Tecnología en nube para defensores cibernéticos

 

La ciberseguridad está vinculada a la gente. Los defensores de primera línea que se encuentran entre la promesa de la transformación digital y la realidad diaria de los ataques cibernéticos necesitan ayuda. Microsoft impulsa esta misión enfocada en los defensores con dos nuevas tecnologías basadas en la nube: Azure Sentinel y Threat Experts, que impulsan a los equipos de operaciones en seguridad al reducir el ruido, las falsas alarmas, las tareas que consumen tiempo, y la complejidad que los sobrecarga.

 

Cada día, los profesionales en seguridad de Microsoft ayudan a las organizaciones a responder a las amenazas a escala y a través de respuestas de incidentes focalizados. En un ejemplo reciente del último Informe de Inteligencia de Seguridad, se pidió a los expertos de Microsoft que ayudaran a diferentes organizaciones de servicios financieros a enfrentar los ataques lanzados por un grupo patrocinado por el estado que obtuvo acceso administrativo y ejecutó transacciones fraudulentas, para transferir grandes cantidades de efectivo a cuentas bancarias en el extranjero. Cuando el grupo atacante se dio cuenta de que había sido descubierto, implementó de manera rápida un malware destructivo que paralizó las operaciones de los clientes por varios días. Microsoft llegó al lugar en cuestión de horas, y trabajó día y noche con los equipos de seguridad de los clientes para restablecer las operaciones normales de negocio.

 

Incidentes como este recuerdan que muchos defensores se encuentran abrumados por amenazas y alertas, y muy seguido invierten varios días en perseguir falsas alarmas en lugar de investigar y resolver casos complejos. Para agravar el problema, está la grave escasez de defensores cibernéticos, con un déficit estimado de 3.5 millones de profesionales de seguridad para 2021. Con los anuncios de hoy, se desbloquea el poder de la nube e IA para que la seguridad pueda hacer su mejor labor, razonar sobre vastas cantidades de señales de seguridad, detectar anomalías y llevar una escala global a profesionales en seguridad altamente entrenados.

 

Muchas empresas todavía se apoyan en las herramientas tradicionales de Gestión de Eventos e Información de Seguridad, SIEM, que son incapaces de mantener el paso de las necesidades de los defensores, el volumen de los datos o la agilidad de los adversarios. La nube habilita a una nueva clase de tecnologías de seguridad inteligente que reducen la complejidad y se integran con las plataformas y herramientas de productividad de las que ustedes dependen.

 

Al anunciar Sentinel, una SIEM nativa dentro de una plataforma mayor de nube, se permite proteger a toda una organización al permitirles ver y detener amenazas antes de que causen algún daño. Con la IA de su lado, la cual les ayuda a reducir el ruido de manera considerable, hemos visto una reducción general de hasta 90% en fatiga por alertas con los usuarios pioneros. Con sólo unos clics pueden llevar sus datos de Office 365 gratis, y combinarlos con sus otros datos de seguridad para análisis, asegura la firma.

 

Sentinel soporta estándares abiertos como Common Event Format (CEF) y amplias conexiones de clientes que incluyen a socios de Microsoft Intelligent Security Association como Check Point, Cisco, F5, Fortinet, Palo Alto, Symantec, así como socios de un ecosistema más amplio como ServiceNow. Sentinel mezcla la información de valor de los expertos de Microsoft y la IA con la información única y las habilidades de defensores que ustedes tienen en casa y las herramientas de aprendizaje automático para descubrir los ataques más sofisticados antes de que se arraiguen. Ayuda a impulsar a los equipos SecOps a mantener seguras a sus organizaciones al aprovechar el poder, simplicidad y extensibilidad de Azure para analizar datos de Microsoft 365 y soluciones de seguridad de otros proveedores. Sentinel está disponible en versión previa a partir de hoy desde el portal de Azure.

 

Microsoft Threat Experts, un nuevo servicio dentro de Windows Defender ATP, brinda inspección gestionada para extender la capacidad de su equipo del centro de operaciones de seguridad. A través de este servicio, Microsoft buscará en sus datos anónimos de seguridad a las amenazas más importantes de manera proactiva, tales como intrusiones de adversarios humanos, ataques del tipo hands-on-keyboard, y ataques avanzados como espionaje cibernético, para ayudar a su equipo a dar prioridad a los riesgos más importantes y responder de manera rápida.

 

El servicio también brinda experiencia de clase mundial bajo demanda. Con el nuevo botón “Ask a Threat Expert”, un equipo de operaciones en seguridad puede enviar preguntas de manera directa en la consola del producto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *