geekzillos, Microsoft nos dio a conocer dos soluciones de ciberseguridad: Microsoft Defender, las características y funciones de Threat Intelligence y External Attack Surface Management. Estas empoderan a las compañías para robustecer sus estrategias ciberseguridad de manera proactiva.
El panorama de las amenazas es más complejo que nunca, y el costo del delito cibernético alcanza los 6900 millones de dólares, según el informe IC3 2021 del FBI. Con esto en mente, Microsoft ha presentado dos nuevos productos de seguridad que brindan un mayor contexto para la actividad delictiva. Brindando a las organizaciones la visibilidad que necesitan para proteger su infraestructura y reducir la superficie de ataque general.
Las características de estas tecnologías incluyen:
1. Realiza un seguimiento de la actividad y los patrones delictivos con Microsoft Defender Threat Intelligence.
Los equipos de operaciones de seguridad de Microsoft Defender Threat Intelligence pueden detectar la infraestructura de los atacantes y acelerar la investigación y la mitigación con una mayor conciencia contextual que nunca. Aunque la inteligencia de amenazas ya está integrada en las detecciones en tiempo real de la plataforma y productos de seguridad de Microsoft, como la familia Microsoft Defender y Microsoft Sentinel. Esta nueva oferta brinda acceso directo a los datos en tiempo real desde las incomparables señales de seguridad de la compañía.
Las organizaciones pueden buscar amenazas en su entorno de manera proactiva, realizar investigaciones y procesos de inteligencia de amenazas personalizados y mejorar el rendimiento de los productos de seguridad de terceros.
2. Ve tu negocio como un atacante con Microsoft Defender External Attack Surface Management.
Esta solución de Microsoft Defender External Attack Surface Management, permite a los equipos de seguridad descubrir recursos desconocidos y no administrados que son visibles y accesibles desde Internet. Esencialmente la misma vista que tendría un atacante al seleccionar un objetivo. Ayudando así a los clientes a identificar recursos no administrados que podrían ser el punto de entrada del atacante.
Microsoft Defender External Attack Surface Management escanea Internet y sus conexiones. Crea un catálogo de entornos de clientes y hace que los recursos de Internet sean visibles. Incluso los activos sin agente y no administrados.
3. Protege la información crítica de tu empresa dentro de SAP con Microsoft Sentinel.
Los equipos de seguridad ahora pueden monitorear, detectar y responder a las alertas de SAP, tales como aumento de privilegios y descargas sospechosas, todo de la nube SIEM nativa. Además con esta solución, los clientes pueden desarrollar detecciones personalizadas de las amenazas que enfrentan para reducir el riesgo de una interrupción catastrófica.
Actualmente, Microsoft rastrea 35 familias de ransomware y más de 250 atacantes de los Estados-Nación, ciberdelincuentes y otras amenazas. La nube de Microsoft también procesa y analiza más de 24 billones de señales de seguridad cada día. Esta cantidad masiva de inteligencia derivada de la plataforma y productos de Microsoft proporciona información exclusiva para proteger a los clientes de dentro hacia afuera. Además, la adquisición de RiskIQ hace poco más de un año ha permitido a la compañía brindar a los clientes una visibilidad única de las actividades de los delincuentes, sus patrones conductuales y sus objetivos”.
Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, identidad y gestión.
¿Qué opinas de estas soluciones de ciberseguridad de Microsoft?