La ciberseguridad trata sobre las personas. Los profesionales del sector de la ciberseguridad se encuentran entre las promesas de la transformación digital y la realidad de los ciberataques que viven de forma cotidiana y necesitan nuestra ayuda.
En Microsoft, saben que su misión es la de capacitar a todas las personas y organizaciones del planeta. Hoy esa misión se centra en los profesionales de la ciberseguridad para los que anuncian dos nuevas tecnologías basadas en la nube, Microsoft Azure Sentinel y Microsoft Threat Experts, que permiten a los equipos de operaciones de seguridad centrarse en su trabajo, reduciendo el ruido, las falsas alarmas, así como las tareas repetitivas que tienen que hacer y que les quita mucho tiempo.
Microsoft se vuelca con la ciberseguridad
Cada día, los profesionales que trabajan en seguridad dentro de Microsoft ayudan a las organizaciones a responder ante amenazas a gran escala respondiendo a incidentes específicos. En un ejemplo reciente que se incluye en su último Informe de Inteligencia de Seguridad -Security Intelligence Report– los expertos de Microsoft fueron requeridos para ayudar a varias organizaciones de servicios financieros a lidiar con ciberataques que habían lanzado un grupo patrocinado por el estado.
Los incidentes deben servir para recordarnos que muchos profesionales que se dedican a la ciberseguridad se encuentran abrumados por las amenazas y alertas y que a menudo, pasan sus días tras la pista de falsas alarmas. Si a esto le sumamos el gran problema que conlleva la gran escasez de profesionales cualificados en un sector como el de la ciberseguridad, en el que se prevé un déficit de 3,5 millones de profesionales en 2021.
Las herramientas Azure Sentinel y Microsoft Threat Experts, ofrecen unir el poder de la nube y la Iteligencia Artificial para que los profesionales de ciberseguridad hagan lo que mejor saben hacer, reduciendo las tareas administrativas y repetitivas.
Azure Sentinel, una plataforma SIEM en la nube
Microsoft Azure Sentinel es la primera herramienta SIEM nativa en una plataforma cloud de primer nivel, que nos permite proteger toda una organización y detectar y neutralizar las amenazas antes de que causen daño. La Inteligencia Artificial ayuda a reducir drásticamente el ruido. Desde Microsoft han comprobado que se puede reducir hasta en un 90% la frecuencia de alertas. Esta herramienta permite introducir gratuitamente los datos de Microsoft Office 365 y combinarlos con otros datos de seguridad para su análisis en unos pocos clics.
Azure Sentinel es el fruto de la estrecha colaboración de Microsoft con docenas de clientes y partners, con los que ha trabajado mano a mano para desarrollar esta herramienta de seguridad moderna, construida desde cero que permite a los expertos centrarse en lo que mejor saben hacer: resolver problemas complejos de seguridad. Muestra de ello es que los primeros usuarios de la herramienta ya están descubriendo que Azure Sentinel es capaz de reducir los tiempos de detección de amenazas de horas a segundos.
Azure Sentinel combina los conocimientos de expertos de Microsoft y de IA con las habilidades de los profesionales de cada compañía y herramientas de machine learning, y de esta forma, predecir los ataques más sofisticados antes de que tengan lugar. Azure Sentinel da soporte a los equipos SecOps y les ayuda a mantener sus organizaciones a salvo aprovechando el poder, la sencillez y la capacidad de Azure para analizar datos procedentes de Microsoft 365 y soluciones de seguridad de terceros. Azure Sentinel está ya disponible en versión preview desde el portal Azure.
Microsoft y la ciberseguridad
La estrategia de Microsoft en cuanto a seguridad, no se limita solo a aplicar tecnología en la nube e Inteligencia Artificial para hacer frente a los desafíos actuales, sino también en poner a disposición de las organizaciones a sus expertos en seguridad de Microsoft. Estos se denominan, Microsoft Threat Experts, un nuevo servicio integrado en Windows Defender ATP, que ofrece gestión de búsqueda y mejora las capacidades de los equipos de seguridad.
Microsoft buscará de forma proactiva entre los datos de seguridad anónimos para detectar las amenazas importantes, bien provengan de las instrucciones de una persona o se trate de otro tipo de ataques más complejos, como ciberespionaje. De esta forma, ayudará a los equipos profesionales de seguridad a priorizar las amenazas y darles respuesta lo antes posible.
Microsoft pone a su servicio a los profesionales y de una forma muy sencilla: a través del nuevo botón “Ask a Threat Expert”, los responsables de seguridad de cualquier empresa cliente de la compañía, pueden enviar preguntas directamente a los expertos de Microsoft desde su consola de producto. Los clientes pueden acceder a la versión preview de Microsoft Threat Experts a través de la configuración de Windows Defender ATP.
La nube está dando lugar a nuevas características que hacen más fácil la toma de decisiones en el entorno de la seguridad. Por ello, desde Microsoft están uniendo el poder de la computación en la nube y la IA para potenciar a los expertos en seguridad, cuyas capacidades humanas son clave para evitar las ciberamenazas.
Azure Sentinel y Microsoft Threat Experts son dos nuevas herramientas que se unen a nuestro amplio porfolio de soluciones de seguridad de identidad, endpoints, datos, aplicaciones en la nube e infraestructuras y que Microsoft mostrará en el marco de RSA Conference durante la semana que viene.