Reporte de avance: Seguridad empresarial para nuestro mundo de "Mobile-First, Cloud-First"

Por Bret Arsenault Director de Seguridad

En noviembre, el Director General de Microsoft Satya Nadella puso de relieve la necesidad de un nuevo enfoque de la seguridad empresarial y esbozó algunas de las inversiones que estamos realizando. Este nuevo enfoque permite a nuestros clientes acelerar su adopción de una  postura de seguridad de protección, detección y respuesta.

Mantener nuestra red segura, al tiempo que protegemos nuestros datos y los de nuestros clientes, es de suma importancia. Como Director de Seguridad de Información en Microsoft, constantemente busco maneras de mejorar nuestra postura de seguridad, a través de nuevas tecnologías que aceleren nuestra capacidad para proteger, detectar y responder a incidentes cibernéticos.

La protección del entorno de Microsoft implica una administración de seguridad para más de un millón de dispositivos corporativos en todo el mundo, utilizando múltiples plataformas. La diversidad de nuestro entorno informático a menudo refleja el de nuestros clientes, lo que nos permite desarrollar servicios que satisfagan sus necesidades de seguridad. Con frecuencia, mi equipo es el primer cliente de las tecnologías de nuestra compañía y trabajamos duro para asegurar que los productos estén preparados para el cliente antes de que salgan al mercado.

A medida que los atacantes se vuelven más sofisticados, necesitamos evolucionar nuestra capacidad de obtener información en tiempo real y la inteligencia predictiva en nuestra red para que podamos estar un paso adelante de las amenazas. Debemos ser capaces de correlacionar los datos de seguridad con nuestros datos de inteligencia sobre amenazas para discernir el bien del mal. Y hay que aprovechar la industria y nuestros socios para asegurar un enfoque amplio e integral. Estas tres cosas se alinean con el enfoque de Microsoft en cuanto a seguridad para nuestros clientes – una plataforma de seguridad integral y ágil, retroalimentada por la información de nuestro gráfico de la seguridad inteligente y la integración con los socios y la industria. En los 100 días desde que Satya presentó nuestro enfoque más vigoroso de la seguridad, hemos hecho algunos avances significativos, lo que me gustaría compartir con ustedes hoy.

Plataforma segura

Hemos hecho una serie de mejoras a nuestra plataforma de TI para permitir rápidas innovaciones al tiempo que protegemos los datos y activos corporativos.

