Seguridad empresarial para nuestro mundo donde la movilidad y la nube son lo primero

  • Article

Satya-Nadella-for-slideshow1-640x427_Enterprise-Security

Hoy, pudimos acompañar al CEO de Microsoft, Satya Nadella, en Washington, D.C, donde dio una conferencia en la que resaltó la necesidad de un nuevo acercamiento para la seguridad. Él compartió la manera única en la que Microsoft utiliza sus ideas para proteger a los clientes en un panorama de peligros, y también mostró la manera en que la tecnología de Microsoft trabaja en conjunto con cada una, y con la soluciones por parte del ecosistema de seguridad, y así entregar una plataforma segura, holística, y ágil para las empresas actuales.

Nuevo acercamiento

En nuestro mundo primero móvil, primero en la nube, los empleados trabajan en aplicaciones corporativas y tienen acceso a datos sensibles desde las instalaciones y sistemas basados en la nube con ayuda de todo tipo de dispositivos, desde laptops hasta dispositivos propios además de sensores del internet de las cosas. Mientras que hay una inmensa oportunidad para las empresas y trabajadores individuales de derivar valores profesionales y personales a partir de las tecnologías conectadas en la actualidad, existe un crecimiento correspondiente al riesgo que se presenta al exponerse a más amenazas de ciberseguridad. Mientras que la seguridad siempre ha sido una prioridad para Microsoft, nosotros reconocemos que el mundo digital en el que vivimos requiere un nuevo acercamiento en la manera en la que nos protegemos y detectamos y respondemos a las amenazas de seguridad.

Debemos proteger de una mejor manera todos los puntos finales, desde sensores y centros de datos, hasta identidades y aplicaciones SaaS. Debemos movernos más rápido para detectar amenazas con ayuda de la escalabilidad e inteligencia de la nube, aprendizaje de máquina y monitoreo de comportamiento. Debemos responder más rápido y de una manera comprensiva, así como impulsar a nuestros clientes con ideas que sean accionables y holísticas.

La información de valor que Microsoft obtuvo del conjunto de amenazas, fueron recibidas gracias a billones de señales por parte de miles de millones de fuentes, ésta creó una gráfica inteligente de seguridad que usamos para informar cómo protegemos todos los puntos finales, y detectamos de una mejor manera los ataques y aceleramos nuestra respuesta. La gráfica inteligente de seguridad es impulsada por las entradas que recibimos a través de nuestros puntos finales, servicios de consumo, servicios comerciales, y tecnologías en las instalaciones, que nos posiciona de manera única para proteger de manera única a nuestros clientes y sus datos.

Nuevas inversiones para ayudar a proteger y asegurar mejor a nuestros clientes

Para dar soportar un enfoque de seguridad comprensivo a través de diversas empresas, Microsoft invierte más de un billón de dólares en investigaciones de seguridad y desarrollo, de manera anual. De acuerdo a este compromiso, anunciamos planes para mejorar nuestra protección para los datos de nuestros clientes con un nuevo Centro de Operaciones de Defensa Cibernética. Estas instalaciones técnicas de alta tecnología juntan a expertos en respuestas de seguridad de toda la compañía para ayudar a proteger, detectar y responder las amenazas en tiempo real. Con los mejores equipos dedicados 24/7, el centro tiene accesos directos a miles de profesionales de seguridad, analistas de datos, ingenieros, desarrolladores, gerentes de programación, y especialistas de operaciones a través de Microsoft para asegurar la rápida respuesta y resolución a las amenazas de seguridad. Informados por décadas de experiencia en la labor de luchar contra la amenazas a escala global, el centro mantiene conexiones críticas con socios que están dentro de la industria de seguridad, gobiernos y clientes de empresas, y se unen con la Unidad de Crímenes Digitales de Microsoft cuando los refuerzos de la ley necesitan elevarse.

Al extender el compromiso de seguridad de Microsoft para nuestros clientes, también anunciamos el Grupo de Seguridad Cibernética Empresarial de Microsoft (ECG, por sus siglas en inglés). Este grupo dedicado de expertos en seguridad de todo el mundo, entrega soluciones de seguridad, pericia y servicios que impulsan a las organizaciones a modernizar sus plataformas de TI, mudarse de manera segura a la nube, y mantener los datos seguros. El ECG ofrece evaluaciones de seguridad, provee monitoreo en marcha y detección de amenazas, además de capacidades para responder a incidentes. El ECG ayuda a los clientes a tomar ventaja de la mejor seguridad de Microsoft y tecnologías privadas para optimizar sus inversiones y de manera confiable, avanzar en sus posturas de seguridad.

