

Aprovechar Microsoft Defender Threat Intelligence para elevar la inteligencia de las amenazas

Disponible en Microsoft Defender XDR, Microsoft Defender Threat Intelligence ofrece valiosa inteligencia de código abierto y conjuntos de datos de internet que no se encuentran en ningún otro lugar. Estas capacidades ahora mejoran los productos de Microsoft Defender con un contexto crucial sobre los actores de amenazas, las herramientas y la infraestructura sin costo adicional para los clientes. Disponible en Threat Intelligence de Defender XDR, Detonation Intelligence permite a los usuarios buscar, investigar y contextualizar ciberamenazas, así como detonar URLs y ver resultados para comprender rápidamente un archivo o URL maliciosos. Los clientes de Defender XDR pueden enviar rápidamente un indicador de compromiso (IoC) para ver los resultados de inmediato. Vulnerability Profiles coloca la inteligencia recopilada por el equipo de Microsoft Threat Intelligence sobre vulnerabilidades, en un solo lugar. Los perfiles se actualizan cuando se descubre nueva información y contienen una descripción, puntuaciones del Sistema Común de Evaluación de Vulnerabilidades (CVSS), una puntuación de prioridad, y observaciones de conversaciones en la web profunda y oscura.

Utilice Microsoft Purview para ampliar las capacidades de protección de datos en tipos de datos estructurados y no estructurados. En el pasado, proteger y gobernar los datos confidenciales en estos diversos elementos de su patrimonio digital habría requerido múltiples proveedores, lo que agregaría un fuerte impuesto de integración. Pero hoy en día, con Microsoft Purview, puede obtener visibilidad de todo su patrimonio de datos, proteger sus datos estructurados y no estructurados y detectar riesgos en las nubes. Las capacidades de etiquetado y clasificación de Microsoft Purview se están expandiendo más allá de Microsoft 365, ofreciendo controles de acceso para tipos de datos estructurados y no estructurados. Los usuarios tendrán la capacidad de detectar, clasificar y proteger la información confidencial alojada en bases de datos estructuradas como Microsoft Azure SQL y Azure Data Lake Storage (ADLS), – lo que también ampliará las capacidades de etiquetado y clasificación de Amazon Simple Storage Service (S3).

Identifica riesgos internos con Microsoft Purview Insider Risk Management, que ofrece indicadores de riesgo listos para usar, para detectar riesgos internos críticos en Azure, AWS y aplicaciones SaaS, incluyendo Box, Dropbox, Google Drive y GitHub. Los administradores con los permisos adecuados ya no necesitarán hacer referencias cruzadas manuales de las señales en estos entornos. Ahora pueden utilizar los indicadores seleccionados y preprocesados para obtener una visión más holística de un posible incidente interno.

Simplifique la seguridad de acceso con Microsoft Entra. La protección de los puntos de acceso es fundamental y puede resultar compleja cuando se utilizan varios proveedores para la gestión de identidades, la seguridad de la red y la seguridad en la nube. Con Microsoft Entra, puede centralizar todos sus controles de acceso juntos para asegurar y proteger mejor su entorno. La solución Security Service Edge de Microsoft se está expandiendo con varias características nuevas.

• A finales de 2023, la versión preliminar de Microsoft Entra Internet Access incluirá funcionalidades de puerta de enlace web segura (SWG) sensibles al contexto, para todas las aplicaciones y recursos de Internet con filtrado de contenido web, controles de acceso condicional, comprobación de red compatible y restauración de IP de origen.
• El acceso Microsoft Entra Private para aplicaciones y recursos privados, tiene compatibilidad ampliada con protocolos para que pueda realizar una transición sin problemas de su VPN tradicional a una solución moderna Zero Trust Network Access (ZTNA) y la capacidad de agregar autenticación multifactor a todas las aplicaciones privadas para usuarios remotos y locales.
• Ahora, con la inscripción automática a las políticas de Microsoft Entra Conditional Access, puede mejorar la posición de seguridad y reducir la complejidad para proteger el acceso. Cree y administre fácilmente una clave de paso, una credencial gratuita resistente a la suplantación de identidad (phishing) basada en estándares abiertos, en la aplicación Microsoft Authenticator, para iniciar sesión en aplicaciones administradas de Microsoft Entra ID.
• Promueva la aplicación del acceso con privilegios mínimos para los recursos en la nube con nuevas integraciones para Microsoft Entra Permissions Management. Permissions Management tiene una nueva integración con ServiceNow que permite a las organizaciones incorporar solicitudes de permisos de acceso con límite de tiempo, a los flujos de trabajo de aprobación existentes en ServiceNow.

