Por: Microsoft Security Experts; Rani Lofstrom, director de incubaciones de seguridad.
Desde que presentamos por primera vez Microsoft Security Experts en mayo de 2022, hemos trabajado de manera ardua para expandir nuestra nueva categoría de servicios de seguridad. En los últimos 16 meses, lanzamos nuevos servicios, ampliamos nuestras capacidades e introdujimos nuevas formas de comprar. Nuestros clientes enfrentan una cantidad sin precedentes de amenazas a la seguridad que introducen riesgos para el negocio. Además, nuestros clientes se enfrentan a una escasez de talento en ciberseguridad; todavía se necesitan más de 3,4 millones de profesionales de la seguridad.1 Combinado con el aumento de los conflictos internacionales y una carrera armamentista cibernética cada vez más acelerada, el riesgo de ataques cibernéticos nunca ha sido mayor.2
En Microsoft, nuestro objetivo es ayudar a nuestros clientes a satisfacer juntos la gama de demandas de seguridad actuales. En este entorno, no sorprende que las organizaciones busquen hacer más con menos y recurran a servicios de seguridad administrados para ayudar a sus equipos de seguridad.
Microsoft Defender Experts for XDR
En versión preliminar el año pasado, ahora Microsoft Defender Experts for XDR ya está disponible de forma generalizada. Este servicio administrado de detección y respuesta extendida (managed extended detection and response – MXDR, por sus siglas en inglés) ayuda a los clientes a aliviar algunos de sus puntos débiles más apremiantes, incluida la fatiga de las alertas, los escasos recursos de ciberseguridad y la capacidad limitada de mirar de un extremo a otro, más allá de los puntos finales, para visualizar y correlacionar los datos de amenazas en todo su entorno digital. Para la mayoría de las empresas, la seguridad no es su actividad principal. Defender Experts para XDR puede ayudar a los clientes a impulsar la eficiencia del centro de operaciones de seguridad (security operations center – SOC, por sus siglas en inglés) y agregar experiencia en seguridad a su equipo de manera rápida, liberándoles tiempo para trabajar en otras prioridades de seguridad.
Microsoft Defender Experts for XDR ayuda a los equipos de SOC a centrarse en lo que importa, al clasificar e investigar incidentes priorizados en su nombre. Nuestros expertos en defensa están disponibles las 24 horas para conversar sobre incidentes o alertas específicos, de modo que su equipo pueda obtener confirmación o aclaración inmediata sobre un incidente en particular. Además, brindan recomendaciones y mejores prácticas detalladas para ayudar a su equipo a prevenir futuros ataques y mejorar su postura general de seguridad.
Para obtener más información sobre Defender Experts para XDR, lean nuestro blog que explica cómo funciona el servicio o miren nuestro video explicativo para ver el servicio en acción.
Microsoft Defender Experts for Hunting
Microsoft Defender Experts for Hunting está disponible a nivel general para los clientes que buscan en Microsoft la búsqueda proactiva de amenazas en los datos de Microsoft Defender, incluidos puntos finales, correo electrónico, aplicaciones en la nube e identidades. Defender Experts for Hunting combina la experiencia humana y la IA entrenada por cazadores para investigar más a fondo y exponer amenazas y correlacionar su pila de seguridad. Mejoren su respuesta SOC y prioricen amenazas importantes con notificaciones y análisis oportunos por parte de nuestros expertos cazadores de amenazas. Y si tienen preguntas, pueden comunicarse con nuestros Expertos a pedido directo desde su portal de Microsoft Defender.
Para obtener más información sobre cómo abordamos la caza activa de amenazas, lean nuestra Guía de supervivencia para la caza de amenazas o lean sobre nuestra participación en la primera evaluación de servicios administrados de MITRE.
Microsoft Incident Response
Para los clientes que desean ayuda para solucionar una brecha compleja (o evitarla por completo), Microsoft Incident Response (Microsoft IR) ofrece una cartera integral de servicios de respuesta a incidentes proactivos y reactivos. Hemos ayudado a los clientes con sus desafíos de respuesta a incidentes más difíciles desde 2008. Y creamos Microsoft IR para que sea la primera llamada para los clientes antes, durante y después de un incidente. Operamos en 190 países y nuestros equipos de respuesta a incidentes son veteranos experimentados con más de mil años de experiencia profesional combinada en la resolución de ataques, desde delincuentes de ransomware hasta los grupos de actores de amenazas más sofisticados de los estados-nación.
Los servicios proactivos pueden ayudar a las organizaciones a identificar y mitigar los riesgos antes de que se conviertan en incidentes. Esto incluye servicios como evaluaciones de compromisos, búsqueda de amenazas y planificación de respuesta a incidentes. Sabemos que las empresas que implementan medidas proactivas detectan infracciones 108 días más rápido que aquellas que no cuentan con soporte (214 días en comparación con 322 días).3 Los servicios reactivos pueden ayudar a las organizaciones a responder a una brecha de manera rápida y efectiva para mitigar el daño. Esto incluye servicios tales como investigación, contención y remediación de incidentes.
