Microsoft anunció la puesta en marcha de dos nuevas soluciones en materia de seguridad cibernética basadas en la nube.
Ambas aplicaciones de ciberseguridad son Microsoft Azure Sentinel y Microsoft Threat Experts que “impulsan a los equipos de operaciones en seguridad al reducir el ruido, las falsas alarmas, las tareas que consumen tiempo y la complejidad que los sobrecarga”, resaltó Ann Johnson, vicepresidenta corporativa, soluciones de ciberseguridad.
Según la experta, los defensores invierten de forma recurrente varios días en perseguir falsas alarmas en lugar de investigar y resolver los casos complejos, un proceso que es sustituido con estas dos herramientas.
“Para agravar el problema, está la grave escasez de defensores cibernéticos, con un déficit estimado de 3,5 millones de profesionales de seguridad para 2021”, comentó Johnson.
¿Cómo funcionan?
Ambas aplicaciones estarán conectadas a un trabajo intenso en la nube y con inteligencia artificial (IA), lo que permitirá que la seguridad haga su mejor labor, razonar sobre vastas cantidades de señales de seguridad, detectar anomalías y llevar una escala global a profesionales en seguridad altamente entrenados.
Según Microsoft, muchas empresas todavía se apoyan de herramientas tradicionales de gestión de eventos e información de seguridad, las cuales son incapaces de mantener el paso de las necesidades en ciberseguridad, el volumen de los datos o la agilidad de los piratas cibernéticos.
“La nube habilita una nueva clase de tecnologías de seguridad inteligente que reduce la complejidad y se integra con las plataformas y herramientas de productividad de las que ustedes dependen”, afirmó Johnson.
Azure Sentinel está basada en una plataforma mayor de nube que permite ver y detener amenazas antes de que causen algún daño. Apoyada con IA, reducirá el ruido de manera considerable y, según esta empresa, hasta el 90% de forma general la fatiga por alertas con los usuarios pioneros.
Utilizará estándares abiertos, como Common Event Format (CEF), y conexiones amplias de clientes que incluyen a socios de Microsoft Intelligent Security Association, como Check Point, Cisco, F5, Fortinet, Palo Alto, Symantec y ServiceNow. Todo basado en potenciales clientes, empresas que se encuentra apostándole a la transformación digital.
Pregunta al experto
Por otro lado, Microsoft Threat Experts es un nuevo servicio dentro de Windows Defender ATP, el cual brinda inspección gestionada para extender la capacidad de su equipo del centro de operaciones de seguridad.
“A través de este servicio, buscará en sus datos anónimos de seguridad las amenazas más importantes de manera proactiva, tales como intrusiones de adversarios humanos, ataques de tipo hands-on-keyboard y ataques avanzados como espionaje cibernético”, explicó la entrevistada.
Además, contará con una nueva opción de servicio de experiencia con Ask a Threatexpert, un botón para que el equipo de operaciones en seguridad envíe preguntas de forma directa en la consola del producto.
“No existen respuestas fáciles o remedios absolutos para la seguridad, sin embargo, la nube desbloquea nuevas capacidades. Es por esto que ponemos a la nube y la IA a trabajar para extender e impulsar a los defensores cuya información de valor única es clave para evitar ataques cibernéticos”, finalizó.
Comments