Microsoft ha desarrollado dos nuevas tecnologías basadas en la nube, Microsoft Azure Sentinel y Microsoft Threat Experts, dirigidas a los equipos de operaciones de seguridad. De esta forma, los profesionales de la ciberseguridad se centran en su trabajo, gracias a que estas dos herramientas reducen el ruido, las falsas alarmas así como las tareas repetitivas que realizan a diario.
A diario, los expertos en ciberseguridad en Microsoft ayudan a las organizaciones a responder ante amenazas a gran escala respondiendo a incidentes específicos. No obstante, existe una gran escasez de profesionales cualificados en la ciberseguridad, en el que se prevé un déficit de 3,5 millones de profesionales en 2021.
Microsoft Azure Sentinel
Es la primera herramienta SIEM nativa en una plataforma cloud de primer nivel. Así protege a toda una organización y detecta y neutraliza las amenazas antes de que causen daño. Para ello, la Inteligencia Artificial ayuda a disminuir el ruido y en hasta un 90% la frecuencia de alertas.
Por otra parte, la herramienta introduce gratuitamente los datos de Microsoft Office 365, y así combinarse con otros datos de seguridad para su posterior análisis. La IA junto con las habilidades de los profesionales de cada compañía y herramientas de machine learning y predicen los ataques más sofisticados antes de que ocurran.
Azure Sentinel es capaz de reducir los tiempos de detección de amenazas de horas a segundos
Azure Sentinel, fruto de la colaboración de Microsoft con docenas de clientes y partners, se centra en resolver problemas complejos de seguridad. Con el uso de esta herramienta de seguridad moderna, los primeros usuarios han detectado que es capaz de reducir los tiempos de detección de amenazas de horas a segundos.
En cuanto a soporte, admite estándares abiertos como Common Event Format (CEF) y es compatible con las soluciones de varios partners de seguridad de la compañía, como Microsoft Intelligent Security Association, Check Point, Cisco, F5, Fortinet, Palo Alto y Symantec, así como ServiceNow. Asimismo, da soporte a los equipos SecOps y ya se encuentra disponible en versión preview desde el portal Azure.
Corey McGarry, técnico senior especializado en Operaciones Empresariales en Tolko Industries, Ltd., se reafirma en cuanto a esta herramienta: “Tras utilizar Microsoft Azure Sentinel durante seis meses cada mañana, se ha convertido para nosotros en una herramienta clave. Gracias a ella, obtenemos una visión clara de lo que está sucediendo en nuestra red, sin tener que comprobar todo nuestros sistemas y consolas de gestión de forma individual. No hemos visto una herramienta como Microsoft Azure Sentinel en la oferta de seguridad de ninguna otra compañía”.
Microsoft Threat Experts
Es un nuevo servicio integrado en Windows Defender ATP, que ofrece la gestión de búsqueda y mejora las capacidades de los equipos de seguridad. Con esta nueva herramienta, Microsoft buscará activamente entre los datos de seguridad anónimos para la detección de amenazas importantes, bien puede provenir de las instrucciones de una persona o bien tratarse de un ciberespionaje.
Microsoft buscará activamente entre los datos de seguridad anónimos para la detección de amenazas importantes
De esta manera, ayuda a los equipos de seguridad a priorizar las amenazas y dar una respuesta de forma rápida. La compañía incorpora un botón “Ask a Threat Expert”, un servicio a través del que el cliente puede enviar directamente preguntas a los expertos de Microsoft. La versión preview de Microsoft Threat Expert ya está disponible a través de la configuración de Windows Defender ATP.
Por último, Azure Sentinel y Microsoft Threat Experts son dos nuevas herramientas incorporadas en el portfolio de soluciones de seguridad de identidad, endpoints, datos, aplicaciones en la nube e infraestructuras, que Microsoft presentará en el marco de RSA Conference