Una plataforma holística, ágil y segura

Durante la conferencia de hoy, Satya Nadella mostró cómo las innovaciones en Windows 10, Office 365, Microsoft Azure y Microsoft Enterprise Mobility Suite (EMS) trabajan en tándem con cada una, y con soluciones de los socios a través de un ecosistema de seguridad para entregar una plataforma holística, ágil y segura. Combinada con información de valor obtenida por parte de la gráfica inteligente de seguridad, estas funciones están diseñadas para prevenir la pérdida accidental o intencional de datos corporativos, prevenir ataques relacionados a la contraseña, y prevenir y responder a la instalación de malware en una máquina dentro de su ambiente: por ejemplo:

  • Para protegerse contra ataques relacionados a las contraseñas Passport en Windows 10’s y Windows Hello utilizan fuertes biométricas para eliminar la necesidad de protección con contraseñas y Credential Guard para evitar que los hackers que usan una cuenta para obtener acceso a las credenciales de otro usuario. En caso de que ocurra un accidente, Advance Threat Analytics detecta anomalías en los patrones y recomienda cambios en las configuraciones para ayudarlos a proteger su ambiente y a sus usuarios. Además, Azure Active Directory, simplifica el manejo de contraseñas e identidades, para los usuarios de TI, al federar identidades a través de los servicios de negocio y consumo para facilitar y hacer más seguro el mantenerse e iniciar sesión en múltiples servicios.
  • Para protegerse de la pérdida accidental o intencional de datos, Enterprise Mobility Suite (EMS) provee funciones que ayudan a los administradores de TI a proteger y controlar las aplicaciones y datos corporativos en cualquier dispositivo de Windows, iOS y Android. A medida que aumentan el número de empleados que trabajan desde sus dispositivos personales, es necesario balancear el uso de privacidad con la necesidad de proteger la confidencialidad de las aplicaciones y datos corporativos. Para permitir este escenario, hoy lanzamos el soporte para el manejo de aplicaciones móviles sin tener que inscribir al dispositivo. También estamos emocionados de anunciar que Box y Adobe ofrecerán nuevas aplicaciones nativas de Microsoft Intune para iOS y Android para ayudar a prevenir que se compartan de manera accidental datos confidenciales a locaciones personales o servicios de la nube y, aplicaciones móviles personalizables SAP Fliori, las cuales fueron diseñadas por clientes que usaban los servicios móviles de SAP Fliori, también sarán soporte al control de aplicaciones móviles Intune. Los Servicios de Manejo de Derechos en Azure (RMS, por sus siglas en inglés ) protege casi todo tipo de datos, en movimiento o estáticos, y, una vez disponibles, Windows 10 Enterprise Data Protection llevarán nuestros esfuerzos para la pérdida de datos, un paso más adelante tras diseñar la separación de datos tanto personal como corporativo directo en el OS, y con los cifrados y políticas de restricción de la aplicación. También, a partir del 1 de diciembre, Customer Lockbox ofrecerá a sus clientes, un control absoluto sobre el acceso a sus datos en Office 365 y Equivio Analytics para eDiscovery, el cual trae un nuevo aprendizaje de máquina y textos analíticos para ayudar a reducir los costos y riesgos inherentes al momento de manejar grandes cantidades de datos para eDiscovery.
  • Para protegerse en contra de malware Windows 10 Device Guard utiliza una combinación de funciones de hardware y software para prevenir la instalación de códigos maliciosos o no confiables, provee diseños de protección para todos los usuarios dentro del Advanced Threat Protection de Windows 10 y Office 365, contra usuarios que descarguen algún software no confiable por inadvertencia.
  • Para ayudarlos a detectar y responder a los ataques exitosos, Advanced Threat Analytics acelera su respuesta tras detectar anomalías en los patrones y recomienda cambios en las configuraciones para protegerlos de ataques recientes y futuros mientras Azure Security Center, ahora en un avance privado, trabaja con compañías como Barracuda, Checkpoint, Cisco Systems Inc. Para ofrecer detecciones avanzadas y analíticas de amenazas que los ayuda a proteger, detectar y responder a las amenazas de seguridad en tiempo real.

Mejorando nuestra posición sobre la seguridad

Mientras siempre que haya nuevas amenazas, nuevos ataques y nuevas tecnologías, las compañías pueden tomar acción hoy, y dirigir las preocupaciones de seguridad, y mejorar sus posturas de seguridad. Es crítico para las compañías el fortalecer la higiene en sus códigos de seguridad (a través de cosas como monitoreo, antivirus, parches y sistemas operativos), adoptar plataformas modernas, e identidades comprensivas, soluciones de seguridad y control, y mejorar las funciones ofrecidas dentro de los servicios de la nube; sin mencionar que es tan importante el crear educación y prevención a través de los empleados para diseñar y sostener una cultura de seguridad generalizada.

Creemos de manera firme que la seguridad es un viaje y no un destino. También es un problema que debemos dirigir de manera holística por la industria y no por un solo vendedor. Es sólo mediante el trabajo cercano con nuestros socios, los ecosistemas seguros y gobiernos alrededor del mundo, que podemos asegurar que los consumidores y las empresas pueden confiar en la tecnología que usan, y no ver a la seguridad como una barrera hacia la adopción de tecnología.

Ustedes pueden saber más si ven la conferencia de Nadella, y leer los blogs de Office y Enterprise + Cloud, en el que publicamos hoy.

 

Bret Arsenault, Jefe de Seguridad de la Información, Microsoft