Innovaciones de seguridad de Microsoft amplían visibilidad multinube y mejoran protección multiplataforma
Con más del 90% de las organizaciones que adoptan una estrategia multinube y los ciberataques basados en la nube crecen un 48% año tras año, proteger los entornos multinube e híbridos es más importante que nunca. Para proteger con éxito la infraestructura multinube, donde los clientes utilizan dos o más proveedores de nube, así como las aplicaciones y los datos, las organizaciones actuales necesitan reducir el riesgo de manera proactiva y detectar y responder rápidamente a las amenazas en tiempo real.
Las implementaciones multinube y multiplataforma aumentan el potencial de riesgos de seguridad y filtraciones de datos. Hoy en día, muchos clientes trabajan para proteger un mosaico complejo de tecnologías en diferentes dispositivos, aplicaciones, plataformas y nubes. Algunos también lidian con infraestructuras de seguridad separadas para cada nube en la que operan, lo que presenta una complejidad increíble, crea costuras para que los atacantes exploten y aumenta la probabilidad de errores.
Estoy emocionada de compartir varias innovaciones que mejoran la visibilidad multinube y ayudan a los clientes a reducir el riesgo de manera proactiva y responder a las amenazas en tiempo real. Lean a continuación para ver cómo continuamos con la ampliación de nuestra solución de seguridad de extremo a extremo para ayudar a las organizaciones a defenderse de las amenazas en todos los endpoints y nubes.
Ampliando la visibilidad multinube para prevenir de forma proactiva las brechas de seguridad
Hoy, estamos encantados de anunciar nuevas capacidades avanzadas de administración de la postura de nubes múltiples para Google Cloud Platform (GCP) en Microsoft Defender for Cloud para ayudar a los clientes a prevenir de manera proactiva las brechas de seguridad en entornos híbridos y de múltiples nubes.
Microsoft es reconocido como proveedor representativo en la Guía de mercado de Gartner de 2023 para plataformas de protección de aplicaciones nativas en la nube. Microsoft Defender for Cloud se convirtió en el primer proveedor de la nube en ofrecer protección de carga de trabajo multinube para la infraestructura, las aplicaciones y los datos de la nube durante todo el ciclo de vida de las tres nubes públicas. Desde entonces, hemos ampliado con rapidez nuestras capacidades de CNAPP para proporcionar una gestión de postura avanzada con Microsoft Defender Cloud Security Posture Management (Defender CSPM), seguridad DevSecOps con integraciones en GitHub Advanced Security e inversiones continuas en nuestra protección de carga de trabajo en la nube (CWP, por sus siglas en inglés) en servidores, contenedores, API, almacenamiento y bases de datos.
El 15 de agosto de 2023, Defender CSPM extenderá sus capacidades avanzadas de análisis sin agente, postura de seguridad con reconocimiento de datos, gráfico de seguridad en la nube y análisis de ruta de ataque a GCP, para proporcionar una vista contextual única de los riesgos en la nube en Amazon Web Services (AWS), Azure , GCP y entornos híbridos. Defender CSPM proporciona capacidades avanzadas de gestión de la postura y es reconocido por KuppingerCole como líder general, campeón del mercado, líder de producto y líder de innovación en su brújula de liderazgo CSPM 2023, que señala «Organizaciones que buscan un CSPM que proporcione capacidades multinube, incluida la postura de seguridad consciente de los datos debería considerar Microsoft Defender para la nube”. Defender CSPM brinda capacidades avanzadas de administración de posturas con visibilidad completa en la nube y los recursos híbridos desde el escaneo sin agente, información contextual integrada de código, identidades, datos, exposición a Internet, cumplimiento, análisis de ruta de ataque y más, para priorizar sus riesgos más críticos. Los clientes podrán aprovechar el escaneo sin agente para obtener una visibilidad completa de sus recursos informáticos de GCP, AWS, Azure y locales en el gráfico de seguridad de la nube y el análisis de la ruta de ataque para priorizar y mitigar el riesgo contra amenazas potenciales.
Dentro de las nuevas capacidades CSPM de Defender para GCP, también ampliamos nuestras capacidades de detección de datos confidenciales a GCP Cloud Storage. Con este avance, los clientes podrán descubrir todos sus depósitos de GCP Cloud Storage, identificar más de 100 tipos de información confidencial y evaluar su postura de seguridad de datos a través de consultas de gráficos de seguridad en la nube y análisis de ruta de ataque. Ahora los clientes pueden identificar los riesgos de exposición de datos que podrían ser confidenciales en los recursos de almacenamiento de Azure, AWS y GCP y fortalecer su postura de seguridad de datos en múltiples nubes.
