Aumentar la protección con seguridad inteligente
Por: Julia White, Vicepresidente Corporativo de Azure y Seguridad en Microsoft
Con la transformación digital, la tecnología se vuelve cada vez más importante para cada negocio y organización. Esto hace que asegurar la ciberseguridad sea algo esencial. Y, conforme los empleados incrementan el uso de sus dispositivos móviles y aplicaciones basadas en la nube, proteger su trabajo requiere un nuevo enfoque por parte de TI. Cuando 80% de los empleados admite que utiliza aplicaciones de nube no aprobadas para el trabajo, asegurar la protección de los datos no puede dejarse en manos de los empleados para su gestión.
Para enfrentar esas necesidades, Microsoft mantiene su enfoque multi-faceta para brindar capacidades de seguridad integrada. Este enfoque abarca las siguientes áreas:
- Protección en la puerta delantera
- Protección de los datos en todo lugar
- Conseguir los objetivos del cumplimiento de normas de seguridad de los datos
- Detección y recuperación contra ataques
- Gestionar el conjunto de herramientas de seguridad
Las herramientas de seguridad de Microsoft mejoran de manera continua con información de valor proveniente de Microsoft Intelligent Security Graph, que sirve como el tejido conector entre las diferentes soluciones de seguridad de Microsoft. Durante Ignite, hemos anunciado nuevas integraciones, capacidades expandidas y asociaciones, en busca de enfrentar las complejas áreas de la ciberseguridad para todas las organizaciones.
Protección en la puerta delantera
La gran mayoría de las brechas de seguridad aún provienen de contraseñas débiles o robadas. Y porque se ha comprobado que funciona, los atacantes han incrementado su foco en robar contraseñas para acceder a los sistemas corporativos. El más reciente Microsoft Security Intelligence Report muestra un incremento del 300 por ciento en ataques a cuentas de usuario. Para enfrentar este creciente problema, es esencial enfocarse en asegurar identidades y accesos. Nuestro enfoque basado en la nube está en proceso de una amplia implementación de acceso condicional.
El acceso condicional les permite controlar quién tiene acceso a los recursos de su organización basado en una combinación de factores de riesgo, como actividad de la cuenta del usuario, ubicación física, y la confiabilidad del dispositivo. Azure Active Directory analiza estos factores y aplica inteligencia continua contra amenazas a la ciberseguridad, impulsadas por Intelligent Security Graph de Microsoft. Esta información de valor brinda evaluación de riesgo en tiempo real, y activa los requerimientos apropiados de autenticación, necesarios para acceder a aplicaciones y datos. Hoy, expandimos las capacidades de acceso condicional con la integración a Microsoft Cloud App Security, Azure Information Protection, y nuestros socios en el ecosistema:
- Microsoft Cloud App Security realiza monitoreo en tiempo real y ayuda a TI a obtener control sobre las aplicaciones en la nube y en la manera que los empleados las utilizan. Ahora, con Cloud App Security, las acciones tomadas por los usuarios en las aplicaciones en la nube pueden ser gestionadas y controladas con base en políticas de acceso condicional y restricciones de sesión ejecutadas por proxy. Por ejemplo, pueden permitir a los usuarios acceder a las aplicaciones de nube desde una ubicación que no es familiar o desde un dispositivo no gestionado, pero no permitirles que descarguen documentos.
- Para mejorar aún más la seguridad al nivel de archivos, presentamos acceso condicional para archivos sensibles. Con la integración de Azure Information Protection y Azure Active Directory, el acceso condicional puede ser configurado para permitir o bloquear acceso a documentos protegidos con Azure Information Protection. También pueden establecer requerimientos adicionales de seguridad como autenticación multi-factor o registro de dispositivo.
- No solo brindamos una mejor integración dentro de nuestras propias soluciones para entregar una seguridad holística impulsada por la identidad, también trabajamos con nuestros socios para extender el acceso condicional a través de nuestro ecosistema. Además de la autenticación multi-factor de Azure (MFA, por sus siglas en inglés), ahora pueden utilizar RSA, Duo o Trusona para autenticación de dos pasos como parte de su política de acceso condicional.
Proteger sus datos en todo lugar
Los empleados utilizan cada vez más aplicaciones SaaS, crean más datos, y trabajan a través de múltiples dispositivos. Y aunque esto ha permitido que la gente haga más, también ha incrementado el riesgo de pérdida de datos – se estima que 58% de los trabajadores han compartido de manera accidental, datos sensibles con la persona equivocada.
Las soluciones de Information Protection de Microsoft les ayudan a detectar, clasificar, proteger y monitorear sus datos – sin importar dónde se han almacenado o compartido. Hemos anunciado diferentes nuevas inversiones en la integración a través de nuestras soluciones de protección de la información – para ayudar a brindar una protección más integral a través del ciclo de vida de los datos.
Una parte importante de esta visión es brindar una clasificación, etiquetado y protección más consistentes e integradas, a través de nuestras tecnologías de protección a la información, para habilitar una protección de sus datos más persistente – en todo lugar. De manera nativa, Microsoft Cloud App Security se integra con Azure Information Protection para clasificar y etiquetar archivos que residen dentro de aplicaciones en la nube.
Por último, anunciamos la disponibilidad general de las mejoras a la encriptación de mensajes en Office 365, que facilita compartir emails protegidos con todo mundo – dentro o fuera de su organización. Los destinatarios pueden ver emails protegidos de Office 365 en una variedad de dispositivos, en clientes comunes de email o incluso servicios de email para el consumidor como Gmail o Outlook.com.
