Microsoft anunció Microsoft Defender Threat Intelligence y Microsoft Defender External Attack Surface Management, dos nuevas soluciones de seguridad que permiten obtener un panorama más profundo de las actividades de los delincuentes, ayudando a las organizaciones a proteger su infraestructura y reducir su superficie de ataque en general.
Estas nuevas ofertas de inteligencia de amenazas brindan información más detallada sobre los comportamientos de los ciberdelincuentes y ayudan a los equipos de seguridad a acelerar la identificación y priorización de riesgos.
¿Qué hay de nuevo en ciberseguridad?
Por un lado, Microsoft Defender Threat Intelligence, permite rastrear las actividades y patrones de los ciberdelincuentes. Ahora, los equipos de operaciones de seguridad pueden descubrir la infraestructura del atacante, acelerar la investigación y la remediación con más contexto, información y análisis que antes. Aunque la inteligencia de amenazas ya está integrada en las detecciones en tiempo real de la plataforma y productos de seguridad de Microsoft, como la familia Microsoft Defender y Microsoft Sentinel, esta nueva oferta brinda acceso directo a los datos en tiempo real desde las señales de seguridad de la compañía.
Ahora, las organizaciones pueden encontrar proactivamente las amenazas en sus entornos, conducir investigaciones y procesos personalizados de inteligencia de amenazas y mejorar el rendimiento de los productos de seguridad de terceros. Como Microsoft reconoce la importancia de colaborar con la comunidad de seguridad para proteger al mundo de las amenazas, la versión gratuita seguirá disponible.
Por otro lado, las empresas podrán ver a sus propias organizaciones como lo hace un atacante con Microsoft Defender External Attack Surface Management. Esta nueva solución brinda a los equipos de seguridad la capacidad de descubrir recursos desconocidos y no gestionados que son visibles y accesibles desde el internet, es decir, tener la misma vista que tiene un atacante al seleccionar un blanco. Defender EASM ayuda a los clientes a descubrir los recursos no gestionados que puedan ser puntos de entrada para un atacante.
En este sentido, Microsoft Defender External Attack Surface Management escanea el internet y sus conexiones todos los días. Esto crea un catálogo completo del ambiente de un cliente, en el cual se descubren los recursos en internet e incluso los activos sin agentes y no gestionados.
Además, Microsoft anunció Microsoft Sentinel para proteger la información empresarial crítica dentro de SAP. Los equipos de seguridad ahora pueden monitorear, detectar y responder a las alertas de SAP, como, por ejemplo, el aumento de privilegios y descargas sospechosas, todo de la nube SIEM nativa. Con la solución Microsoft Sentinel para SAP, los clientes pueden desarrollar detecciones personalizadas de las amenazas que enfrentan para reducir el riesgo de una interrupción catastrófica.
Microsoft agrega continuamente señales e inteligencia de amenazas en todas sus propiedades digitales para seguir de cerca a los delincuentes y conocer mejor su comportamiento con el paso del tiempo.
“Actualmente, Microsoft rastrea 35 familias de ransomware y más de 250 atacantes de los Estados-Nación, ciberdelincuentes y otras amenazas. La nube de Microsoft también procesa y analiza más de 24 billones de señales de seguridad cada día. Esta cantidad masiva de inteligencia derivada de la plataforma y productos de Microsoft proporciona información exclusiva para proteger a los clientes de dentro hacia afuera.” comentó Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, identidad y gestión.