Monitoreo de políticas multinube
El punto de referencia de seguridad en la nube (MCSB, por sus siglas en inglés) de Microsoft amplía la guía de control de seguridad y las verificaciones de cumplimiento a GCP, para completar el monitoreo de nubes múltiples en Azure, AWS y GCP como una oferta gratuita. MCSB proporciona un marco de control centrado en la nube asignado a los principales puntos de referencia regulatorios de la industria (CIS, PCI, NIST y más) y herramientas de implementación específicas de la nube activadas de forma predeterminada para mantener el cumplimiento de la seguridad de la nube en todas las nubes. Hoy, junto con Azure existente y la guía de AWS, las organizaciones pueden aprovechar la guía de seguridad de MCSB para entornos de GCP y acceder a las comprobaciones de GCP (como una característica de vista previa) en el contexto de los controles de MCSB en el panel de cumplimiento normativo en Microsoft Defender para la nube. Además de la verificación del cumplimiento de políticas disponible a través de MCSB, los clientes de Microsoft también se benefician del soporte de registro en la nube ampliado y gratuito que anunciamos el mes pasado.
Evitar la carga y distribución de malware casi en tiempo real
Defender for Cloud también mejora la seguridad de los datos en la nube en tiempo de ejecución. Nos complace compartir la próxima disponibilidad general de Malware Scanning en Microsoft Defender for Storage. A partir del 1 de septiembre de 2023, los equipos de seguridad pueden habilitar una capa adicional de protección para detectar y evitar que las cuentas de almacenamiento actúen como un punto de entrada de malware y distribución.
Las organizaciones confían en el almacenamiento en la nube para almacenar y acceder a datos y archivos, que a menudo contienen datos confidenciales y críticos. Sin embargo, debido a su papel crítico y conectado en el entorno de nube de una organización, el almacenamiento en la nube puede ser un vector de ataque efectivo para que los actores maliciosos carguen y distribuyan malware. En el pasado, los métodos de protección contra malware se han centrado de manera primordial en los recursos informáticos. La protección para el almacenamiento en este modelo anterior requeriría complejas soluciones de red que afectarían de manera negativa el rendimiento general.
Construimos Malware Scanning en Defender for Storage para eliminar las complejidades de la red y optimizar la detección de malware para Microsoft Azure Blob Storage casi en tiempo real cuando se carga el contenido. El contenido se escanea de manera automática en busca de malware metamórfico y polimórfico, y los resultados se registran en automático en los metadatos del blob.
Administrar el riesgo de vulnerabilidad en las implementaciones en la nube
A medida que las organizaciones adoptan nuevas tecnologías en la computación en la nube, los dispositivos de Internet de las cosas (IoT) y el trabajo remoto, su superficie de ataque se expande, lo que hace que la gestión de vulnerabilidades sea cada vez más desafiante. Los equipos de seguridad deben repensar cómo proteger una cartera diversa y en crecimiento de dispositivos fuera de los límites organizacionales tradicionales, lo que agrega complejidad al proceso de administración de vulnerabilidades. Este proceso requiere una combinación de política y definición de alcance que no se puede adquirir en el mercado. En cambio, debe establecerse y madurar dentro de una organización, en función de su apetito de riesgo específico y nivel de madurez.
En los últimos años, Microsoft se ha establecido como una solución para la gestión de riesgos de vulnerabilidades (VRM, por sus siglas en inglés) que aprovecha su inteligencia de amenazas y su experiencia en seguridad. Microsoft Defender Vulnerability Management se ha convertido en una solución líder para una amplia gama de organizaciones de clientes, brindándoles capacidades de un extremo a otro en todo el ciclo de vida de VRM. Está diseñado para ayudar a las organizaciones a identificar, evaluar, priorizar y remediar las vulnerabilidades en sus entornos de TI, lo que lo convierte en una herramienta ideal para administrar una superficie de ataque ampliada y reducir la postura de riesgo general. Anunciamos que Defender Vulnerability Management ahora se ofrece como una solución independiente, lo que significa que los clientes pueden comprarla por separado y aprovechar el conjunto completo de capacidades principales y premium en su cartera de dispositivos administrados y no administrados. Los clientes de Microsoft 365 E5 y Defender para Endpoint Plan 2 tienen las capacidades principales incluidas y pueden obtener la solución de administración de vulnerabilidades completa con el complemento de vulnerabilidades de Defender.
Les estaremos informando con mucho más detalle, en el marco del informe especial: “Soluciones de valor de Cloud Computing y Arquitecturas de IA, Machine Learning, Deep Learning, con innovadores modelos de negocio, soluciones de IOT, soluciones de ciberseguridad, soluciones de Automatización del hogar y soluciones de automatización de oficina. Infraestructura física, Cableado y gestión de cableado estructurado, infraestructura de conectividad: redes LAN, Wifi, etc y Buenas prácticas corporativas”, que estamos preparando para nuestra edición 205 y publicaremos en el mes de agosto.
Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.
