5 principales capacidades de ciberseguridad anunciadas en Microsoft Ignite 2022 para ayudar a proteger más con menos

capacidades de ciberseguridad anunciadas en Microsoft Ignite 2022

Proteger su negocio contra las crecientes amenazas de seguridad es una gran prioridad. Empresas de todos los tamaños han aumentado su gasto en soluciones de ciberseguridad para proteger sus operaciones durante el último año. El gasto de los usuarios para el mercado de seguridad de la información y gestión de riesgos crecerá a USD169.2 mil millones en 2022, con un crecimiento de moneda constante del 12.3 por ciento. El mercado alcanzará los 261.900 millones de dólares en 2026, con un crecimiento en moneda constante del 11,1 por ciento (2021 a 2026). 1Y aunque el gasto está aumentando, los ciberdelincuentes no van a frenar sus ataques. El costo promedio de una violación de datos aumentó a USD4.35 millones en 2022, un máximo histórico.2Con la incertidumbre económica actual y la continua escasez de talento, las organizaciones necesitan una seguridad integral que les permita proteger más sin gastar más.

Microsoft se compromete a construir juntos un mundo más seguro y a ayudarle a maximizar la seguridad que ya tiene con sus inversiones en Microsoft. Hemos creado una solución de seguridad simplificada y completa con seis familias de productos interconectados que protegen todo su patrimonio digital multinube y multiplataforma y aprovechan la inteligencia de amenazas incorporada de los 43 billones de señales que capturamos todos los días para que pueda captar lo que otros se pierden.3Con la solución multinube de Microsoft Security, puede simplificar su enfoque de la seguridad a través de la consolidación de proveedores y obtener hasta un 60 por ciento de ahorro de costos.4Esencialmente, puedes hacer más con menos.

Estamos constantemente buscando formas de aportar más valor y simplicidad a nuestros clientes. En Microsoft Ignite, anunciamos cinco nuevas innovaciones en nuestra cartera integral para que pueda enfrentar las amenazas de seguridad que enfrenta. Los clientes con licencias existentes de Microsoft 365 E5 ya tienen acceso a muchos de estos recursos, simplemente es cuestión de activarlos. Siga leyendo para conocer cinco formas en que puede hacer más, y asegurar más, con lo que tiene en su pila de seguridad.

1. Incorpora tu seguridad desde el principio

Para mantenerse protegido en todas las nubes, comience de forma segura con la protección nativa de la nube durante todo el ciclo de vida de las aplicaciones en la nube. Como explica mi colega Shawn Bice en su entrada de blog sobre las innovaciones de Microsoft Defender for Cloud, la seguridad en la nube requiere un enfoque integral y una solución centralizada e integrada para mitigar el riesgo del código a la nube.

Desafortunadamente, con demasiada frecuencia, los equipos de ciberseguridad y desarrollo dentro de las organizaciones operan completamente separados entre sí. Las aplicaciones se pueden implementar sin abordar primero la seguridad en el código. Esto puede hacer que los problemas de seguridad se descubran justo antes de la implementación o, en muchos casos, en tiempo de ejecución. Luego, los equipos de desarrollo deben luchar para reconfigurar o reconstruir la aplicación para abordar los hallazgos del equipo de seguridad, creando ineficiencias.

Con más malos actores explotando vulnerabilidades en el propio código, es de vital importancia construir seguridad desde el principio. Microsoft cree que el desarrollo de código seguro debe ser el estándar de la industria. Presentamos Microsoft Defender para DevOps, que permite a los equipos de seguridad unificar, fortalecer y administrar la seguridad de DevOps, para que pueda minimizar las vulnerabilidades y las configuraciones erróneas de la nube, y priorizar e impulsar eficazmente la corrección en el código en entornos de varias tuberías.

