Nuevas tecnologías cloud de Microsoft para la ciberseguridad

Microsoft Azure Sentinel y Microsoft Threat Experts unen el poder de la nube y la IA para mejorar el trabajo de los expertos en seguridad, reduciendo el ruido, las falsas alarmas, y las tareas repetitivas que deben realizar a diario.

Publicado el 04 Mar 2019

Nuevas soluciones de ciberseguridad de Microsoft

La ciberseguridad trata sobre personas. Los profesionales del sector de la ciberseguridad se encuentran entre las promesas de la transformación digital y la realidad de los ciberataques que viven de forma cotidiana y necesitan nuestra ayuda.

La compañía ha anunciado dos nuevas tecnologías basadas en la nube, Microsoft Azure Sentinel y Microsoft Threat Experts, que permiten a los equipos de operaciones de seguridad centrarse en su trabajo, reduciendo el ruido, las falsas alarmas, así como las tareas repetitivas que tienen que hacer y que les quita mucho tiempo.

Con Azure Sentinel y Microsoft Threat Experts, desde Microsoft han querido unir el poder de la nube y la Iteligencia Artificial para que los profesionales de ciberseguridad hagan lo que mejor saben hacer, reduciendo las tareas administrativas y repetitivas que tienen que hacer y ayudarles a procesar grandes cantidades de alarmas de seguridad, detectar anomalías y, en definitiva, a mejorar el trabajo de estos profesionales de la seguridad altamente capacitados.

Demasiadas empresas siguen confiando en herramientas tradicionales de información de seguridad y gestión de eventos (SIEM), que no pueden seguir el ritmo de las necesidades de los actuals profesionales de la ciberseguridad, el creciente volumen de datos que deben gestionar o la agilidad de los atacantes. El cloud computing permite una nueva clase de tecnologías de seguridad inteligente, que reduce la complejidad y se integra con las plataformas y herramientas de productividad de las compañías.

Microsoft Azure Sentinel es la primera herramienta SIEM nativa en una plataforma cloud de primer nivel, que permite proteger toda una organización y detectar y neutralizar las amenazas antes de que causen daño. La Inteligencia Artificial ayuda a reducir drásticamente el ruido. Hemos comprobado que se puede reducir hasta en un 90% la frecuencia de alertas. Por otro lado, gracias a su desarrollo nativo en Azure es posible aprovechar la velocidad y flexibilidad prácticamente ilimitada que confiere la nube, y así, los profesionales de seguridad pueden invertir su tiempo en potenciar la seguridad y no en la gestión de los servidores. Asimismo, la herramienta permite introducir gratuitamente los datos de Microsoft Office 365 y combinarlos con otros datos de seguridad para su análisis en unos pocos clics.

Azure Sentinel es el fruto de la estrecha colaboración de Microsoft con docenas de clientes y partners, con los que ha trabajado mano a mano para desarrollar esta herramienta de seguridad moderna, construida desde cero que permite a los expertos centrarse en lo que mejor saben hacer: resolver problemas complejos de seguridad. Muestra de ello es que los primeros usuarios de la herramienta ya están descubriendo que Azure Sentinel es capaz de reducir los tiempos de detección de amenazas de horas a segundos.

Azure Sentinel soporta estándares abiertos como Common Event Format (CEF) y es compatible con las soluciones de una amplia variedad de partners de seguridad de la compañía, entre los que se incuyen los que forman parte de Microsoft Intelligent Security Associaton, como son, Check Point, Cisco, F5, Fortinet, Palo Alto y Symantec, así como partners de un ecosistema más amplio, como ServiceNow. Asimismo, esta herramienta está abierta a que los propios clientes traigan ya conocimientos propios y contacten y colaboren con nuestros profesionales de ciberseguridad.

Azure Sentinel combina los conocimientos de expertos de Microsoft y de IA con las habilidades de los profesionales de cada compañía y herramientas de machine learning, y de esta forma, predecir los ataques más sofisticados antes de que tengan lugar. Azure Sentinel da soporte a los equipos SecOps y les ayuda a mantener sus organizaciones a salvo aprovechando el poder, la sencillez y la capacidad de Azure para analizar datos procedentes de Microsoft 365 y soluciones de seguridad de terceros. Azure Sentinel está ya disponible en versión preview desde el portal Azure.

La estrategia de Microsoft en cuanto a seguridad, no se limita solo a aplicar tecnología en la nube e Inteligencia Artificial para hacer frente a los desafíos actuales, sino también en poner a disposición de las organizaciones a sus expertos en seguridad de Microsoft. Por ello, hoy también anunciamos Microsoft Threat Experts, un nuevo servicio integrado en Windows Defender ATP, que ofrece gestión de búsqueda y mejora las capacidades de los equipos de seguridad. Gracias a este servicio, Microsoft buscará de forma proactiva entre los datos de seguridad anónimos para detectar las amenazas importantes, bien provengan de las instrucciones de una persona o se trate de otro tipo de ataques más complejos, como ciberespionaje. De esta forma, ayudará a los equipos profesionales de seguridad a priorizar las amenazas y darles respuesta lo antes posible. Microsoft también pone a servicio de sus clientes, no solo la tecnología, sino también a sus profesionales y de una forma muy sencilla: a través del nuevo botón “Ask a Threat Expert”, los responsables de seguridad de cualquier empresa cliente de la compañía, pueden enviar preguntas directamente a los expertos de Microsoft desde su consola de producto. Los clientes pueden acceder a la versión preview de Microsoft Threat Experts a través de la configuración de Windows Defender ATP.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

D
Redacción Data Center Market

Artículos relacionados

Artículo 1 de 2