in

Microsoft anuncia nuevas soluciones para inteligencia de amenazas y administración de superficie de ataque – Blog de seguridad de Microsoft

Pantalla de inicio de Microsoft Defender Threat Intelligence con artículos adversarios para que los usuarios los lean.

Descubra a los adversarios con los nuevos productos de inteligencia de amenazas de Microsoft Defender

El panorama de amenazas es más sofisticado que nunca y los daños se han disparado: el informe IC3 de 2021 de la Oficina Federal de Investigaciones encontró que el costo del delito cibernético ahora asciende a más de USD 6900 millones.1 Para contrarrestar estas amenazas, Microsoft agrega continuamente inteligencia de señales y amenazas en todo el estado digital, lo que nos permite rastrear a los actores de amenazas mucho más de cerca y comprender mejor su comportamiento a lo largo del tiempo. Hoy, Microsoft rastrea 35 familias de ransomware y más de 250 estados-nación únicos, ciberdelincuentes y otros actores de amenazas. Nuestra nube también procesa y analiza más de 43 billones de señales de seguridad todos los días. Esta enorme cantidad de inteligencia derivada de nuestra plataforma y productos nos brinda información única para ayudar a proteger a los clientes de adentro hacia afuera. Además, nuestra adquisición de RiskIQ hace poco más de un año nos ha permitido brindar a los clientes una visibilidad única de la actividad, los patrones de comportamiento y los objetivos de los actores de amenazas. También pueden mapear su entorno digital e infraestructura para ver su organización como lo haría un atacante. Esa vista de afuera hacia adentro brinda conocimientos aún más profundos para ayudar a las organizaciones a predecir actividades maliciosas y proteger los recursos no administrados.

Sobre la base de nuestra visión de proporcionar inteligencia de amenazas procesable e inigualable, estamos encantados de anunciar dos nuevos productos de seguridad que brindan un contexto más profundo sobre la actividad de los actores de amenazas y ayudan a las organizaciones a bloquear su infraestructura y reducir su superficie de ataque general:

  • Realice un seguimiento de la actividad y los patrones de los actores de amenazas con Inteligencia de amenazas de Microsoft Defender. Los equipos de operaciones de seguridad pueden descubrir la infraestructura del atacante y acelerar la investigación y la reparación con más contexto, información y análisis que nunca. Si bien la inteligencia de amenazas ya está integrada en las detecciones en tiempo real de nuestra plataforma y productos de seguridad como la familia Microsoft Defender y Centinela de Microsoft, esta nueva oferta brinda acceso directo a datos en tiempo real de las señales de seguridad inigualables de Microsoft. Las organizaciones pueden buscar amenazas de manera más amplia en sus entornos de manera proactiva, potenciar los procesos e investigaciones personalizados de inteligencia de amenazas y mejorar el rendimiento de los productos de seguridad de terceros.
  • Vea su negocio de la forma en que un atacante puede hacerlo con Administración de la superficie de ataque externa de Microsoft Defender. El nuevo Defender External Attack Surface Management brinda a los equipos de seguridad la capacidad de descubrir recursos desconocidos y no administrados que son visibles y accesibles desde Internet, básicamente la misma vista que tiene un atacante cuando selecciona un objetivo. Defender External Attack Surface Management ayuda a los clientes a descubrir recursos no administrados que podrían ser posibles puntos de entrada para un atacante.

Estas nuevas ofertas de inteligencia de amenazas amplían nuestra creciente cartera de seguridad, ofrecen información más profunda sobre los actores de amenazas y sus comportamientos, y ayudan a los equipos de seguridad a acelerar la identificación y priorización de riesgos. Siga leyendo para obtener más detalles sobre estas soluciones, así como las nuevas capacidades de detección y respuesta para SAP de Microsoft Sentinel. Además, descubra dónde puede ver una demostración en vivo de todos nuestros productos de inteligencia de amenazas en Black Hat.

Desenmascara a tus adversarios con Microsoft Defender Threat Intelligence

Hoy en día, cualquier dispositivo conectado a Internet es susceptible de vulnerabilidades. Comprender las brechas que pueden generar vulnerabilidades es clave para desarrollar la resiliencia.

