Proteger sus empresas contra las crecientes amenazas de seguridad es una enorme prioridad, por eso te traemos los 5 desafíos para la ciberseguridad en 2023 y así puedas proteger tus datos. A lo largo del último año, las compañías de todos los tamaños han incrementado su gasto en soluciones de ciberseguridad para proteger sus operaciones. El gasto de los usuarios para el mercado de seguridad de la información y gestión de riesgos crecerá a USD $169.200 millones en 2022, con un crecimiento constante del 12.3%. Con la incertidumbre económica actual y la actual escasez de talento, las organizaciones necesitan una seguridad integral que les permita proteger más sin gastar más.
Microsoft ha desarrollado una solución de seguridad sencilla y completa con seis familias de producto interconectadas que protege todas sus propiedades digitales multinube y multiplataforma y aprovecha la inteligencia de amenazas integrada de los 43 trillones de señales que captamos cada día, a fin de que puedan observar lo que otros no pueden.
Con la solución multinube de Seguridad de Microsoft, pueden simplificar su estrategia de seguridad a través de la consolidación de proveedores y lograr hasta 60% de ahorros de costos. Básicamente, pueden hacer más menos.
En Microsoft Ignite anunciamos cinco innovaciones en nuestro portafolio para que puedan enfrentar las amenazas de seguridad. Los clientes con licencias vigentes de Microsoft 365 E5 ya cuentan con acceso a muchos de estos recursos —es solo cuestión de activarlas—. Sigan leyendo para conocer más.
1. Desarrollar seguridad desde el principio: Microsoft Defender para DevOps ayudará a minimizar las vulnerabilidades y las configuraciones erróneas de la nube, así como mejorar la corrección del código en todos los ambientes multiproducto.
Con más delincuentes que explotan las vulnerabilidades en el propio código, es sumamente importante incorporar seguridad desde el principio. Microsoft considera que el desarrollo de código seguro debiera ser el estándar de la industria. Presentamos Microsoft Defender for DevOps, que permite a los equipos de seguridad unificar, fortalecer y gestionar la seguridad de las prácticas DevOps (desarrollo y operaciones) para poder minimizar las vulnerabilidades y las configuraciones erróneas de la nube, así como priorizar de manera eficaz y mejorar la corrección del código en todos los ambientes multiproducto.
También anunciamos la versión pública preliminar de Microsoft Defender Cloud Security Posture Management (CSPM), que ayuda a sus equipos de seguridad a ahorrar tiempo y resolver los riesgos más críticos con seguridad contextual en la nube. Las nuevas capacidades de escaneo sin agente proporcionan una cobertura total y evaluaciones en tiempo real en todos los ambientes híbridos y multinube.
Con Microsoft Defender for Cloud, nuestra plataforma de protección de aplicaciones nativa de la nube (CNAPP), pueden integrar seguridad de forma transparente desde el desarrollo hasta el tiempo de ejecución y acelerar la protección contra amenazas en todos sus ambientes multinube. Comiencen hoy mismo con la versión pública preliminar de estas nuevas innovaciones —disponible en el tablero de Microsoft Defender for Cloud— para obtener protección integral en todas las nubes.
2. Construir una estructura de confianza con acceso flexible y seguro: La solución Microsoft Entra Identity Governance, ayuda a asegurar que las personas indicadas tengan acceso adecuado a los recursos adecuados en el momento apropiado.
Las capacidades recién lanzadas incluyen Lifecycle Workflows, que automatiza las tareas repetitivas y la separación de deberes en la gestión de privilegios para protegerlos contra cuestiones de cumplimiento. Estas capacidades complementan nuestras actuales funciones de gobierno: revisiones de acceso, certificación de acceso, gestión de privilegios y administración de identidad privilegiada. Los clientes pueden comenzar a utilizar estas funciones de inmediato. Los términos del licenciamiento se anunciarán junto con la disponibilidad general de Lifecycle Workflows.
Ahora, cuando elijan Microsoft Entra Identity Governance, podrán simplificar las operaciones, cumplir los requisitos regulativos y consolidar las múltiples soluciones de identidad. La optimización a través de la consolidación es una manera importante en que las organizaciones pueden hacer más con menos. Para ser más eficientes, unifiquen sus herramientas, consoliden sus licencias y desechen los contratos y consultores redundantes. Con las actualizaciones a Microsoft Entra Identity Governance podrán soportar sus aplicaciones con una estructura de confianza que brinda acceso seguro a todos y a todo.
3. Disminuir el riesgo interno e impedir el intercambio de datos confidenciales: La nueva extensión Adobe Document Cloud de Microsoft Purview, permite combinar la clasificación y el etiquetado de documentos en Acrobat para proteger los archivos PDF.
