Microsoft renueva su arsenal contra el cibercrimen / Titulares tecnológicos

microsoftel fabricante de software más grande del mundo, anunció que brindará a los Centros de operaciones de seguridad empresarial (SOC) un acceso más amplio a la gran cantidad de inteligencia de amenazas que recopila todos los días.

A través de dos nuevos servicios lanzados esta semana, el gigante del software les dijo a las organizaciones pueden protegerse de manera proactiva al ver los mismos datos que ven los profesionales de ciberseguridad de Microsoft y comprender las vulnerabilidades en sus propias defensas.

Defender Threat Intelligence y Defender External Attack Surface Management son dos nuevas herramientas de seguridad que le brindan una comprensión más profunda de la actividad delictiva. También ayudan a las organizaciones a proteger su infraestructura y reducir su superficie de ataque general.

Según datos de CERT.ar en 2021 en general 591 incidentes informáticosun número que fue un 261 % más alto que en 2020. El panorama de amenazas es más complejo que nunca y el daño ha aumentado: el informe IC3 2021 del FBI encontró que el costo del delito cibernético alcanzó los $ 6.9 mil millones.

Estas nuevas ofertas de inteligencia de amenazas brindan información más detallada sobre comportamiento ciberdelincuente y ayudar a los equipos de seguridad a acelerar la identificación y priorización de riesgos.

El nuevo software de Microsoft está destinado a asegurar la infraestructura de las empresas.

Seguimiento de ciberdelincuentes

La filial argentina de Microsoft informa a iProfesional que Defender Threat Intelligence permite rastrear las actividades y patrones de los ciberdelincuentes. Ahora los equipos de operaciones de seguridad pueden descubrirlos infraestructura del atacanteAcelere la investigación y la corrección con más contexto, información y análisis que nunca.

See also  Alexa podrá imitar la voz de cualquiera, incluso del difunto

Aunque la inteligencia de amenazas ya está integrada Detecciones en tiempo real de los productos y plataformas de seguridad de la empresa, como la familia Microsoft Defender y Microsoft Sentinel, esta nueva oferta brinda acceso directo a datos en tiempo real de las señales de seguridad de la empresa.

Las organizaciones ahora pueden encontrar amenazas en su entorno de manera proactiva, realizar investigaciones y procesos personalizados Inteligencia de amenazas y mejora el rendimiento de los productos de seguridad de terceros. La versión gratuita seguirá estando disponible.

Captura de pantalla de una de las herramientas lanzadas por Microsoft.

Captura de pantalla de una de las herramientas lanzadas por Microsoft.

¿Cómo ven los ciberdelincuentes a sus víctimas?

Con Microsoft Defender External Attack Surface Management, las organizaciones pueden ver sus propias organizaciones como lo haría un atacante. Esta nueva herramienta permite a los equipos de seguridad hacer precisamente eso. Descubra recursos desconocidos y no administrados que sean visibles y accesibles desde Internet, lo que significa que tienen la misma vista que tiene un atacante cuando selecciona un objetivo.

Defender EASM ayuda a los clientes a descubrir recursos no administrados que podrían ser una puerta de entrada para un atacante. Gestión de la superficie de ataque externa de Microsoft Defender escanea Internet y sus conexiones diariamente.

Esto crea un catálogo completo del entorno de un clientedonde se descubren recursos en la web e incluso activos sin agente y no administrados.

Ahora los equipos de operaciones de seguridad pueden ver la infraestructura del atacante.

Ahora los equipos de operaciones de seguridad pueden ver la infraestructura del atacante.

Alianza con SAP

Microsoft anunció Sentinel para proteger la información comercial crítica dentro de SAP. Los equipos de seguridad ahora pueden monitorear, detectar y responder a las alertas de SAP, como la escalada de privilegios y las descargas sospechosas, todo desde la nube. SIEM nativo.

See also  Aracely Quispe, ingeniera peruana de la NASA recibe reconocimiento del Senado de EE.UU. | noticias

Con la solución Microsoft Sentinel para SAP, los clientes pueden desarrollar detecciones personalizadas de las amenazas que enfrentan para reducir el riesgo de un apagón catastrófico.

Enorme caja de información criminal

“Microsoft está rastreando 35 familias de ransomware y más de 250 atacantes de estados nacionales, ciberdelincuentes y otras amenazas”, dijo. Vasu Yakkal, Vicepresidente Corporativo de Seguridad, Cumplimiento, Identidad y Gobierno. Este vocero explicó que la nube de Microsoft procesa y analiza más de 24 mil millones de señales de seguridad todos los días.

“Esta enorme cantidad de inteligencia que proviene de la plataforma y los productos de Microsoft proporciona información única para proteger a los clientes desde adentro”, dijo.

La adquisición de RiesgoIQ Hace poco más de un año, Microsoft hizo posible ofrecer a los clientes una visión única de la actividad delictiva, los patrones de comportamiento y los objetivos.

Captura de pantalla de una de las herramientas de seguridad anunciadas por Microsoft.

Captura de pantalla de una de las herramientas de seguridad anunciadas por Microsoft.

la inmunidad de grupo

Este es un movimiento importante de Microsoft, que tiene visibilidad de las amenazas que otros proveedores no pueden igualar. En este caso, el concepto de la inmunidad de grupo en relación con la pandemia del coronavirus.

Microsoft recopila información como indicadores de compromiso, información sobre malos actores y objetivos potenciales. Cuanto más difundas esta información, mejor será la comunidad.

las organizaciones necesitan conozca las brechas en sus defensas de seguridaddesde una instancia en la nube que un desarrollador creó pero nunca cerró, hasta una cuenta de redes sociales desconocida o sin usar.

La superficie de ataque es una gran amenaza, pero cualquier cosa que le dé una mejor idea de cómo se ve ese paisaje es una gran ventaja.

See also  El día: El hombre perfecto

Palabras clave de esta nota:
#Microsoft #renueva #arsenal #contra el #crimeninformático
Fuente: iprofessional.com

Leave a Comment