Editor Top
La transición a una fuerza de trabajo remota e híbrida ocurrió rápidamente durante una época de incertidumbre, y los profesionales de TI aceptaron el desafío con ingenio y dedicación. Pero dos años después, muchos equipos de TI todavía están respondiendo con soluciones de parches para hacer cumplir la administración de identidades y accesos (IAM) en un ecosistema de múltiples terminales recientemente descentralizado. Está claro que se necesitan nuevas estrategias de IAM para adaptarse a estos importantes cambios en el lugar de trabajo, así como para cumplir con las nuevas prioridades organizacionales y las expectativas de los usuarios.
Con ese espíritu de descubrimiento, esperamos unirnos a la comunidad de IAM en el Cumbre de gestión de acceso e identidad de Gartnerdel 22 al 24 de agosto de 2022, en Las Vegas, Nevada. Compartiremos algunos de los conocimientos recientes de Microsoft sobre cómo fortalecer la gestión del ciclo de vida y los permisos, detener los ataques a la infraestructura de identidad y pasar a una plataforma de identidad basada en la nube. Con el recién anunciado Microsoft entra, detección y respuesta a amenazas de identidad (ITDR), y nuestras soluciones de administración de eventos e información de seguridad (SIEM) y detección y respuesta extendidas (XDR), estamos comprometidos a brindar protección integral para su organización. Asegúrese de visitar Stand n.º 304 de Microsoft y conéctese con nuestros defensores de primera línea.
Cumbre de IAM de Gartner: sesiones de Microsoft
Estamos emocionados de reunirnos con nuestros clientes, colegas y compañeros en la cumbre de gestión de acceso e identidad de Gartner de 2022. Microsoft presentará tres sesiones respaldadas por investigaciones dirigidas por gerentes senior de productos, incluida una mirada especial a ITDR dirigida por Alex Weinert, Director de Seguridad de Identidad en Microsoft.
Título: Administre, asegure y gobierne identidades en infraestructuras multinube
Altavoz: Balaji Parimi, Socio Gerente General
Fecha y hora: lunes, 22 de agosto de 2022 | 11:45 a. m. a 12:15 p. m. (hora del Pacífico)
Sinopsis: La multinube lo hace más ágil y resistente. Pero también crea más complejidad y puntos ciegos para sus equipos de seguridad e identidad. Es hora de volver a imaginar cómo administramos, protegemos y gobernamos las identidades, y hacemos cumplir el acceso con menos privilegios de manera consistente en todas las plataformas en la nube. En esta sesión, exploraremos cómo la administración de derechos de infraestructura en la nube (CIEM) puede fortalecer su seguridad Zero Trust en un mundo multinube.
Título: Más allá del firewall: actualización de local a Microsoft Cloud Identity
Altavoz: Brjann Brekkan, Gerente de Programas de Grupo, Identidad y Acceso a la Red
Fecha y hora: lunes, 22 de agosto de 2022 | 1:15 p. m. a 1:35 p. m. (hora del Pacífico)
Sinopsis: La nueva normalidad actual de «trabajar desde cualquier lugar» y «en cualquier dispositivo» ha expuesto los desafíos de usar tecnologías y plataformas de autenticación en las instalaciones como el plano de control para las aplicaciones empresariales y la colaboración. Está invitado a unirse al grupo de productos de Microsoft Identity para esta sesión interactiva. Analizaremos las últimas tendencias y capacidades de la plataforma para acelerar y simplificar el proceso de adopción de una plataforma de identidad moderna basada en la nube.
Título: Prevención, detección y respuesta a amenazas de identidad: defensas esenciales para una nueva generación de ataques
Altavoz: Alex Weinert, Director de Seguridad de Identidad
Fecha y hora: martes, 23 de agosto de 2022 | 11:15 a. m. a 11:45 a. m. (hora del Pacífico)
Sinopsis: Los ataques contra la infraestructura de identidad se están acelerando. En lugar de intentar comprometer cuentas individuales, los atacantes de hoy buscan obtener acceso sin restricciones a entornos y cargas de trabajo de múltiples nubes dondequiera que estén implementados. Por ese motivo, proteger las cuentas no es suficiente: las organizaciones necesitan protecciones sólidas para la infraestructura de identidad en sí. En esta sesión, compartiremos cómo Microsoft visualiza el futuro de ITDR, incluido cómo debería ser una colaboración eficaz de identidad y seguridad para ayudar a su organización a crecer sin miedo.