Proteger a todos y todo no solo se reduce a las amenazas que provienen del exterior. Las organizaciones también necesitan protección en el interior. Un estudio de Microsoft sobre los riesgosinternos encontró que las compañías reportaron un promedio de 20 incidentes de seguridad de datos al año. Entre esas compañías, el 40% reportaron un impacto financiero de USD $500,000 o más por cada incidente. Para evitar esta situación, las compañías deben asegurar que los empleados no compartan los datos confidenciales sin autorización —ni los eliminen—, sea de manera intencional o no.
El informe recomienda evolucionar a un programa integral de gestión de riesgos internos que permita prepararse y mitigar fácilmente los riesgos al interior de la organización. Esto significa implementar una solución que optimice la estrategia de protección de datos en la nube, en las aplicaciones y en los dispositivos y reduzca la complejidad —un factor esencial para hacer más con menos en términos de cumplimiento—. Para apoyar los esfuerzos de sus organizaciones por protegerse contra los riesgos internos y mantener seguros los datos confidenciales, hemos ampliado la familia Microsoft Purview de soluciones de gobierno de datos, riesgo y cumplimiento.
Microsoft Purview: Soluciones de protección de datos | Seguridad de Microsoft
4. Gestiona con seguridad en todas las plataformas y nubes: Microsoft Intune es una solución de gestión unificada impulsada por la nube, y ayuda a proteger las terminales en la nube, localmente y en las plataformas de dispositivos.
Nos comprometemos a innovar en cumplimiento y seguridad avanzados. La evolución de nuestro plan de gestión de dispositivoses un paso más hacia la entrega de una solución integral. El paquete incluirá capacidades como gestión de privilegios, automatización inteligente y perspectivas de los datos, así como ayuda remota e instalación automática de parches. Todas estas capacidades se basarán en Microsoft Intune para que se beneficien de nuestra consola unificada y nuestras integraciones en toda nuestra pila de seguridad: Microsoft Azure Active Directory (ahora parte de Microsoft Entra), Microsoft Defender, Microsoft Priva y más. Los clientes con una licencia de Microsoft 365 E3 o E5 podrán aprovechar este nuevo paquete una vez que se lance en marzo de 2023.
También nos alegra anunciar hoy que Microsoft Intune es el nuevo nombre de nuestra creciente familia de productos de gestión de dispositivos. Seguimos comprometidos con nuestros clientes que utilizan Microsoft Configuration Manager y los apoyaremos en su recorrido hacia la gestión de nubes. En vista de que el trabajo híbrido llegó para quedarse, continuaremos ofreciendo más valor para mejores resultados, mejores experiencias, y operaciones de TI y seguridad más sencillas a través de nuestras soluciones en la nube.
Microsoft Intune—Endpoint Management | Microsoft Security
5. Proteger a máxima velocidad: Microsoft 365 Defender contará con la tecnología Extended Detection and Response (XDR) que correlaciona trillones de señales de identidades, dispositivos, correos electrónicos, documentos y más para detectar ataques.
Todos sabemos que la seguridad abarca mucho más que solo los dispositivos. Hoy presentamos la versión pública preliminar de la capacidad de interrupción automática de ataques en Microsoft 365 Defender, que ayuda a proteger a las organizaciones a máxima velocidad desde el lugar donde todo sucede: el centro de operaciones de seguridad (SOC). Gracias a la potencia de Extended Detection and Response (XDR), Microsoft 365 Defender—disponible con una licencia Microsoft 365 E5— correlaciona trillones de señales de identidades, dispositivos, correo electrónico, documentos, aplicaciones en la nube y más para detectar los ataques en proceso como el ransomware y el fraude financiero. La automatización les permite ser más eficaces, ya que les ayuda a detectar y responder de forma más rápida y precisa ante los ataques externos y los riesgos internos.
Una vez detectado un ataque en el ambiente, se aíslan automáticamente los activos afectados, tales como las identidades y los dispositivos comprometidos. Esta capacidad innovadora limita el movimiento lateral y reduce el impacto en general de un ataque, además de otorgar al equipo del SOC control para investigar, remediar y reincorporar los activos en línea.
Además de interrumpir los ataques, nos esforzamos por facilitar el trabajo a sus equipos. Hemos simplificado las experiencias de investigación tanto en Microsoft 365 Defender como en Microsoft Sentinel para acelerar la respuesta ante incidentes y ayudar a los defensores a detener las infracciones más rápido. Para lograrlo, reducimos el intercambio de contexto.
Por: Vasu Jakkal, vicepresidenta corporativa de Seguridad, Cumplimiento, Identidad y Gestión
