En tiempos de grandes cambios, se pueden encontrar desafíos y oportunidades en muchas direcciones. Esto es ciertamente cierto en TI y ciberseguridad.
Hoy en día, mientras navegan por una pandemia, frecuentes conmociones en la cadena de suministro y escasez global de talento, las organizaciones de todo el mundo se ven obligadas a enfrentarse a sofisticados ataques de ransomware y de estado-nación. Continuamente se adelantan a los requisitos de cumplimiento más estrictos y hacen todo esto mientras se enfocan en la ventaja estratégica que obtienen usando la tecnología como una ventaja transformadora.
Las plataformas en la nube, móviles y de borde han impulsado una innovación, adaptación y resiliencia empresarial sin precedentes durante este tiempo, pero esta amplia combinación de tecnologías también presenta una complejidad increíble para los equipos de seguridad y cumplimiento. El centro de operaciones de seguridad (SOC) debe mantenerse al día con la protección de identidades, dispositivos, datos, aplicaciones, infraestructura y más. Además, deben hacer un balance de los riesgos cibernéticos en evolución en este mundo multinube y multiplataforma, e identificar dónde pueden existir puntos ciegos en un nuevo conjunto amplio de usuarios, dispositivos y destinos.
Cuando combina estas necesidades comerciales y las preocupaciones crecientes, queda claro que la seguridad es la oportunidad y el desafío que define nuestro tiempo. En Microsoft, nuestra misión de empoderar a cada persona y organización del planeta para lograr más significa anticipar estas necesidades, reducir la complejidad de la seguridad y proteger a las organizaciones en todo su patrimonio digital. Hacemos esto al hacer que el soporte multinube sea central para nuestra estrategia de seguridad.
Hoy anunciamos nuevos avances para ayudar a los clientes a fortalecer la visibilidad y el control en múltiples proveedores de nube, cargas de trabajo, dispositivos e identidades digitales, todo desde una vista de administración centralizada. Estas nuevas características y ofertas están diseñadas para asegurar las bases del trabajo híbrido y la transformación digital.
Índice
Brindando el futuro de la seguridad multinube
Según el Informe sobre el estado de la nube de Flexera 2021, el 92 % de los encuestados utilizan un modelo multinube, lo que significa que confían en las aplicaciones y la infraestructura de varios proveedores de nube. 1 Otra encuesta reciente patrocinada por Microsoft muestra que el 73 por ciento de los encuestados dice que es un desafío administrar entornos de múltiples nubes. 2 Para que las organizaciones adopten por completo estas estrategias multinube, es fundamental que sus soluciones de seguridad reduzcan la complejidad y brinden una protección integral.
Hoy, estamos dando un paso más en el viaje de Microsoft para proteger a nuestros clientes en diversos sistemas en la nube al extender las capacidades nativas de Microsoft Defender para la nube a Google Cloud Platform (GCP).
Con el soporte de GCP, Microsoft es ahora el único proveedor de nube con protección multinube nativa para las tres principales plataformas de la industria: Microsoft Azure, Amazon Web Services (AWS) ( anunciado en Ignite en noviembre pasado ) y ahora Google Cloud Platform (GCP). Microsoft Defender para la nube proporciona gestión de postura de seguridad en la nube y protección de cargas de trabajo en la nube. Identifica puntos débiles de configuración en estos proveedores principales para ayudar a fortalecer la postura de seguridad general en la nube y brinda protección contra amenazas en todas las cargas de trabajo, todo desde un solo lugar.
La compatibilidad con GCP viene con recomendaciones listas para usar que le permiten configurar entornos de GCP de acuerdo con estándares de seguridad clave como el punto de referencia del Centro para la seguridad de Internet (CIS): protección para cargas de trabajo críticas que se ejecutan en GCP, incluidos servidores, contenedores y más . Obtenga más información en el blog de anuncios de hoy .
Fortalecimiento de Zero Trust con seguridad de identidad de CloudKnox
A pesar de toda esta innovación y cambio, los fundamentos de seguridad y cumplimiento comienzan con la gestión concluyente de la identidad. Las identidades son la pieza fundamental que hace posible entregar aplicaciones, datos y servicios donde se necesitan.
