microsoftel fabricante de software más grande del mundo, anunció que brindará a los centros de operaciones de seguridad empresarial (SOC) un acceso más amplio a la gran cantidad de inteligencia de amenazas que recopila todos los días.
A través de dos nuevos servicios presentados esta semana, el gigante del software dijo que las organizaciones pueden protegerse proactivamente al ver los mismos datos que ven los expertos en ciberseguridad de Microsoft y comprender los puntos débiles de sus propias defensas.
Defender Threat Intelligence y Defender External Attack Surface Management son dos nuevas herramientas de seguridad que le permiten obtener una imagen más profunda de las actividades de los delincuentes. También ayudan a las organizaciones a proteger su infraestructura y reducir su superficie de ataque general.
Según datos de CERT.ar, durante 2021 un total de 591 incidentes informáticosuna cifra que fue un 261 % más alta que en 2020. El panorama de amenazas es más sofisticado que nunca y el daño ha aumentado: el informe IC3 2021 del FBI encontró que el costo del delito cibernético alcanzó los $ 6.9 mil millones.
Estas nuevas ofertas de inteligencia de amenazas brindan información más detallada sobre comportamiento ciberdelincuente y ayudar a los equipos de seguridad a acelerar la identificación y priorización de riesgos.
El nuevo software de Microsoft busca asegurar la infraestructura de las empresas.
Seguimiento de ciberdelincuentes
Según informó la filial argentina de Microsoft a iProfesional, Defender Threat Intelligence permite rastrear las actividades y patrones de los ciberdelincuentes. Ahora, los equipos de operaciones de seguridad pueden descubrir la infraestructura del atacanteacelere la investigación y la corrección con más contexto, información y análisis que nunca.
Aunque la inteligencia de amenazas ya está integrada en detecciones en tiempo real de la plataforma y los productos de seguridad de la empresa, como la familia Microsoft Defender y Microsoft Sentinel, esta nueva oferta proporciona acceso directo a datos en tiempo real de las señales de seguridad de la empresa.
Las organizaciones ahora pueden encontrar amenazas en sus entornos de manera proactiva, realizar investigaciones y procesos personalizados inteligencia de amenazas y mejorar el rendimiento de los productos de seguridad de terceros. La versión gratuita seguirá estando disponible.
Captura de pantalla de una de las herramientas lanzadas por Microsoft.
¿Cómo ven los ciberdelincuentes a sus víctimas?
Las empresas podrán ver sus propias organizaciones como lo hace un atacante con Microsoft Defender External Attack Surface Management. Esta nueva herramienta brinda a los equipos de seguridad la capacidad de descubrir recursos desconocidos y no administrados que sean visibles y accesibles desde Internet, es decir, que tengan la misma vista que tiene un atacante al seleccionar un objetivo.
Defender EASM ayuda a los clientes a descubrir recursos no administrados que podrían ser puntos de entrada para un atacante. Administración de la superficie de ataque externa de Microsoft Defender escanea Internet y sus conexiones todos los días.
Esto crea un catálogo completo del entorno de un clienteen el que se descubren recursos en Internet e incluso activos sin agente y no gestionados.
Ahora, los equipos de operaciones de seguridad pueden descubrir la infraestructura del atacante.
Alianza con SAP
Microsoft anunció Sentinel para proteger la información comercial crítica dentro de SAP. Los equipos de seguridad ahora pueden monitorear, detectar y responder a las alertas de SAP, como la escalada de privilegios y las descargas sospechosas, todo desde la nube. SIEM nativo.
Con la solución Microsoft Sentinel para SAP, los clientes pueden desarrollar detecciones personalizadas de las amenazas a las que se enfrentan para reducir el riesgo de un apagón catastrófico.
Enorme cofre de información criminal
«Microsoft rastrea 35 familias de ransomware y más de 250 atacantes de estados nacionales, ciberdelincuentes y otras amenazas», dijo. Vasu Yakkal, vicepresidente corporativo de seguridad, cumplimiento, identidad y gobierno. Este vocero explicó que la nube de Microsoft también procesa y analiza más de 24 mil millones de señales de seguridad todos los días.
«Esta enorme cantidad de inteligencia derivada de la plataforma y los productos de Microsoft proporciona información única para proteger a los clientes de adentro hacia afuera», dijo.
La adquisición de RiesgoIQ Hace poco más de un año, permitió a Microsoft brindar a los clientes una visibilidad única de las actividades delictivas, los patrones de comportamiento y los objetivos.
Captura de pantalla de una de las herramientas de seguridad anunciadas por Microsoft.
la inmunidad de grupo
Este es un paso importante de Microsoft, que tiene visibilidad de las amenazas que otros proveedores no pueden igualar. En este caso, el concepto de la inmunidad de grupo relacionados con la pandemia del coronavirus.
Microsoft acumula información como indicadores de compromiso, información sobre malos actores y objetivos potenciales. Cuanto más difundas esa información, mejor será la comunidad.
las organizaciones necesitan conoce los agujeros en tus defensas de seguridadque van desde una instancia en la nube que un desarrollador creó pero nunca cerró hasta una cuenta de redes sociales desconocida o sin usar.
La superficie de ataque es una gran amenaza, pero cualquier cosa que te dé una mejor idea de cómo se ve ese paisaje es una gran ventaja.
Palabras clave de esta nota:
#Microsoft #renueva #arsenal #contra #los #delitos #informáticos
Fuente: iprofesional.com