StarterDaily

Martes 16 de octubre de 2018

Microsoft creará un centro de operaciones de defensa cibernética

Microsoft crear uncentro de operaciones de defensa ciberntica

Por
StarterDaily
Miércoles 18 de noviembre de 2015

Washington, Estados Unidos – El CEO de Microsoft, Satya Nadella, dio una conferencia en Washington, D.C. donde resaltó la necesidad de un nuevo acercamiento para la seguridad informática y compartió la manera en la que Microsoft utiliza sus ideas para proteger a los clientes en un panorama de peligros constantes. También mostró la manera en que la tecnología de Microsoft trabaja en conjunto con cada una de las soluciones del ecosistema de seguridad, para así entregar una plataforma segura, holística, y ágil para las empresas actuales.

Un nuevo acercamiento

En el mundo "primero móvil, primero en la nube", los empleados trabajan en aplicaciones corporativas y tienen acceso a datos sensibles desde las instalaciones y sistemas basados en la nube con ayuda de todo tipo de dispositivos, desde laptops hasta dispositivos propios, además de sensores del internet de las cosas. Si bien hay una inmensa oportunidad para las empresas y trabajadores independientes de derivar valores profesionales y personales a partir de las tecnologías conectadas en la actualidad, existe un crecimiento correspondiente al riesgo que se presenta el exponerse a más amenazas de ciberseguridad. Si bien la seguridad siempre ha sido una prioridad para Microsoft, ellos reconocen que el mundo digital en el que vivimos requiere un nuevo acercamiento en la manera en la que como compañía, busca proteger de una mejor manera todos los puntos finales, desde sensores y centros de datos, hasta identidades y aplicaciones SaaS. Detectar amenazas con ayuda de la escalabilidad e inteligencia de la nube y monitoreo de comportamiento. Y responder más rápido y de una manera comprensiva, así como impulsar a los clientes con ideas que sean realizables.

La información de valor que Microsoft obtuvo del conjunto de amenazas, fueron recibidas gracias a billones de señales por parte de miles de millones de fuentes, ésta creó una gráfica inteligente de seguridad que la compañía usa para informar cómo proteger todos los puntos finales, y detectar de una mejor manera los ataques y acelerar sus respuestas. La gráfica inteligente de seguridad es impulsada por las entradas que recibe a través de puntos finales, servicios de consumo, servicios comerciales, y tecnologías en las instalaciones, que le da aMicrosoft una ventaja para proteger de manera única a sus clientes y datos.

ATP Block Diagram

Nuevas inversiones para ayudar a proteger y asegurar mejor a los clientes

Para dar soporte en seguridad a diversas empresas, Microsoft ha invertido más de un $1000 millones de dólares en investigaciones de seguridad y desarrollo, de manera anual. De acuerdo a este compromiso, Microsoft anunció planes para mejorar la protección de datos de sus clientes con un nuevo Centro de Operaciones de Defensa Cibernética. Estas instalaciones técnicas de alta tecnología juntarán a expertos en respuestas de seguridad de toda la compañía para ayudar a proteger, detectar y responder a las amenazas en tiempo real. Con los mejores equipos dedicados 24/7, el centro tiene accesos directos a miles de profesionales de seguridad, analistas de datos, ingenieros, desarrolladores, gerentes de programación, y especialistas de operaciones de Microsoft para asegurar la rápida respuesta y resolución a las amenazas de seguridad. Con un background de décadas de experiencia en la labor de luchar contra las amenazas a escala global, el centro mantiene conexiones críticas con socios que están dentro de la industria de la seguridad, gobiernos y clientes de empresas, y se unen con la Unidad de Crímenes Digitales de Microsoft (DCU) cuando los refuerzos de la ley necesitan elevarse.

Al extender el compromiso de seguridad de Microsoft con sus clientes, también anunciaron la creación del Grupo de Seguridad Cibernética Empresarial de Microsoft (ECG, por sus siglas en inglés). Este grupo dedicado de expertos en seguridad de todo el mundo, entrega soluciones de seguridad, pericia y servicios que impulsan a las organizaciones a modernizar sus plataformas de TI, mudarse de manera segura a la nube, y mantener los datos seguros. El ECG ofrecerá evaluaciones de seguridad, proveerá monitoreo en marcha y detección de amenazas, además de capacidades para responder a incidentes. El ECG ayudará a sus clientes a tomar ventaja de la mejor seguridad de Microsoft y tecnologías privadas para optimizar sus inversiones y de manera confiable, avanzar en sus posturas de seguridad.