En un mundo multinube, la cantidad de plataformas, dispositivos, usuarios, servicios y ubicaciones se multiplica exponencialmente, por lo que proteger esas identidades y permisos que cambian dinámicamente, donde sea que estén, es otro pilar central de la protección multinube.
Un punto clave para muchas organizaciones aquí es la falta de visibilidad y control sobre sus identidades y permisos en constante evolución. Para ayudar a abordar esto, el año pasado adquirimos CloudKnox Security , líder en administración de derechos de infraestructura en la nube (CIEM), para acelerar nuestra capacidad de ayudar a los clientes a administrar los permisos en sus entornos de múltiples nubes y fortalecer su postura de seguridad Zero Trust .
Hoy anunciamos la versión preliminar pública de CloudKnox Permissions Management . CloudKnox brinda una visibilidad completa de las identidades de los usuarios y las cargas de trabajo en las nubes, con características automatizadas que imponen de manera consistente el acceso con privilegios mínimos y utilizan el monitoreo continuo basado en el aprendizaje automático para detectar y remediar actividades sospechosas. Obtén más información en la entrada del blog de hoy .
Reinventar la economía de los datos de seguridad con Microsoft Sentinel
Para defenderse de las amenazas de hoy y de mañana, los equipos de seguridad deben tener acceso inmediato a todos los datos de seguridad. Pero a medida que el volumen de datos de seguridad continúa creciendo exponencialmente, un modelo único para todos ya no es suficiente.
Estamos trabajando para reinventar la economía de trabajar con datos de gestión de eventos e información de seguridad (SIEM) y ofrecer nuevas formas de acceder y analizar datos de seguridad al abarcar todos los tipos de datos, dondequiera que vivan, para proporcionar la solución de búsqueda de amenazas más completa. Hoy, estamos anunciando nuevas capacidades como el primer paso en este viaje. Estamos presentando registros básicos, un nuevo tipo de registro que permite a Microsoft Sentinel analizar grandes volúmenes de datos y encontrar amenazas de alta gravedad y baja visibilidad, y una nueva capacidad de archivado de datos para extender la retención de datos a siete años, más allá de nuestra política actual de dos años—para permitir las necesidades de cumplimiento de datos globales de nuestros clientes. También estamos agregando una nueva experiencia de búsqueda para permitir que los analistas de seguridad busquen amenazas de manera más efectiva. Ahora pueden buscar volúmenes masivos de datos de seguridad de forma rápida y sencilla en todos los registros, análisis y archivos. Obtenga más información sobre la visión y las nuevas capacidades de Microsoft Sentinel .
Ofreciendo una protección integral
En el panorama de amenazas actual, los ataques provienen de cualquier lugar y de todas partes, tanto dentro como fuera de las organizaciones. Por eso es fundamental ofrecer soluciones integrales que organicen la seguridad, el cumplimiento, la identidad, la gestión de puntos finales y la privacidad como un todo interdependiente al tiempo que amplían la protección entre plataformas y nubes.
Con ese fin, estamos anunciando algunas actualizaciones en nuestra cartera que lo ayudarán a proteger mejor lo que es más importante para su negocio:
- Asegure las identidades de las cargas de trabajo con Azure Active Directory (Azure AD) : estamos extendiendo Azure AD más allá de sus capacidades principales de proteger las identidades de los usuarios para proteger ahora también las identidades de las cargas de trabajo para aplicaciones y servicios, ya que los clientes mueven más cargas de trabajo a la nube y desarrollan más nubes. -aplicaciones nativas. Anunciamos el acceso condicional para las identidades de carga de trabajo en noviembre pasado y, ahora, la protección de identidad también se puede aplicar a las identidades de carga de trabajo. Obtenga más información en nuestra publicación de blog .
- Procesamiento seguro de pagos en la nube con Azure Payment HSM: recientemente lanzamos un nuevo servicio, Azure Payment HSM , en versión preliminar pública, para emisores de tarjetas de pago y procesadores de redes y pagos para procesar pagos de forma segura en la nube. Proporciona los más altos niveles de protección para claves criptográficas y PIN de clientes para transacciones de pago seguras. Obtenga más información en el blog de anuncios .