Cerrar la brecha entre IAM y SOC
Incluso cuando nos acercamos a otra cumbre de IAM, muchas organizaciones aún se sorprenden al conocer la realidad de cómo ocurren la mayoría de las filtraciones de identidad. Según el Informe de investigaciones de violación de datos de Verizon de 2022, El 65 por ciento de las infracciones se deben al uso indebido de credencialesmientras que solo el 4 por ciento son causados por vulnerabilidades del sistema.1 Un 82 por ciento de las infracciones involucran el elemento humano, incluidos los ataques de ingeniería social, los errores de los usuarios y el uso indebido de datos.
Como discutiré en mi sesión del martes, ITDR ofrece una forma de reinventar el alcance y la colaboración entre el SOC y los administradores de identidad que pueden ayudar a detener más de estos ataques basados en credenciales. IAM requiere mucha de la misma telemetría e inventario que tienen los equipos SOC, pero los dos grupos rara vez comparten herramientas. Eso es porque cada equipo compra herramientas por diferentes razones. Los administradores de operaciones e identidades quieren operaciones estables y predecibles y un alto tiempo de actividad. Los analistas de seguridad no están preocupados por el tiempo de actividad; se preocupan por identificar las amenazas. En otras palabras, IAM se centra principalmente en dejar entrar solo a los buenos, pero también necesita la misma capacidad para mantener fuera a los malos.
Entonces, ¿cómo reducimos ese asombroso 65 por ciento de las infracciones que resultan de los ataques de apropiación de cuentas? ¿Y cómo sabemos si la arquitectura en sí es defectuosa y cuándo? La solución radica en unificar más señales y más controles en una solución holística. Microsoft está posicionado para cerrar el abismo entre SOC e IAM porque Microsoft Azure Active Directory (Azure AD) ya es la identidad base en la que confían tantas organizaciones. Además, Centinela de Microsoft proporciona una solución SIEM y SOAR nativa de la nube con entidad de usuario integrada y análisis de comportamiento (UEBA), mientras que Microsoft Defender proporciona capacidades XDR para entornos de usuario, y Microsoft defender para la nube proporciona XDR para plataformas de infraestructura y multinube.
Microsoft Entra: El camino hacia adentro es el camino hacia adelante
Además de unir la relación SOC e IAM, Microsoft Entra es un componente vital del enfoque de Microsoft para ITDR. Los productos de la familia Entra ayudan a brindar un acceso seguro al proporcionar IAM, CIEM y verificación de identidad en una sola solución.
Entra abarca todas las capacidades de IAM existentes de Microsoft e integra dos nuevas categorías de productos: Microsoft Entra Permissions Management es una solución CIEM que permite a los clientes descubrir, remediar y monitorear los riesgos de permisos en todas las principales plataformas de nube pública (como Amazon Web Services, Azure, y Google Cloud Platform) desde una interfaz unificada. Microsoft Entra Verified ID proporciona un servicio de identidad descentralizado basado en estándares abiertos, que protege su organización al permitir que los administradores personalicen y emitan credenciales verificables sin problemas en todas sus aplicaciones y servicios.
Microsoft está trabajando con nuestros clientes para reinventar IAM para nuestro nuevo lugar de trabajo descentralizado, y estamos comprometidos a brindar protección integral para su organización con Microsoft Entra, SIEM y XDR. Esperamos reunirnos con usted en Cumbre de gestión de acceso e identidad de Gartnerdel 22 al 24 de agosto de 2022, en Las Vegas, Nevada. Asegúrese de detenerse y conversar con nosotros en Puesto n.º 304 de Microsoft.
Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Marque el blog de seguridad para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad. Además, síguenos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
1Informe de investigaciones de violación de datos de 2022, Verizon. 2022.
GARTNER es una marca registrada y una marca de servicio de Gartner, Inc. y/o sus afiliadas en los EE. UU. e internacionalmente y se usa aquí con permiso. Reservados todos los derechos.
