in

Microsoft Security ofrece nuevas capacidades multinube – Blog de seguridad de Microsoft

Panel de Microsoft Defender para la nube con suscripciones de Azure conectadas, cuentas de AWS y proyectos de GCP.

En tiempos de grandes cambios, se pueden encontrar desafíos y oportunidades en muchas direcciones. Esto es ciertamente cierto en TI y ciberseguridad.

Hoy en día, mientras navegan por una pandemia, frecuentes conmociones en la cadena de suministro y escasez global de talento, las organizaciones de todo el mundo se ven obligadas a enfrentarse a sofisticados ataques de ransomware y de estado-nación. Continuamente se adelantan a los requisitos de cumplimiento más estrictos y hacen todo esto mientras se enfocan en la ventaja estratégica que obtienen usando la tecnología como una ventaja transformadora.

Las plataformas en la nube, móviles y de borde han impulsado una innovación, adaptación y resiliencia empresarial sin precedentes durante este tiempo, pero esta amplia combinación de tecnologías también presenta una complejidad increíble para los equipos de seguridad y cumplimiento. El centro de operaciones de seguridad (SOC) debe mantenerse al día con la protección de identidades, dispositivos, datos, aplicaciones, infraestructura y más. Además, deben hacer un balance de los riesgos cibernéticos en evolución en este mundo multinube y multiplataforma, e identificar dónde pueden existir puntos ciegos en un nuevo conjunto amplio de usuarios, dispositivos y destinos.

Cuando combina estas necesidades comerciales y las preocupaciones crecientes, queda claro que la seguridad es la oportunidad y el desafío que define nuestro tiempo. En Microsoft, nuestra misión de empoderar a cada persona y organización del planeta para lograr más significa anticipar estas necesidades, reducir la complejidad de la seguridad y proteger a las organizaciones en todo su patrimonio digital. Hacemos esto al hacer que el soporte multinube sea central para nuestra estrategia de seguridad.

Hoy anunciamos nuevos avances para ayudar a los clientes a fortalecer la visibilidad y el control en múltiples proveedores de nube, cargas de trabajo, dispositivos e identidades digitales, todo desde una vista de administración centralizada. Estas nuevas características y ofertas están diseñadas para asegurar las bases del trabajo híbrido y la transformación digital.

Brindando el futuro de la seguridad multinube

Según el Informe sobre el estado de la nube de Flexera 2021, el 92 % de los encuestados utilizan un modelo multinube, lo que significa que confían en las aplicaciones y la infraestructura de varios proveedores de nube.1 Otra encuesta reciente patrocinada por Microsoft muestra que el 73 por ciento de los encuestados dice que es un desafío administrar entornos de múltiples nubes.2 Para que las organizaciones adopten por completo estas estrategias multinube, es fundamental que sus soluciones de seguridad reduzcan la complejidad y brinden una protección integral.

Hoy, estamos dando un paso más en el viaje de Microsoft para proteger a nuestros clientes en diversos sistemas en la nube mediante la ampliación de las capacidades nativas de Microsoft defender para la nube a Google Cloud Platform (GCP).

Con el soporte de GCP, Microsoft es ahora el único proveedor de nube con protección multinube nativa para las tres principales plataformas de la industria: Microsoft Azure, Amazon Web Services (AWS) (anunciado en Ignite en noviembre pasado) y ahora Google Cloud Platform (GCP). Microsoft Defender para la nube proporciona gestión de postura de seguridad en la nube y protección de cargas de trabajo en la nube. Identifica puntos débiles de configuración en estos proveedores principales para ayudar a fortalecer la postura de seguridad general en la nube y brinda protección contra amenazas en todas las cargas de trabajo, todo desde un solo lugar.

La compatibilidad con GCP viene con recomendaciones listas para usar que le permiten configurar entornos de GCP de acuerdo con estándares de seguridad clave como el punto de referencia del Centro para la seguridad de Internet (CIS): protección para cargas de trabajo críticas que se ejecutan en GCP, incluidos servidores, contenedores y más . Descubre más en el de hoy blog de anuncios.

Panel de Microsoft Defender para la nube con suscripciones de Azure conectadas, cuentas de AWS y proyectos de GCP.

Fortalecimiento de Zero Trust con seguridad de identidad de CloudKnox

A pesar de toda esta innovación y cambio, los fundamentos de seguridad y cumplimiento comienzan con la gestión concluyente de la identidad. Las identidades son la pieza fundamental que hace posible entregar aplicaciones, datos y servicios donde se necesitan.

En un mundo multinube, la cantidad de plataformas, dispositivos, usuarios, servicios y ubicaciones se multiplica exponencialmente, por lo que proteger esas identidades y permisos que cambian dinámicamente, donde sea que estén, es otro pilar central de la protección multinube.

Un punto clave para muchas organizaciones aquí es la falta de visibilidad y control sobre sus identidades y permisos en constante evolución. Para ayudar a abordar esto, el año pasado adquirió CloudKnox Securitylíder en administración de derechos de infraestructura en la nube (CIEM), para acelerar nuestra capacidad de ayudar a los clientes a administrar los permisos en sus entornos de múltiples nubes y fortalecer su postura de seguridad Zero Trust.