    • Disponibilidad general de la aplicación de seguridad en la nube Microsoft Cloud App Security
      En septiembre Microsoft hizo una inversión importante para la seguridad cuando adquirimos Adallom, el intermediario de seguridad con acceso a la nube (CASB) líder, para la protección de datos de clientes dentro de las aplicaciones SaaS. Desde su adquisición, hemos trabajado duro para integrar la experiencia y tecnología de Adallom con las capacidades de seguridad en la nube que tenemos en Microsoft Azure y Office 365.
    • Hoy anunciamos Microsoft Cloud App Security, basada en la tecnología de Adallom, con disponibilidad general en abril de 2016. Microsoft Cloud App Security tiene el mismo nivel de visibilidad y control que los departamentos de TI en su red local con sus aplicaciones SaaS, incluyendo Box, SalesForce, ServiceNow, Ariba y por supuesto Office 365.
    • Para obtener más información, lea el blog del equipo de Active Directory.
    • Las mejoras de seguridad nuevas en Office 365
      Microsoft Cloud App Security también activará nuevas capacidades de gestión avanzada de seguridad integradas en Office 365 que mejoren la visibilidad y el control de TI. Estas incluyen:
      • Alertas de seguridad avanzadas, que notifiquen a los administradores de Office 365 actividades anómalas o sospechosas en el servicio, para que puedan tomar medidas.
      • Descubrimiento de aplicaciones en la nube, lo que le permite a TI analizar a qué servicios en la nube se conectan sus usuarios.
      • Permisos de aplicaciones, lo que proporciona la capacidad de aprobar o revocar permisos para servicios de terceros que sus usuarios están autorizados al conectarse a Office 365.
    • Lea el blog de ??hoy de Office para obtener más información sobre estas nuevas capacidades de seguridad de Office 365.
    • Customer Lockbox para SharePoint Online y OneDrive de negocios comienza a implementarse a principios del 2o trimestre
      En los casos muy raros cuando un ingeniero de Microsoft deba solicitar acceso al servicio de Office 365, como cuando solucione un problema del cliente con contenidos de buzón o documentos, necesitan pasar por varios niveles de aprobación dentro de Microsoft. En diciembre, se anunció la disponibilidad general de Customer Lockbox para Exchange Online, que integra al cliente en el proceso de aprobación.
    • Hoy anunciamos que Customer Lockbox para SharePoint Online y OneDrive para Negocios comenzará a implementarse a principios del 2o trimestre de este año. Al extender Customer Lockbox a los servicios adicionales de Office 365, proporcionamos a los clientes nuevos derechos de aprobación, una mayor transparencia y control sobre sus datos en Office 365.
    • Para obtener más información sobre Customer Lockbox para SharePoint y OneDrive para Negocios, por favor, lea este artículo en el blog de ??Office.
    • Más opciones de gestión de la seguridad y de información en Azure Security Center
      Los clientes tienen la posibilidad de configurar sus directrices de seguridad para cada una de sus suscripciones de Azure. Dentro de una suscripción, las organizaciones podrían ejecutar cargas de trabajo con diferentes requisitos de seguridad. Para dar cabida a esto, ahora además de configurar una Directriz de seguridad en el nivel de suscripción, los clientes también tienen la opción de configurar una Directriz de seguridad para un Grupo de recursos – lo que les permite adaptarla con base en las necesidades de seguridad de cargas de trabajo específicas.
    • Un nuevo Power BI Dashboard permite a los clientes visualizar, analizar y filtrar recomendaciones y alertas de seguridad desde cualquier lugar, incluyendo un dispositivo móvil. Los clientes pueden utilizar el panel de control de Power BI para revelar las tendencias y patrones de ataque.
    • El blog de Azure tiene más información sobre la importancia de esta nueva y mejorada capacidad.
    • Extensión de la seguridad y auditoría en Microsoft Operations Management Suite (OMS)
      Un renovado tablero de Seguridad y Auditoría proporcionará una mayor línea de visión en eventos relacionados con la seguridad en los centros de datos de clientes. Esto incluye información sobre los sucesos de autenticación y control de acceso, actividad de redes, protecciones contra malware y actualizaciones del sistema.
    • Puede encontrar más información sobre estas nuevas mejoras de Microsoft Operations Management Suite en este artículo en el blog sobre Gestión híbrida.

Gráfico de Seguridad Inteligente

Al evolucionar los clientes sus estrategias de seguridad de un modelo simple de "proteger y recuperar" a una postura más integral de proteger, detectar y responder, la inteligencia se vuelve vital. En noviembre compartimos cómo usamos una visión única de nuestro gráfico de seguridad inteligente, formada por billones de señales de miles de millones de fuentes, para detectar mejor los ataques, acelerar nuestra respuesta y proteger mejor a nuestros clientes y socios de las amenazas de hoy en día.

Estos nuevos productos mejorarán nuestra señal de seguridad, para protegerlo y que usted se proteja mejor.