También anunciamos la versión preliminar de Microsoft Defender Cloud Security Posture Management (CSPM) para que tus equipos de seguridad puedan ahorrar tiempo y remediar los riesgos más críticos con la seguridad contextual en la nube. Las nuevas capacidades de escaneo sin agentes proporcionan una cobertura completa y evaluaciones en tiempo real en entornos híbridos y multinube. Luego, Defender CSPM conecta los puntos para los equipos de seguridad, integrando información de Defender for DevOps, Microsoft Defender External Attack Surface Management (EASM) y sus soluciones de protección de cargas de trabajo. En lugar de examinar largas listas de recursos vulnerables, los clientes pueden usar el análisis de ruta de ataque basado en el gráfico de seguridad en la nube para ayudar a reducir el ruido de recomendación hasta en un 99 por ciento para que pueda identificar el riesgo más crítico en los recursos de nube más importantes a lo largo de posibles rutas de ataque.

Con Microsoft Defender for Cloud, nuestra plataforma integrada de protección de aplicaciones nativa de la nube (CNAPP), puedes integrar sin problemas la seguridad desde el desarrollo hasta el tiempo de ejecución y acelerar la protección contra amenazas en tus entornos multinube. Comienza hoy mismo con la versión preliminar de estas nuevas innovaciones, disponibles en el panel de Microsoft Defender para la nube, para obtener una protección completa en todas las nubes.

 

2. Construya su tejido de confianza con acceso flexible y seguro

Crear aplicaciones seguras es solo el comienzo. Después de todo, ahora más personas trabajan fuera de la oficina durante al menos una parte de cada semana. Algunos nunca entran en la oficina en absoluto. Esto, junto con la infraestructura como código y el aumento de las aplicaciones y las nubes, han hecho que las organizaciones sean cada vez más dinámicas, por lo que necesitan construir un tejido de confianza en sus organizaciones que incluya un gobierno flexible sin sacrificar la protección.

En Ignite, anunciamos la versión preliminar de Microsoft Entra Identity Governance, que ayuda a su organización a garantizar que las personas adecuadas tengan el acceso adecuado a los recursos adecuados en el momento adecuado. Esta versión amplía nuestras inversiones anteriores en soluciones convergentes de gobierno de identidad y administración de acceso y ofrece un producto integral de gobierno de identidad para directorios de usuarios locales y basados en la nube.

Las capacidades recientemente lanzadas incluyen flujos de trabajo de ciclo de vida, que automatizan las tareas repetitivas y la separación de tareas en la gestión de derechos para protegerse contra problemas de cumplimiento. Estas capacidades complementan nuestras características de gobierno existentes: revisiones de acceso, certificación de acceso, administración de derechos y administración de identidades privilegiadas. Los clientes pueden comenzar a usar estas funciones inmediatamente. Los términos de licencia se anunciarán con la disponibilidad general de Lifecycle Workflows.

Ahora, cuando elige Microsoft Entra Identity Governance, puede simplificar las operaciones, admitir requisitos normativos y consolidar varias soluciones de punto de identidad. La optimización a través de la consolidación es una forma importante en que las organizaciones pueden hacer más con menos. Sea más eficiente unificando sus herramientas. Con Microsoft Entra Identity Governance, puede automatizar el acceso de empleados, proveedores y socios comerciales a aplicaciones y servicios, en la nube y localmente, a escala empresarial.

 

3. Disminuya el riesgo interno y evite que se compartan datos confidenciales

Proteger a las personas y los dispositivos no se trata solo de amenazas provenientes del exterior. Las organizaciones también necesitan protección de adentro hacia afuera. Un estudio de Microsoft sobre riesgos internos encontró que las empresas reportaron un promedio de 20 incidentes de seguridad de datos al año, y el 40 por ciento de esas compañías informaron un impacto financiero de USD500,000 o más por incidente. Para evitar esto, las empresas deben asegurarse de que sus datos confidenciales no sean compartidos inapropiadamente, o incluso eliminados, por los empleados, involuntariamente o no.