Hoy dia, estamos anunciando la versión preliminar pública de CloudKnox Permissions Management. CloudKnox brinda una visibilidad completa de las identidades de los usuarios y las cargas de trabajo en las nubes, con características automatizadas que imponen de manera consistente el acceso con privilegios mínimos y utilizan el monitoreo continuo basado en el aprendizaje automático para detectar y remediar actividades sospechosas. Aprende más en el de hoy entrada en el blog.

Panel de administración de permisos de CloudKnox con visibilidad completa de los permisos en Azure, AWS y GC P.

Reinventar la economía de los datos de seguridad con Microsoft Sentinel

Para defenderse de las amenazas de hoy y de mañana, los equipos de seguridad deben tener acceso inmediato a todos los datos de seguridad. Pero a medida que el volumen de datos de seguridad continúa creciendo exponencialmente, un modelo único para todos ya no es suficiente.

Estamos trabajando para reinventar la economía de trabajar con datos de gestión de eventos e información de seguridad (SIEM) y ofrecer nuevas formas de acceder y analizar datos de seguridad al abarcar todos los tipos de datos, dondequiera que vivan, para proporcionar la solución de búsqueda de amenazas más completa. Hoy, estamos anunciando nuevas capacidades como el primer paso en este viaje. Presentamos registros básicos, un nuevo tipo de registro que permite Centinela de Microsoft para filtrar grandes volúmenes de datos y encontrar amenazas de alta gravedad y baja visibilidad, y una nueva capacidad de archivo de datos para extender la retención de datos a siete años, más allá de nuestra política actual de dos años, para satisfacer las necesidades de cumplimiento de datos globales de nuestros clientes. También estamos agregando una nueva experiencia de búsqueda para permitir que los analistas de seguridad busquen amenazas de manera más efectiva. Ahora pueden buscar volúmenes masivos de datos de seguridad de forma rápida y sencilla en todos los registros, análisis y archivos. Aprender más sobre La visión y las nuevas capacidades de Microsoft Sentinel.

Ofreciendo una protección integral

En el panorama de amenazas actual, los ataques provienen de cualquier lugar y de todas partes, tanto dentro como fuera de las organizaciones. Por eso es fundamental ofrecer soluciones integrales que organicen la seguridad, el cumplimiento, la identidad, la gestión de puntos finales y la privacidad como un todo interdependiente al tiempo que amplían la protección entre plataformas y nubes.

Con ese fin, estamos anunciando algunas actualizaciones en nuestra cartera que lo ayudarán a proteger mejor lo que es más importante para su negocio:

  • Proteja las identidades de las cargas de trabajo con Azure Active Directory (Azure AD): Estamos extendiendo Azure AD más allá de sus capacidades principales de proteger las identidades de los usuarios para ahora también salvaguardar las identidades de las cargas de trabajo para aplicaciones y servicios, a medida que los clientes trasladan más cargas de trabajo a la nube y desarrollan más aplicaciones nativas de la nube. Anunciamos el acceso condicional para las identidades de carga de trabajo en noviembre pasado y, ahora, la protección de identidad también se puede aplicar a las identidades de carga de trabajo. Aprenda más de nuestro entrada en el blog.
  • Procesamiento seguro de pagos en la nube con Azure Payment HSM: Recientemente lanzamos un nuevo servicio, HSM de pago de Azure, en vista previa pública, para emisores de tarjetas de pago y procesadores de redes y pagos para procesar pagos de forma segura en la nube. Proporciona los más altos niveles de protección para claves criptográficas y PIN de clientes para transacciones de pago seguras. Aprenda más de la blog de anuncios.

Únase a nosotros en el evento digital Qué sigue en seguridad de Microsoft

Los riesgos cibernéticos son inevitables y están en constante evolución, pero cuanto más construimos defensas integrales, integradas y basadas en la nube mediante la automatización para prevenir, detectar y mitigar el riesgo, más podemos empoderar a las organizaciones de todos los tamaños para que no tengan miedo en su transformación digital. y seguir innovando.

Estamos comprometidos a brindar soluciones integrales que funcionen sin problemas en todas las plataformas y se extiendan a las nubes y las aplicaciones más allá de nuestras ofertas para que nuestros clientes puedan proteger todo su patrimonio digital, de extremo a extremo.

En un nuevo año lleno de perseverancia y oportunidades, quiero agradecer a nuestros clientes y socios por depositar su confianza en Microsoft Security. También me gustaría invitarlo a unirse a nosotros en nuestro evento digital What’s Next in Security from Microsoft mañana 24 de febrero de 2022, donde se unirán líderes de la industria para profundizar en estas tendencias del mercado en evolución, nuestras innovaciones de protección multinube y más. Aprenda más y registrarse para el evento aquí.

Aprende más

Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Marque el blog de seguridad para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad. Además, síguenos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.


1Informe sobre el estado de la nube de 2021Flexora.

2Las tendencias de la nube muestran que los clientes aumentan sus inversiones en nube híbrida y multinube, Erin Chapel, Microsoft. 27 de enero de 2022.



Fuente

Apple preferiría pagar hasta 50 millones de euros en multas que abordar el comportamiento de la tienda de aplicaciones ‘Gatekeeper’, dice el jefe de la UE

Una técnica de seguridad para engañar a los posibles ciberatacantes

Una técnica de seguridad para engañar a los posibles ciberatacantes