Soluciones de protección que emulan la perspectiva de los ciberdelincuentes

El contexto de amenazas que vivimos en la actualidad es más sofisticado que nunca; muestra de ello, los 6.900 millones de dólares que el coste de la ciberdelincuencia registró el pasado año según el informe IC3 2021 del FBI. Ante esta situación Microsoft ha lanzado dos nuevos productos de seguridad brindando un contexto más profundo sobre las actividades de los delincuentes digitales y ofreciendo a las organizaciones la visibilidad que necesitan para proteger su infraestructura y reducir su superficie de ataque en general. Así, entre las principales ventajas que ofrecen estas tecnologías se incluyen el monitoreo de actividades, la investigación de recursos desconocidos y no gestionados y, por último, la protección de información crítica.

“Actualmente, Microsoft rastrea 35 familias de ransomware y más de 250 atacantes de los Estados-Nación, ciberdelincuentes y otras amenazas. La nube de Microsoft también procesa y analiza más de 24 billones de señales de seguridad cada día. Esta cantidad masiva de inteligencia derivada de la plataforma y productos de Microsoft proporciona información exclusiva para proteger a los clientes de dentro hacia afuera. Además, la adquisición de RiskIQ hace poco más de un año ha permitido a la compañía brindar a los clientes una visibilidad única de las actividades de los delincuentes, sus patrones conductuales y sus objetivos”, ha afirmado Vasu Jakkal, vicepresidenta corporativa de Seguridad, cumplimiento, identidad y gestión.

¿Qué pueden aportar?

Gracias a estos nuevos avances, la compañía puede rastrear las actividades y patrones de los delincuentes con Microsoft Defender Threat Intelligence. Los equipos de operaciones de seguridad pueden descubrir la infraestructura del atacante y acelerar la investigación y mitigación con mayor conocimiento del contexto que antes. Aunque la inteligencia de amenazas ya está integrada en las detecciones en tiempo real de la plataforma y productos de seguridad de Microsoft, esta nueva oferta brinda acceso directo a los datos en tiempo real desde las señales de seguridad de la compañía. De esta manera las organizaciones pueden cazar proactivamente las amenazas en sus ambientes, conducir investigaciones y procesos personalizados de inteligencia de amenazas y mejorar el rendimiento de los productos de seguridad de terceros. 

Además, permite ver la empresa como lo hace un atacante con Microsoft Defender External Attack Surface Management. Una herramienta que proporciona a los equipos de seguridad la capacidad de descubrir los recursos desconocidos y no gestionados que son visibles y accesibles desde Internet. Básicamente ofrece la misma vista que tiene un atacante al seleccionar un blanco, ayudando a los clientes a identificar los recursos no gestionados que pudieran ser puntos de entrada para un atacante. Así, permite escanear Internet y sus conexiones, creando un catálogo del ambiente de un cliente y visibilizando los recursos en la web, incluso los activos sin agentes y no gestionados. El monitoreo continuo automático prioriza las nuevas vulnerabilidades y amplía la visibilidad, permitiendo a los clientes tomar medidas para mitigar el riesgo y reunir los recursos, terminales y activos bajo una gestión segura.

Por último, ayuda a proteger la información empresarial crítica dentro de SAP con Microsoft Sentinel. Los equipos de seguridad ahora pueden monitorear, detectar y responder a las alertas de SAP, tales como el aumento de privilegios o las descargas sospechosas. Con esta solución, los clientes pueden desarrollar detecciones personalizadas de las amenazas que enfrentan para reducir el riesgo de una interrupción catastrófica.