Desde nuestra última actualización, el Microsoft Incident Response Retainer ya está disponible de forma generalizada. Esta nueva opción está diseñada para brindarles a nuestros clientes una forma proactiva de obtener soporte de IR de Microsoft y fue diseñada para funcionar con seguros cibernéticos. Microsoft IR Retainer es un servicio flexible y escalable que puede ayudar a organizaciones de todos los tamaños a prepararse y responder a incidentes cibernéticos. El anticipo incluye horas prepagas que brindan a las organizaciones la tranquilidad de saber que tienen los recursos que necesitan para responder a un incidente, sin importar su tamaño o complejidad. Y si no se necesitan servicios reactivos, las horas prepagas se pueden reasignar a servicios proactivos que ayuden a reforzar la postura de seguridad de la organización. Microsoft Incident Response Retainer es una herramienta valiosa para organizaciones de todos los tamaños que desean estar preparadas para lo inesperado.
Para obtener más información sobre todos nuestros servicios de respuesta a incidentes, incluido el Retainer recién puesto a disposición, visiten nuestra página web de respuesta a incidentes de Microsoft o vayan detrás de escena para ver desde adentro las investigaciones de ciberataques de la vida real en Cyberattack Series.
Transformación de la seguridad dirigida por expertos
Microsoft Security Enterprise Services (Enterprise Services), antes conocido como Microsoft Security Services for Modernization, ha reestructurado sus ofertas y ahora está más enfocado en ayudar a los clientes a satisfacer las necesidades de seguridad modernas. Estos servicios son ideales para grandes empresas que desean aprovechar las mejores prácticas y conocimientos de Microsoft mientras continúan con su transformación de seguridad. Enterprise Services ofrece experiencia práctica y servicios de asesoramiento para evaluar y crear su estrategia de ciberseguridad organizacional moderna. Estas ofertas brindan experiencia en planificación y operaciones para ayudarlos a mitigar los riesgos comerciales y cumplir con los requisitos de cumplimiento para garantizar que su negocio esté preparado para el futuro. Los servicios se han combinado de manera reciente en dos áreas de especialización principales:
Security Cyber Resilience: servicios integrales para modernizar y proteger su patrimonio digital, incluidas identidades, datos, aplicaciones y dispositivos en Microsoft Azure y entornos multinube. Microsoft Security Cyber Resilience ayuda a proteger su patrimonio digital y crear un programa de transformación de cambio, estrategia y modelos operativos.
Security Operations: protejan su patrimonio digital y protejan la información y los activos críticos con una estrategia y un marco de seguridad diseñados e implementados para responder al panorama de amenazas moderno. Security Operations ayuda a crear (y poner en práctica) un programa de cambio de ciberseguridad para hacer que su patrimonio digital sea más seguro.
Trabajar junto a nuestros socios
La ciberseguridad es un deporte de equipo. Con demasiada frecuencia, las organizaciones se ven superadas en número y en astucia por el atacante. Para la mayoría de las empresas, la ciberseguridad no es su negocio principal y contratar recursos especializados para abordar estas preocupaciones puede ser un desafío. La mayoría de los clientes se apoyan de alguna manera en un proveedor de seguridad confiable para ayudarlos en su recorrido de seguridad.
Los socios de Microsoft brindan servicios sólidos y la capacidad de personalizar de manera única su oferta según sus necesidades. Los proveedores de servicios suelen proteger todo su patrimonio, incluido Microsoft y otras herramientas de seguridad de terceros. Los socios de Microsoft también brindan de manera rutinaria acuerdos de nivel de servicio personalizados, regulación de datos y especialización industrial, y otros servicios especializados alineados con las necesidades específicas que ustedes puedan tener, que van desde servicios complementarios administrados de forma remota para su equipo interno hasta servicios completos de subcontratación según sea necesario. Los servicios de Microsoft Security Experts se crearon para funcionar junto con los servicios de socios, y con frecuencia nos asociamos con ellos para atender las solicitudes de los clientes y diseñar comentarios para nuestras soluciones.
Durante los 12 meses anteriores, más de 40 socios del Microsoft Cloud Partner Program con designaciones de seguridad han recibido esta verificación de ingeniería MXDR verificada. Si consideran agregar servicios MXDR, les recomendamos revisar uno de los socios de servicios MXDR verificados de Microsoft.
Mirar hacia el futuro
A medida que enfrentamos nuevos desafíos de ciberseguridad, Microsoft continuará con la evolución de nuestros servicios de Microsoft Security Experts a través de nuestras prácticas de ingeniería innovadoras mientras aprovechamos el inmenso poder de la IA y otras tecnologías innovadoras para ayudar a proteger a personas, empresas y más. Visiten la página de Microsoft Security Experts para obtener más información.
Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agregue a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura experta sobre cuestiones de seguridad. Además, síganos en LinkedIn (Microsoft Security) y Twitter (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
1Revelando nuevas oportunidades para la fuerza laboral de ciberseguridad, (ISC2. 2022.
2Principales riesgos en ciberseguridad 2023, Centro de políticas bipartidistas. 13 de febrero de 2023.
3Informe sobre el costo de una filtración de datos 2023, IBM. 2023.