Proteger a las empresas contra las crecientes amenazas de seguridad es una enorme prioridad y, a lo largo del último año, las compañías de todos los tamaños han incrementado su gasto en soluciones de ciberseguridad para resguardar sus operaciones. Con esto en mente, durante Microsoft Ignite se anunciaron innovaciones en el portafolio de la empresa para que las organizaciones puedan enfrentar las amenazas de seguridad.
Microsoft ha desarrollado una solución de seguridad completa, con seis familias de producto interconectadas que protegen todas las propiedades digitales multinube y multiplataforma. Con la solución de Seguridad de Microsoft para nube híbrida, las empresas pueden simplificar su estrategia de seguridad a través de la consolidación de proveedores y lograr hasta 60% de ahorros de costos, es decir, pueden hacer más menos.
Para reforzar la seguridad de las de las empresas, estas son las cinco novedades del portafolio de Microsoft:
- Seguridad desde el comienzo en el desarrollo de soluciones
Para tener defensa en todas las nubes, las empresas deben comenzar con una protección nativa en todo el ciclo de vida de la aplicación. La seguridad virtual requiere una estrategia integral y una solución centralizada para mitigar el riesgo desde el código hasta la nube, lamentablemente, los equipos de ciberseguridad y desarrollo dentro de las organizaciones, por lo general, operan independientemente unos de otros.
Las aplicaciones en ocasiones se implementan sin considerar inicialmente la seguridad en el código, y esto puede ocasionar que se descubran problemas de seguridad justo antes de implementarlas o, en muchos casos, durante el tiempo de ejecución. Los equipos de desarrollo deben entonces cifrar para reconfigurar o reconstruir la aplicación con base en los hallazgos del equipo de seguridad, lo que crea ineficiencias.
Microsoft considera que el desarrollo de código seguro debe ser el estándar de la industria, es por esto que ahora cuenta con Microsoft Defender for DevOps, que permite a los equipos unificar, fortalecer y gestionar la seguridad de las prácticas DevOps (desarrollo y operaciones) para poder minimizar las vulnerabilidades y las configuraciones erróneas de la nube, así como priorizar de manera eficaz y mejorar la corrección del código en todos los ambientes multiproducto.
Por otro lado, la versión pública preliminar de Microsoft Defender Cloud Security Posture Management (CSPM) ayuda a los equipos de seguridad a ahorrar tiempo y resolver los riesgos más críticos con seguridad contextual en la nube. Las nuevas capacidades de escaneo sin agente proporcionan una cobertura total y evaluaciones en tiempo real en todos los ambientes híbridos y multinube. Por otro lado, Microsoft Defender for Cloud, la plataforma de protección de aplicaciones nativa de la nube (CNAPP), puede integrar seguridad de forma transparente desde el desarrollo hasta el tiempo de ejecución y acelerar la protección contra amenazas en todos sus ambientes multinube.
- Crear una estructura de confianza con acceso flexible y seguro
Desarrollar aplicaciones seguras es solo el principio pues, actualmente, más personas trabajan fuera de la oficina durante al menos una parte de la semana, incluso, algunos no acuden a sus centros de trabajo. Esto, en conjunto con una infraestructura como código y una creciente cantidad de aplicaciones y nubes, han vuelto a las organizaciones cada vez más dinámicas, por lo que necesitan construir una estructura de confianza que incluya gobierno flexible sin sacrificar la protección.
Durante Ignite, se anunció la versión pública preliminar de Microsoft Entra Identity Governance, que ayuda a las organizaciones a asegurar que las personas indicadas tengan acceso a los recursos en el momento adecuado. Esta versión amplía las inversiones anteriores en soluciones convergentes de gobierno y gestión de identidades y ofrece un producto integral de identidades para los directorios de usuarios tanto locales como basados en la nube.
Las capacidades recién lanzadas incluyen Lifecycle Workflows, que automatiza las tareas repetitivas y la separación de deberes en la gestión de privilegios para protegerlos contra cuestiones de cumplimiento. Estas capacidades complementan las actuales funciones de gobierno: revisiones y certificación de acceso, gestión de privilegios y administración de identidad privilegiada.
- Disminuir el riesgo interno e impedir el intercambio de datos confidenciales
Proteger a todos y todo no solo se reduce a las amenazas que provienen del exterior, las organizaciones también necesitan protección en el interior. Un estudio de Microsoft sobre los riesgos internos encontró que las compañías reportaron un promedio de 20 incidentes de seguridad de datos al año y el 40% de estas, reportaron un impacto financiero de USD $500,000 o más por cada incidente.
Es por esto que se recomienda evolucionar a un programa integral de gestión de riesgos internos que permita prepararse y mitigar fácilmente los riesgos al interior de la organización, esto significa implementar una solución que optimice la estrategia de protección de datos en la nube, en las aplicaciones y en los dispositivos.
Para apoyar los esfuerzos de las organizaciones por protegerse contra los riesgos internos y mantener seguros los datos confidenciales, se ha ampliado la familia Microsoft Purview de soluciones de gobierno de datos, riesgo y cumplimiento. Esta nueva solución ayuda a proteger los datos confidenciales a lo largo de todo el proceso: desde la fuente de datos hasta el punto de consumo.
- Gestionar con seguridad en todas las plataformas y nubes
Para ayudar a proteger los datos confidenciales, una buena seguridad contra las amenazas externas y los riesgos internos depende de dispositivos bien administrados. En abril de 2022, Microsoft anunció un plan para lanzar una serie de soluciones de gestión de dispositivos para ayudar a mejorar la seguridad de los dispositivos, optimizar las experiencias de usuario y reducir el costo total de propiedad. La evolución de este plan de gestión de dispositivos es un paso más hacia la entrega de una solución integral.
Este paquete incluirá capacidades como gestión de privilegios, automatización inteligente y perspectivas de los datos, así como ayuda remota e instalación automática de parches. Todas estas capacidades se basarán en Microsoft Intune para que se beneficien de la consola unificada e integraciones en toda la pila de seguridad: Microsoft Azure Active Directory (ahora parte de Microsoft Entra), Microsoft Defender, Microsoft Priva y más.
- Protección a máxima velocidad
La seguridad abarca mucho más que solo los dispositivos, es por esto que Microsoft presentó la versión pública preliminar de la capacidad de interrupción automática de ataques en Microsoft 365 Defender, que ayuda a proteger a las organizaciones a máxima velocidad desde el lugar donde todo sucede: el centro de operaciones de seguridad (SOC).
La automatización permite a las empresas ser más eficaces, ya que ayuda a detectar y responder de forma más rápida y precisa ante los ataques externos y los riesgos internos. Una vez detectado un ataque en el ambiente, se aíslan automáticamente los activos afectados, tales como las identidades y los dispositivos comprometidos. Esta capacidad innovadora limita el movimiento lateral y reduce el impacto en general de un ataque, además de otorgar al equipo del SOC control para investigar, remediar y reincorporar los activos en línea.