Consumo:

Microsoft se renueva para ofrecer el enfoque más completo de la seguridad

 

En el último año, hemos visto cambios significativos en el panorama de las amenazas que están teniendo un gran impacto en organizaciones de todos los sectores, y tamaños. La frecuencia y la sofisticación de los ciberataques han aumentado significativamente. Vemos titulares todos los días de esquemas de suplantación de identidad y ataques de ransomware. Las organizaciones y organismos que antes se consideraban “fuera de los límites”, como las infraestructuras críticas o las organizaciones de atención médica, ahora son objetivos de intrusos, poniendo en riesgo la vida humana.

Y como el trabajo híbrido ha llegado para quedarse, el campo de ataque se ha ampliado a medida que los dispositivos personales se convierten en una parte esencial de la red corporativa. Muchos de los equipos de seguridad han estado cambiando su estrategia para aumentar la resiliencia empresarial y, de forma inteligente, han adoptado un enfoque de Confianza cero. Para apoyar estas organizaciones Microsoft Security permite que organizaciones de todos los tamaños no tengan miedo mientras crecen, crean e innovan.

Protección para todos
Los atacantes cibernéticos no discriminan; las pequeñas empresas son tan susceptibles como las grandes. Sin embargo, según una investigación de Microsoft, casi el 60% de las pequeñas y medianas empresas afirmaron no sentirse preparadas para mantener la higiene de la ciberseguridad, citando la insuficiencia de recursos y la falta de habilidades de seguridad especializadas. Para apoyar estas organizaciones es presentado Microsoft Defender for Business, que entrará en fase de vista previa pública a finales de este mes y que ha sido creado específicamente para llevar la potencia de la seguridad de punto de conexión de grado empresarial a pequeñas y medianas empresas de hasta 300 colaboradores.

Pequeñas y medianas empresas podrán elevar su seguridad pasando del antivirus tradicional a una protección de última generación, detección y respuesta de puntos de conexión y gestión de amenazas y vulnerabilidades, todo ello aprovechando una configuración y gestión simplificadas. Defender for Business estará disponible como solución independiente y como protección integrada incluida en Microsoft 365 Business Premium. Además, Defender for Business también opera con Microsoft 365 Lighthouse; por lo tanto, los proveedores de servicios de TI pueden añadir esta potente protección de punto de conexión a su visión multicliente de los eventos de seguridad.

Por otra parte, Microsoft fue anunciada recientemente como líder en Forrester XDR Wave™: Detección y respuestas extendidas (XDR), cuarto semestre, 2021. La empresa sigue innovando para reunir lo mejor de SIEM y XDR para capacitar a los defensores con un conjunto de herramientas integradas y un excelente nivel de inteligencia en materia de seguridad:

• Microsoft Sentinel (anteriormente Azure Sentinel) ofrece ahora más de 100 soluciones para la recopilación de datos en un nuevo centro de contenido para una fácil detección e implementación. Se están ampliando las capacidades de fusión para identificar amenazas previamente desconocidas, integrándose con Azure Synapse para aprovechar el poder de la analítica de Big Data e introducir una nueva prueba gratuita.

• Microsoft Defender for Cloud Apps (anteriormente Microsoft Cloud App Security) ahora añade una nueva capacidad de gobernanza de aplicaciones, disponible de forma general. La gobernanza de aplicaciones proporciona seguridad y gestión de políticas para ayudar a identificar, alertar y proteger contra comportamientos de riesgo en datos, usuarios y aplicaciones. Además, Defender for Cloud Apps ha ampliado su cobertura de aplicaciones, que ahora incluye seguridad para más de 26.000 aplicaciones en la nube y cubre todos los principales casos de uso de aplicaciones en la nube.

• Microsoft Defender for IoT (anteriormente Azure Defender for IoT), la solución sin agentes, ahora se integra con Microsoft 365 Defender para incorporar la protección de IoT en el mismo flujo de trabajo que el resto de su XDR. Además, ahora puede descubrir y proteger los dispositivos IoT empresariales, que son objetivos ideales para los atacantes, ya que a menudo no tienen parches, están mal configurados o no son monitorizados. Estas actualizaciones permiten a Defender for IoT ofrecer una protección unificada tanto para los dispositivos de IoT empresarial como para los dispositivos de tecnología operativa (TO) utilizados en sectores críticos como los de petróleo y gas.

• Azure Active Directory (Azure AD) Identity Protection incluye la detección de robo de tokens, la habilitación con un solo clic para la extensibilidad de los datos de riesgo y un libro integrado para ayudar a detectar y remediar las amenazas basadas en la identidad.

Colaboración segura y de confianza
Actualmente se está viviendo un crecimiento sin precedentes de las interacciones digitales. En este ecosistema digital sin límites, la confianza entre las partes debe establecerse en tiempo real. Sin embargo, la confianza es un producto raro en Internet. En este nuevo mundo en el que los “apretones de manos” digitales son más comunes que los analógicos, la identidad es absolutamente fundamental.

Microsoft está desarrollando la identidad del futuro: una red conectiva que permite a personas, organizaciones, aplicaciones, servicios digitales y dispositivos inteligentes tomar decisiones de acceso en tiempo real basadas en un intercambio de credenciales seguro y respetuoso con la privacidad. Esta plataforma de identidad será el medio para establecer la confianza; será el tejido de confianza para el ecosistema digital sin límites del futuro.

Este tejido es lo que hace que experiencias como Microsoft Teams Connect ya sean posibles en la actualidad. La plataforma de identidad flexible y dinámica, Azure AD, respalda a Microsoft Teams para ayudar a garantizar que todas las solicitudes de acceso, ya sean internas o externas, estén protegidas. Permite establecer una colaboración segura más allá de los límites de la organización. Los líderes de seguridad pueden establecer fácilmente la confianza entre empresas, y colaboradores de múltiples empresas pueden colaborar como un equipo ampliado.

A medida que la colaboración fluye libremente a través de los límites de la organización, es más importante que nunca mantener tanto los datos como las personas seguras y privadas. Con Microsoft Cloud, es posible establecer una política de gobernanza y protección de la información que se aplicará a los documentos que se compartan en Microsoft 365, a los datos gestionados por Azure Purview, a los controles de usuario en Microsoft Defender for Cloud Apps e incluso a las aplicaciones que se crean con Power Platform.

No tengas miedo
Microsoft se compromete a ayudar a los usuarios a fortalecer su postura de seguridad y a fomentar la resiliencia. Por ello, ha acelerado sus inversiones en seguridad, incluyendo adquisiciones como CloudKnox y RiskIQ. Y se ha comprometido a invertir 20.000 millones de dólares a nivel mundial en investigación y desarrollo en materia de seguridad durante los próximos cinco años. Estas inversiones ayudarán a impulsar la innovación continua en las herramientas que los defensores necesitan para inclinar la balanza a su favor.

La ciberseguridad es una misión de gran importancia y verdadera urgencia. En el entorno actual, requiere un enfoque integral que incluya seguridad, conformidad, identidad, administración y privacidad. Se trata de innovar constantemente para satisfacer mejor las necesidades de los usuarios y los requisitos del panorama al que todos enfrentamos. En resumen, se trata de capacitar a las personas y las organizaciones para que sean más productivas, de forma segura.