    • Azure Active Directory Identity Protection en una vista previa pública
      Un gran ejemplo de una nueva inversión de seguridad de Microsoft en esta área es Azure Active Directory Identity Protection. Las capacidades de seguridad de Azure Active Directory se basan en la experiencia proteger las identidades del consumidor de Microsoft, y se obtiene una tremenda precisión mediante el análisis de la señal de más de 14 mil millones de inicios de sesión para ayudar a identificar 30 mil usuarios potencialmente comprometidas por día. Azure Active Directory Identity Protection se basa en estos resultados y detecta actividades sospechosas de usuarios finales y las identidades privilegiadas basadas en señales como ataques de fuerza bruta, credenciales filtradas, firmas desde lugares desconocidos y dispositivos infectados. Sobre la base de estas actividades sospechosas, se calcula la gravedad de riesgo de un usuario y se pueden configurar directrices basadas en el riesgo, lo que permite al servicio proteger automáticamente las identidades de su organización contra amenazas futuras.  Estamos anunciando que Azure Active Directory Identity Protection estará disponible para la versión previa pública la próxima semana.
    • Para obtener más información sobre el Azure Active Directory Identity Protection lea este artículo en el blog del equipo de Active Directory.
    • Azure Security Center Advanced Threat Detection
      Después de años de examinar vertederos de fallas que nuestros clientes han optado por enviar a Microsoft desde más de mil millones de PCs en todo el mundo, Microsoft ha desarrollado la capacidad de analizar estos datos para detectar con eficacia los sistemas en peligro debido a que las fallas a menudo son el resultado de intentos fallidos de explotación y malware frágil.
    • Estas capacidades se han integrado en Azure Security Center, lo que facilita la detección avanzada de amenazas para clientes que alojan máquinas virtuales en Microsoft Azure. Ahora, Azure Security Center recoge automáticamente los eventos de fallas de máquinas virtuales Azure, analiza los datos y avisa al cliente cuando se detecta que una de sus máquinas virtuales puede estar afectada. Del mismo modo, un análisis adicional del comportamiento de redes también se han integrado en Azure Security Center al evolucionar estas capacidades para detectar y mitigar una gama aún más amplia de amenazas y proporcionar información práctica a nuestros clientes.
    • Puede encontrar más información sobre estas nuevas capacidades de Azure Security Center en este artículo en el blog de Azure.
    • Nueva visualización de amenazas en OMS
      Operaciones Management Suite (OMS) se nutre de la inteligencia global de Microsoft contra amenazas para que le avise cuando los registros del firewall o cortafuegos, Datos por cable o registros de IIS indiquen que uno de los servidores se está comunicando con una dirección IP maliciosa. Al trazar el origen de estos ataques a un mapa interactivo, los clientes ahora podrán visualizar patrones de ataque y hacer un mayor análisis para aprender más.
    • Puede encontrar más información sobre estas nuevas mejoras de Microsoft Operations Management Suite en este artículo en el blog de ??Gestión híbrida.

Trabajamos con los socios

Ninguna compañía puede resolver los problemas de seguridad que nuestros clientes enfrentan hoy en día, por lo que el ecosistema de seguridad y todos nuestros socios de seguridad son la clave de nuestro enfoque. Hoy estamos anunciando nuevas soluciones de los socios de Azure Security Center que facilitan más que nunca a los clientes llevar sus soluciones de seguridad de confianza con ellos a la nube.

    • Ofertas ampliadas de los socios de Azure Security Center
      Anunciamos que en las próximas semanas, Azure Security Center mostrará las implementaciones que recomiendan un cortafuegos de próxima generación, y permitir a los clientes el suministro de Check Point vSEC en tan sólo unos clics. Las soluciones de un cortafuegos de próxima generación de Cisco y Fortinet van a continuar, como las soluciones de Cortafuegos para a aplicaciones en la Web llamadas Imperva SecureSphere e Imperva Incapsula. Las alertas de estas soluciones de socios también se integrarán en el Centro de seguridad para que los clientes puedan ver y responder a los problemas de seguridad que afectan a sus recursos con Azure en un solo lugar.
    • Para obtener más información sobre estas nuevas ofertas de los socios de Azure Security Center, consulte este artículo en el blog de Azure.

Nuestros clientes pueden comenzar a utilizar la tecnología anunciada hoy para protegerse mejor frente a las amenazas actuales y emergentes. En la Conferencia RSA 2016 de la próxima semana ampliaremos nuestro enfoque y compromiso de proporcionar la plataforma, inteligencia y socios que ayudarán a proteger a nuestros clientes ahora y en el futuro.

Bret Arsenault

Original: https://blogs.windows.com/windowsexperience/2016/03/01/announcing-windows-defender-advanced-threat-protection/