Tabla de contenidos
Geekzillo, el futuro de la seguridad para la Inteligencia Artificial está prevista para Microsoft. Durante su evento, Ignite 2023, Microsoft presentó su apuesta por una seguridad unificada, predictiva y adaptativa. Se trata de una plataforma impulsada por la IA para mejorar e innovar en la ciberseguridad. Si quieres conocer todos los detalles, te los presentamos a continuación.
La apuesta de Microsoft es la seguridad unificada, predictiva y adaptativa
Como parte de la estrategia de Microsoft por hacer de la IA Generativa un motor de transformación, la compañía presentó la integración de Microsoft Security Copilot dentro de la primera plataforma de operaciones de seguridad unificada de la industria, producto de la unión de Sentinel, Microsoft Defender XDR (anteriormente Microsoft 365 Defender) y Microsoft Security Copilot.
Esta plataforma, impulsada por IA, pretende transformar las tareas de defensa digital, ante la creciente velocidad, escala y sofisticación de las amenazas a nivel global: tan solo en solo dos años, el número de ataques de contraseñas detectados por Microsoft ha aumentado de 579 por segundo a más de 4,000 por segundo. Del mismo modo, la multiplicidad de tecnologías y aplicaciones de diferentes fuentes, junto con la escasez de talento capacitado, marcan dos desafíos significativos en la industria de la seguridad.
Evolución a un nuevo enfoque de seguridad
Dicho panorama requiere la evolución a un nuevo enfoque de seguridad, capaz de interpretar el capital de datos disponible y desplegar capacidades de protección de extremo a extremo, basadas en los principios de Zero Trust. Es por esto que Microsoft ha anunciado la combinación del poder de las principales soluciones en gestión de información y eventos de seguridad (SIEM), respuesta extendida y detección (XDR) e IA generativa para la seguridad en la primera plataforma de operaciones de seguridad unificada, lo que ahora ofrece:
- Una experiencia de gestión de incidentes unificada, que simplifica la clasificación y proporciona una vista completa de amenazas en todo el dominio digital. Coordinar la respuesta ahora es más fácil y rápido para los analistas de todos los niveles.
- Búsqueda unificada, permitiendo a los defensores consultar todos los datos de SIEM y XDR en un solo lugar para descubrir ciberamenazas y tomar las medidas apropiadas.
Microsoft Security Copilot
Además, Microsoft Security Copilot está integrado de forma nativa, proporcionando orientación paso a paso, y ayudando a automatizar la investigación y resolución de incidentes. Las tareas complejas, se pueden realizar haciendo una pregunta en lenguaje natural o aceptando una sugerencia de Security Copilot, habilitando también la generación de reportes instantáneos que recopilan los puntos más importantes del análisis y describen las medidas correctivas que se tomaron.
Estas acciones ayudan a los equipos de defensa digital a mantenerse al día con la velocidad de los ciberatacantes, brindando una detección más ágil del riesgo digital y reduciendo la posibilidad de interrupciones en la continuidad operativa. Con estas capacidades, los analistas pueden realizar investigaciones que abarquen su infraestructura multinube e identidades, ofreciendo visibilidad y protección integral.
Nuevas capacidades de Security Copilot de Microsoft
También se presentaron nuevas capacidades y experiencias integradas de Security Copilot en todo el portafolio de seguridad de Microsoft, incluyendo:
- Microsoft Purview. Integración de Security Copilot para ofrecer capacidades de resumen dentro de Microsoft Purview Data Loss Prevention, Microsoft Purview Insider Risk Management, Microsoft Purview eDiscovery, y flujos de trabajo de Microsoft Purview Communication Compliance. Dándole sentido a datos profusos y diversos, acelerando los tiempos de investigación y respuesta. Y permitiendo que los analistas de todos los niveles completen tareas complejas con IA al alcance de la mano.
- Microsoft Entra. Para reforzar sus defensas contra el riesgo de identidad. Security Copilot integrado en Microsoft Entra ayuda a investigar los riesgos de identidad. y soluciona problemas de tareas de identidad diarias.
- Microsoft Intune. Ahora los administradores de TI y los analistas de seguridad tienen el poder de lograr mejores resultados con rieles de protección basados en IA, para ayudarles a comprender el impacto de los cambios de políticas en su entorno antes de aplicarlos.
- Microsoft Defender for Cloud. Los administradores de seguridad pueden identificar problemas críticos más rápido con una exploración guiada que resume los riesgos, Estas nuevas funciones de seguridad en la nube ya están disponibles en la experiencia independiente de Microsoft Security Copilot.
- Microsoft Defender for External Attack Surface Management (EASM). Las nuevas funcionalidades EASM de Defender permiten a los equipos de seguridad obtener información sobre su superficie de ataque externa, independientemente de dónde se encuentren los recursos, lo que ayuda a los administradores de vulnerabilidades a posibles afectaciones derivadas de una vulnerabilidad, de modo que puedan priorizar los esfuerzos de corrección.
Para obtener más información sobre la visión de Microsoft Security para el futuro, visita este sitio.
@geekzilla.tech #geekzillos, conozcan la nueva #SurfaceLaptop5 de #Microsoft 💻 en este emocionante #unboxing.👀🤓 #microsoft #laptop #gadget #portatil #unboxing ♬ Luxury fashion (no vocals) – TimTaj
También te puede interesar: Microsoft lanza soluciones de infraestructura para el futuro de la IA
Y tú, geekzillo, ¿qué opinas de la apuesta de Microsoft en Ignite 2023 por una seguridad unificada, predictiva y adaptativa? ¿Te gustaría probar de primera mano esta apuesta? No olvides que puedes compartirnos tus opiniones en los comentarios.
Por último, puedes seguir la pista de esta y más noticias en T3 Latam, TechRadar México. Además de nuestros podcasts conOye 89.7: Top Techy Top Gaming en Spotify.