Unifique, simplifique y deleite a los usuarios con la suite Microsoft Intune. Estamos agregando tres nuevas soluciones a Intune Suite, disponibles en febrero de 2024. Estas soluciones unifican aún más las cargas de trabajo críticas de administración de puntos de conexión en Intune para fortalecer la postura de seguridad de los dispositivos, impulsar mejores experiencias y simplificar las operaciones de TI y seguridad de un extremo a otro. También podremos ofrecer estas soluciones junto con las funcionalidades existentes de Intune Suite, a las agencias y organizaciones de Government Community Cloud (GCC) en marzo de 2024.

• Microsoft Cloud PKI ofrece una solución completa de administración de certificados e infraestructura de clave pública basada en la nube para crear, implementar y administrar certificados de forma sencilla para escenarios de autenticación, Wi-Fi y punto de conexión VPN.
• Microsoft Intune Enterprise Application Management simplifica la detección, el empaquetado, la implementación y las actualizaciones de aplicaciones de terceros, a través de un catálogo empresarial seguro para ayudar a todos los trabajadores a mantenerse al día.
• Microsoft Intune Advanced Analytics amplía las capacidades de detección de anomalías del conjunto de aplicaciones de Intune y proporciona información detallada sobre los datos de los dispositivos, así como la puntuación del estado de la batería para que los administradores impulsen de forma proactiva experiencias de usuario mejores y más seguras, y mejoras de productividad.

Oportunidades y noticias de socios

Hay varios socios que participan en nuestra versión preliminar privada para socios de Microsoft Copilot, dirigida por ingenieros, para validar escenarios de uso y proporcionar comentarios sobre la funcionalidad, las operaciones y las API para ayudar con la extensibilidad. Si está participando de forma presencial en Microsoft Ignite, vea las demostraciones en el centro de reuniones con clientes, presentado por los miembros de Microsoft Intelligent Security Association (MISA) que patrocinan Microsoft Ignite. Y si es un socio interesado en mantenerse actualizado, únase a la Comunidad de Interés de socios de Security Copilot.

Únete a nosotros para crear un futuro más seguro

Adoptar la innovación nunca ha sido tan importante para una organización, no solo con respecto a las amenazas cibernéticas actuales, sino también en previsión de las que vendrán. Recientemente, para crear un futuro más seguro, lanzamos la Iniciativa de Futuro Seguro (SFI, por sus siglas en inglés), una nueva iniciativa para perseguir nuestra próxima generación de protección de ciberseguridad.

La IA está cambiando nuestro mundo para siempre. Nos está empoderando para lograr lo imposible y marcará el comienzo de una nueva era de seguridad que favorecerá a los equipos de seguridad. Microsoft tiene el privilegio de ser un líder en este esfuerzo y está comprometido con una visión de seguridad para todos.

Aprenda más

Para obtener más información sobre las soluciones de Microsoft Secutiry, visite nuestro sitio web. Consulte el blog de seguridad para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en LinkedIn (Microsoft Security) y X (anteriormente conocido como Twitter) (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.

¹Microsoft Digital Defense Report 2023.

²Cybercrime To Cost The World $10.5 Trillion Annually By 2025, Cybercrime Magazine. Noviembre 13, 2020.

³Cybersecurity Workforce Study, ISC². 2022.

⁴Microsoft Security Copilot randomized controlled trial realizada por la Oficina del Economista en Jefe de Microsoft, Noviembre 2023.

⁵Data Security Index: Trends, insights, and strategies to secure data, Microsoft.