Microsoft anunció el lanzamiento de Defender Threat Intelligence y Defender External Attack Surface Management, dos nuevas soluciones de seguridad que permiten obtener un panorama más profundo de las actividades de los delincuentes, ayudando a las organizaciones a proteger su infraestructura y reducir su superficie de ataque en general.
Por un lado, Microsoft Defender Threat Intelligence, permite rastrear las actividades y patrones de los ciberdelincuentes. Ahora, los equipos de operaciones de seguridad pueden descubrir la infraestructura del atacante, acelerar la investigación y la remediación con más contexto, información y análisis que antes.
Aunque la inteligencia de amenazas ya está integrada en las detecciones en tiempo real de la plataforma y productos de seguridad de Microsoft (como Microsoft Defender y Microsoft Sentinel), esta nueva oferta brinda acceso directo a los datos en tiempo real desde las señales de seguridad de la compañía.
Con esta herramienta, las organizaciones pueden encontrar proactivamente las amenazas en sus entornos, conducir investigaciones y procesos personalizados de inteligencia de amenazas y mejorar el rendimiento de los productos de seguridad de terceros. Microsoft reconoce la importancia de colaborar con la comunidad de seguridad para proteger al mundo de las amenazas, por ello la versión gratuita seguirá disponible.
Por otro lado, las empresas podrán ver a sus propias organizaciones como lo hace un atacante con Microsoft Defender External Attack Surface Management. Esta nueva solución brinda a los equipos de seguridad la capacidad de descubrir recursos desconocidos y no gestionados que son visibles y accesibles desde Internet, es decir, tener la misma vista que tiene un atacante al seleccionar un blanco.
Microsoft Defender External Attack Surface Management escanea el Internet y sus conexiones todos los días. Esto crea un catálogo completo del ambiente de un cliente, en el cual se descubren los recursos en Internet e incluso los activos sin agentes y no gestionados.
Otro de los anuncios fue Microsoft Sentinel, diseñado para proteger la información empresarial crítica dentro de SAP. Los equipos de seguridad ahora pueden monitorear, detectar y responder a las alertas de SAP como, por ejemplo, el aumento de privilegios y descargas sospechosas, todo desde la nube SIEM nativa.
Con la solución Microsoft Sentinel para SAP, los clientes pueden desarrollar detecciones personalizadas de las amenazas que enfrentan para reducir el riesgo de una interrupción catastrófica.
Vasu Jakkal, Vicepresidenta Corporativa de Seguridad, Cumplimiento, Identidad y Gestión en Microsoft, mencionó el potencial de estas nuevas herramientas de ciberseguridad: “Actualmente, nuestra compañía rastrea 35 familias de Ransomware y más de 250 atacantes de los Estados-Nación, ciberdelincuentes y otras amenazas. La nube de Microsoft también procesa y analiza más de 24 billones de señales de seguridad cada día. Esta cantidad masiva de inteligencia derivada de la plataforma y productos de Microsoft proporciona información exclusiva para proteger a los clientes desde dentro hacia afuera”.