Una plataforma integrada, ágil y segura

Durante la conferencia, Satya Nadella mostró cómo las innovaciones en Windows 10, Office 365, Microsoft Azure y Microsoft Enterprise Mobility Suite (EMS) trabajan en conjunto, y con soluciones de los socios tecnológicos a través de un ecosistema de seguridad para entregar una plataforma integrada, ágil y segura. Combinada con información de valor obtenida por parte de la gráfica inteligente de seguridad, estas funciones están diseñadas para prevenir la pérdida accidental o intencional de datos corporativos, prevenir ataques relacionados a la contraseña, y prevenir y responder a la instalación de malware en una máquina dentro de su ambiente, por ejemplo:

  • Para protegerse contra ataques relacionados a las contraseñas Passport en Windows 10’s y Windows Hello utilizan fuertes biométricos para eliminar la necesidad de protección con contraseñas y Credential Guard para evitar que los hackers que usan una cuenta para obtener acceso a las credenciales de otro usuario. En caso de que ocurra un accidente, Advance Threat Analytics detecta anomalías en los patrones y recomienda cambios en las configuraciones para ayudarlos a proteger su ambiente y a sus usuarios. Además, Azure Active Directory, simplifica el manejo de contraseñas e identidades, para los usuarios de TI, al federar identidades a través de los servicios de negocio y consumo para facilitar y hacer más seguro el mantenerse e iniciar sesión en múltiples servicios.

  • Para protegerse de la pérdida accidental o intencional de datosEnterprise Mobility Suite (EMS) provee funciones que ayudan a los administradores de TI a proteger y controlar las aplicaciones y datos corporativos en cualquier dispositivo de Windows, iOS y Android. A medida que aumentan el número de empleados que trabajan desde sus dispositivos personales, es necesario balancear el uso de privacidad con la necesidad de proteger la confidencialidad de las aplicaciones y datos corporativos. Para permitir este escenario, la compañía lanzó el soporte para el manejo de aplicaciones móviles sin tener que inscribir al dispositivo. También anunciaron que Box y Adobe ofrecerán nuevas aplicaciones nativas de Microsoft Intune para iOS y Android para ayudar a prevenir que se compartan de manera accidental datos confidenciales a locaciones personales o servicios de la nube y, aplicaciones móviles personalizables SAP Fliori, las cuales fueron diseñadas por clientes que usaban los servicios móviles de SAP Fliori, también serán soporte al control de aplicaciones móviles Intune. Los Servicios de Manejo de Derechos en Azure (RMS, por sus siglas en inglésprotege casi todo tipo de datos, en movimiento o estáticos, y, una vez disponibles, Windows 10 Enterprise Data Protection llevarán sus esfuerzos para la pérdida de datos, un paso más adelante tras diseñar la separación de datos tanto personal como corporativo directo en el OS, y con los cifrados y políticas de restricción de la aplicación. También, a partir del 1 de diciembre, Customer Lockbox ofrecerá a sus clientes, un control absoluto sobre el acceso a sus datos en Office 365 y Equivio Analytics para eDiscovery, el cual trae un nuevo aprendizaje de máquina y textos analíticos para ayudar a reducir los costos y riesgos inherentes al momento de manejar grandes cantidades de datos para eDiscovery.

  • Para protegerse en contra de malware Windows 10 Device Guard utiliza una combinación de funciones de hardware y software para prevenir la instalación de códigos maliciosos o no confiables, provee diseños de protección para todos los usuarios dentro del Advanced Threat Protection de Windows 10 yOffice 365, contra usuarios que descarguen algún software no confiable por inadvertencia.

  • Para ayudarlos a detectar y responder a los ataques exitososAdvanced Threat Analytics acelera su respuesta tras detectar anomalías en los patrones y recomienda cambios en las configuraciones para protegerlos de ataques recientes y futuros mientras Azure Security Center, ahora en un avance privado, trabaja con compañías como Barracuda, Checkpoint, Cisco Systems Inc. Para ofrecer detecciones avanzadas y analíticas de amenazas que los ayuda a proteger, detectar y responder a las amenazas de seguridad en tiempo real.


Mejorando la posición sobre la seguridad

Mientras existan nuevas amenazas, nuevos ataques y nuevas tecnologías, las compañías podrán tomar acción y dirigir las preocupaciones de seguridad, y mejorar sus posturas de seguridad. Es crítico para las compañías fortalecer la higiene en sus códigos de seguridad (a través de cosas como monitoreo, antivirus, parches y sistemas operativos), adoptar plataformas modernas, soluciones de seguridad y control, y mejorar las funciones ofrecidas dentro de los servicios de la nube; sin mencionar que es tan importante educar y prevenir a través de los empleados para diseñar y sostener una cultura de seguridad generalizada.

"Creemos de manera firme que la seguridad es un viaje y no un destino. También es un problema que debemos enfrentarlo de manera integral por la industria y no por un solo vendedor. Es sólo mediante el trabajo cercano con nuestros socios, ecosistemas de seguridad y gobiernos alrededor del mundo, que podemos asegurar que los consumidores y las empresas pueden confiar en la tecnología que usan, y no ver a la seguridad como una barrera hacia la adopción de tecnología", comentó Nadella para finalizar.

Más detalles de este tema en la conferencia de Nadella, y en los blogs de Office y Enterprise + Cloud.

Comentarios

StarterDaily Presenta

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarte publicidad relacionada con tus preferencias mediante el análisis de tus hábitos de navegación. Si continúas navegando, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

Acepto