Inteligencia de amenazas de Microsoft Defender mapea Internet todos los días, brindando a los equipos de seguridad la información necesaria para comprender a los adversarios y sus técnicas de ataque. Los clientes pueden acceder a una biblioteca de inteligencia de amenazas sin procesar que detalla a los adversarios por nombre, correlacionando sus herramientas, tácticas y procedimientos (TTP), y pueden ver actualizaciones activas dentro del portal a medida que se extrae nueva información de las señales de seguridad y los expertos de Microsoft. Defender Threat Intelligence levanta el velo sobre el comportamiento del atacante y de la familia de amenazas y ayuda a los equipos de seguridad a encontrar, eliminar y bloquear herramientas adversarias ocultas dentro de su organización.

Esta profundidad de inteligencia de amenazas se crea a partir de los equipos de investigación de seguridad anteriormente en RiskIQ con el equipo de seguimiento de estado-nación de Microsoft, Microsoft Threat Intelligence Center (MSTIC) y los equipos de investigación de seguridad de Microsoft 365 Defender. El volumen, la escala y la profundidad de la inteligencia están diseñados para empoderar a los centros de operaciones de seguridad (SOC) para comprender las amenazas específicas que enfrenta su organización y fortalecer su postura de seguridad en consecuencia. Esta inteligencia también mejora las capacidades de detección de Microsoft Sentinel y la familia de productos Microsoft Defender.

Microsoft reconoce la importancia de trabajar juntos como comunidad de seguridad para ayudar a proteger el mundo digital de las amenazas. Como tal, la edición gratuita existente seguirá estando disponible. Y al mirar hacia el futuro, estamos emocionados de continuar nuestro viaje de innovación e integración. Busque más noticias a finales de este año sobre las capacidades de expansión de nuestra cartera.

Microsoft anuncia nuevas soluciones para inteligencia de amenazas y administración de superficie de ataque - Blog de seguridad de Microsoft

Descubra sus vulnerabilidades con Microsoft Defender External Attack Surface Management

Las organizaciones necesitan ver su negocio de la misma manera que un atacante para que puedan eliminar las brechas y fortalecer su postura de seguridad para ayudar a reducir el potencial de ataque. Muchas empresas tienen activos orientados a Internet de los que pueden no estar al tanto o simplemente se han olvidado. Estos a menudo son creados por TI en la sombra, fusiones y adquisiciones, catalogación incompleta, exposición de socios comerciales o simplemente un rápido crecimiento comercial.

Administración de la superficie de ataque externa de Microsoft Defender escanea Internet y sus conexiones todos los días. Esto crea un catálogo completo del entorno de un cliente, descubriendo los recursos de Internet, incluso los activos sin agente y no administrados. La monitorización continua, sin necesidad de agentes ni credenciales, prioriza nuevas vulnerabilidades. Con una visión completa de la organización, los clientes pueden tomar las medidas recomendadas para mitigar el riesgo al llevar estos recursos, puntos finales y activos desconocidos bajo una gestión segura dentro de sus herramientas de gestión de eventos e información de seguridad (SIEM) y detección y respuesta extendida (XDR).

Microsoft anuncia nuevas soluciones para inteligencia de amenazas y administración de superficie de ataque - Blog de seguridad de Microsoft

Proteja la información crítica para el negocio dentro de SAP con Microsoft Sentinel

En el espíritu de innovación continua y de poner la mayor parte del medio ambiente bajo una gestión segura, nos enorgullece anunciar el nuevo Solución Microsoft Sentinel para SAP. Los equipos de seguridad ahora pueden monitorear, detectar y responder a las alertas de SAP, como la escalada de privilegios y las descargas sospechosas, todo desde nuestro SIEM nativo de la nube. Los riesgos específicos del negocio pueden ser únicos y complicados. Con la solución Microsoft Sentinel para SAP, los clientes pueden crear detecciones personalizadas para las amenazas a las que se enfrentan y reducir el riesgo de interrupciones catastróficas.

Aprende más

Para obtener más información sobre estos productos, únase a nosotros en sombrero negro estados unidos y ver demostraciones en vivo en el Puesto 2340 de Microsoft del 10 al 11 de agosto de 2022. También puedes inscribirte ahora al Detenga el ransomware con el evento digital Microsoft Security el 15 de septiembre de 2022 para ver demostraciones detalladas de la última tecnología de inteligencia de amenazas.

Explore nuestras nuevas soluciones:

Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Marque el blog de seguridad para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad. Además, síguenos en @MSFSeguridad para conocer las últimas noticias y actualizaciones sobre ciberseguridad.


1Informe de delitos en Internet 2021, Centro de Quejas de Delitos en Internet, Oficina Federal de Investigaciones. 2021.



Fuente

AirPods Pro: ¿Comprar ahora o esperar?

No hay anuncio de Mortal Kombat en EVO 2022, dice Ed Boon