Conseguir los objetivos del cumplimiento de normas de seguridad de los datos
Las organizaciones reguladas tienen necesidades adicionales para poder demostrar su cumplimiento de normas, y nosotros invertimos en herramientas que les ayuden a conseguir esas metas.
Customer Key puede ayudar a los clientes regulados a cumplir con sus obligaciones de cumplimiento de normas de seguridad al brindar control y gestión de llaves de encriptación adicionales. Para conocer más, vean este video de ejemplo sobre cómo trabaja Customer Key en SharePoint Online.
Más allá del cumplimiento de normas de seguridad, conseguir el cumplimiento organizacional es un reto complejo. Es complicado mantenerse al día con todas las regulaciones que importan a su organización, y definir e implementar controles con capacidad interna limitada. Nos complace presentar la próxima versión preliminar de Compliance Manager, que les permite gestionar su postura de cumplimiento de normas desde un lugar y mantenerse al día en las cambiantes regulaciones de protección de datos. Compliance Manager habilita evaluación de riesgo en tiempo real con una calificación inteligente que refleja el grado de cumplimiento de su postura contra las regulaciones de protección de datos cuando utilizan servicios de nube de Microsoft. También brinda acciones recomendadas y guías paso a paso para ayudarles a mejorar su postura de cumplimiento de normas.
Detección y recuperación contra ataques
En promedio, las brechas de seguridad existen por hasta 90 días en un ambiente de cliente antes de ser detectadas. En respuesta, muchas organizaciones se mueven a una postura en la que admiten tener brechas de seguridad. Continuamos con nuestra inversión en herramientas que ayuden a detectar ataques más pronto y luego remediarlos. Pero, sabemos que también es importante continuar con la inversión en herramientas de prevención de ataque previo a la brecha de seguridad.
Hemos anunciado diferentes nuevas capacidades para mejorar aún más nuestras capacidades anti-phishing en Office 365 Advanced Threat Protection, que está enfocado en mitigar el phishing de contenido, redireccionamiento de dominios, y campañas de suplantación de identidad. Office 365 Advanced Threat Protection también se ha expandido para ayudar a asegurar SharePoint Online, OneDrive for Business, y Teams. En Office 365 Threat Intelligence, hemos presentado información de valor y rastreo de amenazas para ayudar con la detección y remediación. En Windows, agregamos Windows Defender Application Control, que está impulsado por Microsoft Intelligent Security Graph para que sea menos probable que el código malicioso pueda correr sobre un endpoint.
Del lado posterior a la detección de brechas de seguridad, anunciamos la versión previa limitada de un nuevo servicio – Azure Advanced Threat Protection para usuarios – que lleva nuestras capacidades de detección en sitio de amenazas a la identidad a la nube y las integra con Microsoft Intelligent Security Graph. Impulsados por el gráfico, nuestros productos de Advanced Threat Protection tienen una visión unificada de datos de eventos de seguridad para que sus analistas de operaciones de seguridad puedan investigar un incidente desde el endpoint al usuario final al email. Por último, Windows Defender Advanced Threat Protection, anunciado hace unos días, integra tecnología de IA de Hexadite para investigar nuevas alertas, determinar la complejidad de una amenaza, y tomar las acciones necesarias para remediarla de manera automática
Gestión de la seguridad
Proteger recursos a través de la infraestructura distribuida contra las ciberamenazas que evolucionan cada vez más rápido, demanda un nuevo enfoque para la gestión de la seguridad – una solución que brinde visibilidad integral, controles consistentes y guía e inteligencia que sean accionables.
Anunciamos que Azure Security Center, que ayuda a los clientes a proteger las cargas de trabajo que corren en Azure contra amenazas a la ciberseguridad, ahora también puede ser utilizado para asegurar cargas de trabajo que corren en sitio y en otras nubes privadas y públicas. Azure Security Center reduce la complejidad de la gestión al entregar visibilidad y control sobre las cargas de trabajo a través de nubes, permite una prevención adaptable de amenazas para reducir la exposición a las mismas y brinda detección inteligente para ayudarles a mantener el paso de los cada vez más evolucionados ciberataques.
Azure Security Center también cuenta con nuevas capacidades para permitir la gestión central de políticas de seguridad, detectar y defenderse mejor contra amenazas avanzadas, y refinar la investigación de las amenazas para sus cargas híbridas de trabajo. Lean el blog de Azure para aprender más sobre estas y otras nuevas características.
Para comenzar
Hemos hecho más fácil que nunca tener listas y en funcionamiento las soluciones de seguridad end-to-end. FastTrack para Microsoft 365 ahora brinda servicios de implementación para escenarios clave de seguridad, brindarles los recursos, herramientas y soporte necesarios, de parte de ingenieros de Microsoft.
FastTrack para Microsoft 365 ahora trabaja con ustedes de manera directa, trabaja con su socio existente, o les ayuda a establecer contacto con un socio confiable de Microsoft, para implementar soluciones integrales de seguridad. Y la mejor parte es que este no es un beneficio único. Se trata de un recurso repetible que pueden utilizar para asegurar que tiene la ayuda y los recursos que necesitan.
Pueden ir a fasttrack.microsoft.com y obtener ayuda para implementar productos Microsoft para enfrentar algunos de los escenarios más comunes de seguridad, entre los que se encuentran:
- Trabajar de manera segura desde cualquier lugar, momento o en casi cualquier dispositivo, para habilitar un estilo flexible de trabajo
- Proteger sus datos en archivos, aplicaciones y dispositivos dentro y a través de organizaciones
- Detectar y proteger contra amenazas externas
- Proteger a sus usuarios y sus cuentas
- Colaborar de manera segura en documentos en tiempo real