El informe recomienda evolucionar hacia un programa holístico de gestión de riesgos internos que facilite la preparación y mitigación de estos riesgos internos. Eso significa implementar una solución que optimice la estrategia de protección de datos en la nube, las aplicaciones y los dispositivos al tiempo que reduce la complejidad, vital para hacer más con menos cumplimiento. Para respaldar los esfuerzos de su organización para protegerse contra los riesgos internos y mantener protegidos los datos confidenciales, estamos ampliando la familia de soluciones de gobierno, riesgo y cumplimiento de datos.

Microsoft Purview ayuda a proteger los datos confidenciales a lo largo de todo su recorrido, desde el origen de datos hasta el punto de consumo. Anunciamos la disponibilidad general de Microsoft Purview Information Protection para Adobe Document Cloud, que combina la potencia de la clasificación y el etiquetado nativos con la potencia de Adobe Acrobat para proteger sin problemas los archivos PDF. También se incluyen en versión preliminar varias nuevas capacidades de prevención de pérdida de datos, incluida la administración granular de políticas y evidencia contextual para coincidencias de políticas en dispositivos de punto final, para evitar el intercambio o la transferencia no autorizados de datos confidenciales. Todas estas nuevas capacidades pueden habilitarse en el portal de cumplimiento de Microsoft Purview por clientes con una licencia de Microsoft 365 E5 o con el conjunto de aplicaciones de cumplimiento independiente de Microsoft 365 E5.

 

4. Gestione de forma segura en todas las plataformas y nubes

Para ayudar a proteger los datos confidenciales, una seguridad sólida contra amenazas externas y riesgos internos se basa en puntos finales bien administrados. En abril de 2022, anunciamos un plan para lanzar una serie de soluciones premium de administración de puntos finales para ayudar a reforzar la seguridad de los puntos finales, mejorar las experiencias de los usuarios y reducir el costo total de propiedad. Esta suite reunirá herramientas de administración de seguridad y puntos de conexión de misión crítica en Microsoft Intune, nuestra solución de administración unificada basada en la nube, y ayudará a proteger los puntos de conexión en la nube, en las instalaciones y en todas las plataformas de dispositivos.

Nos hemos comprometido a innovar en cumplimiento avanzado y seguridad avanzada. La evolución de nuestro plan avanzado de gestión de endpoints es otro paso para proporcionar una solución integral. La suite incluirá capacidades tales como gestión de privilegios de punto final, automatización inteligente y conocimientos de datos, ayuda remota y parches automatizados de aplicaciones. Todas estas capacidades se basarán en Microsoft Intune, por lo que se beneficiará de nuestra consola unificada y las integraciones con toda nuestra pila de seguridad: Microsoft Azure Active Directory (ahora parte de Microsoft Entra), Microsoft Defender, Microsoft Priva y más. Los clientes con una licencia de Microsoft 365 E3 o E5 podrán aprovechar la nueva suite una vez que se lance en marzo de 2023.

También nos complace anunciar que Microsoft Intune es ahora el nuevo nombre de nuestra familia en expansión de productos de administración de puntos de conexión. Seguimos comprometidos con nuestros clientes que usan Microsoft Configuration Manager y nos reuniremos con usted en el lugar en que se encuentre en su viaje hacia la administración de la nube. Debido a que el trabajo híbrido está aquí para quedarse, continuaremos brindando más valor para obtener mejores resultados, mejores experiencias y operaciones simplificadas de TI y seguridad a través de nuestras soluciones en la nube.

 

5. Proteger a la velocidad de la máquina

Todos sabemos que los puntos finales no son de ninguna manera donde se detiene la seguridad. Presentamos la versión preliminar de la interrupción automática de ataques en Microsoft 365 Defender, que ayuda a proteger a las organizaciones a la velocidad de la máquina donde todo se une: en el centro de operaciones de seguridad (SOC). Con el poder de la detección y respuesta extendidas (XDR), Microsoft 365 Defender, disponible en una licencia de Microsoft 365 E5, correlaciona billones de señales en identidades, puntos de conexión, correo electrónico, documentos, aplicaciones en la nube y más para detectar ataques en curso como ransomware y fraude financiero. La automatización le permite ser más eficaz al ayudarle a detectar y responder con mayor rapidez y precisión a los ataques externos y los riesgos internos.

