El panorama de las amenazas es más sofisticado que nunca, al grado que el costo de la ciberdelincuencia alcanzó los USD $6,900 millones, de acuerdo con informe IC3 2021 del FBI. Ante esta situación, Microsoft dio a conocer dos nuevos productos de seguridad, brindando un contexto más profundo de las actividades de los delincuentes, ofreciendo a las organizaciones la visibilidad que necesitan para proteger su infraestructura y reducir su superficie de ataque en general.
Las características de estas tecnologías incluyen:
- Rastrear las actividades y patrones de los delincuentes con Microsoft Defender Threat Intelligence. Los equipos de operaciones de seguridad pueden descubrir la infraestructura del atacante y acelerar la investigación y mitigación con mayor conocimiento del contexto que antes. Aunque la inteligencia de amenazas ya está integrada en las detecciones en tiempo real de la plataforma y productos de seguridad de Microsoft, como la familia Microsoft Defender y Microsoft Sentinel, esta nueva oferta brinda acceso directo a los datos en tiempo real desde las incomparables señales de seguridad de la compañía.
Las organizaciones pueden cazar proactivamente las amenazas en sus ambientes, conducir investigaciones y procesos personalizados de inteligencia de amenazas y mejorar el rendimiento de los productos de seguridad de terceros. Microsoft reconoce la importancia de colaborar con la comunidad de seguridad, de modo que la edición gratuita actual seguirá estando disponible.
- Ver su empresa como lo hace un atacante con Microsoft Defender External Attack Surface Management. Esta solución proporciona a los equipos de seguridad la capacidad de descubrir los recursos desconocidos y no gestionados que son visibles y accesibles desde el internet —básicamente, la misma vista que tiene un atacante al seleccionar un blanco, ayudando a los clientes a identificar los recursos no gestionados que pudieran ser puntos de entrada para un atacante.
Microsoft Defender External Attack Surface Management escanea el internet y sus conexiones, creando un catálogo del ambiente de un cliente y visibilizando los recursos en internet e incluso los activos sin agentes y no gestionados. El monitoreo continuo automático prioriza las nuevas vulnerabilidades y amplia la visibilidad, permitiendo a los clientes tomar medidas para mitigar el riesgo y reunir los recursos, terminales y activos bajo una gestión segura.
- Proteger la información empresarial crítica dentro de SAP con Microsoft Sentinel. Los equipos de seguridad ahora pueden monitorear, detectar y responder a las alertas de SAP, tales como aumento de privilegios y descargas sospechosas, todo de la nube SIEM nativa. Con esta solución, los clientes pueden desarrollar detecciones personalizadas de las amenazas que enfrentan para reducir el riesgo de una interrupción catastrófica.
“Actualmente, Microsoft rastrea 35 familias de ransomware y más de 250 atacantes de los Estados-Nación, ciberdelincuentes y otras amenazas. La nube de Microsoft también procesa y analiza más de 24 billones de señales de seguridad cada día. Esta cantidad masiva de inteligencia derivada de la plataforma y productos de Microsoft proporciona información exclusiva para proteger a los clientes de dentro hacia afuera. Además, la adquisición de RiskIQ hace poco más de un año ha permitido a la compañía brindar a los clientes una visibilidad única de las actividades de los delincuentes, sus patrones conductuales y sus objetivos”, comentó Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, identidad y gestión.