Una vez que se detecta un ataque en el entorno, los activos afectados, como las identidades comprometidas y los puntos finales, se aíslan automáticamente. Esta capacidad de cambio de juego limita el movimiento lateral y reduce el impacto general de un ataque al tiempo que deja al equipo de SOC en control de investigar, remediar y volver a poner en línea los activos.

Además de la interrupción de ataques, vamos aún más lejos para ayudar a facilitar la vida de sus equipos. Hemos simplificado las experiencias de investigación tanto en Microsoft 365 Defender como en Microsoft Sentinel para acelerar la respuesta a incidentes y ayudar a los defensores a detener las infracciones más rápido. Hacemos esto reduciendo el cambio de contexto.

Además de simplificar las experiencias de investigación, también estamos introduciendo una nueva experiencia de búsqueda unificada y opciones de bajo costo de almacenamiento voluminoso de registros para permitir a los equipos de SOC buscar rápidamente volúmenes masivos de datos históricos. Para obtener más asistencia práctica, los clientes ahora también pueden obtener orientación experta y acelerar su migración a Microsoft Sentinel con el Programa de migración y modernización de Microsoft Sentinel.

Los clientes nos dicen que nuestras herramientas que respaldan los esfuerzos de sus equipos de seguridad son increíblemente valiosas. Considere la historia de Webber Wentzel, un bufete de abogados líder en Sudáfrica. “Los profesionales de la seguridad a menudo se desilusionan y desaniman por su trabajo”, dijo Warren Hero, director de información de Webber Wentzel. “Con el ecosistema de seguridad de Microsoft, ahora tenemos oportunidades para que nuestra gente participe en un trabajo menos tedioso y más significativo mientras aceleramos nuestras capacidades de seguridad”.

 

Protección de endpoints con un 50 % menos de

Sabemos que hacer más con menos no se trata solo de innovación. También se trata de acceso. Es por eso que nos complace anunciar una nueva oferta por tiempo limitado para ayudar a las organizaciones a adaptarse más fácilmente al creciente panorama de amenazas y presiones macroeconómicas. A partir del 1 de noviembre de 2022, ofreceremos a los clientes nuevos y existentes un 50 por ciento de descuento en las licencias de Microsoft Defender para Endpoint P1 y P2. Esto brinda a las organizaciones que buscan modernizar su cartera de seguridad la oportunidad de alejarse de las soluciones antivirus heredadas. Este es el primer paso para una solución integrada de gestión de eventos e información de seguridad (SIEM) y XDR que mejora la visibilidad entre identidades y puntos finales, para que puedan estar más unificados y aumentar la eficiencia de SecOps.

Hablando de eficiencia, maximizar el valor de sus inversiones actuales es una manera fantástica de operar de manera más eficiente. Una de sus mayores inversiones es su gente. Podemos ayudarlo a educar a sus empleados brindándoles acceso a capacitación gratuita en seguridad en línea durante el Mes de Concientización sobre Ciberseguridad. Esta capacitación gratuita está disponible en nuestro sitio web del Mes de Concientización sobre la Ciberseguridad, junto con otros recursos.

Si todas estas innovaciones no lo dejaron claro, estamos absolutamente comprometidos a trabajar con los defensores y queremos brindarles todas las herramientas y recursos posibles para apoyar a sus organizaciones. Nuestros más de 785.000 clientes en 120 países nos motivan a maximizar el valor para ellos mediante la combinación de seis familias de productos en un enfoque de seguridad integral que ofrece una gestión simplificada e inteligencia de amenazas integrada que aprovecha las entradas de 43 billones de señales que procesamos y aprendemos todos los días.3Haga más con lo que ya se está beneficiando, y continuaremos fortaleciendo la seguridad de nuestra plataforma y aplicaciones para que pueda confiar en la seguridad de sus centros de datos y servicios. Para obtener más información sobre nuestros anuncios de innovación, vea el discurso de apertura de Microsoft Security pronunciado en Microsoft Ignite 2022.