Microsoft refuerza la oferta propia de seguridad a través de la plataforma Azure. En concreto, Microsoft ha lanzado Azure Sentinel y Threat Experts, que permiten a los equipos de operaciones de seguridad centrarse en su trabajo, reduciendo el ruido, las falsas alarmas, así como las tareas repetitivas que tienen que hacer y que les quita mucho tiempo.
Cada día, los profesionales que trabajan en seguridad dentro de Microsoft ayudan a las organizaciones a responder ante amenazas a gran escala respondiendo a incidentes específicos. En un ejemplo reciente, los expertos de Microsoft fueron requeridos para ayudar a varias organizaciones de servicios financieros a lidiar con ciberataques que habían lanzado un grupo patrocinado por el estado.
Este grupo había obtenido acceso administrativo y había ejecutado transacciones fraudulentas de grandes sumas de dinero en efectivo a cuentas bancarias extranjeras. Cuando el grupo atacante se dio cuenta de que había sido descubierto, implementó de manera rápida un malware destructivo que paralizó las operaciones de los clientes durante varios días. Los expertos de Microsoft llegaron al lugar en cuestión de horas, y trabajaron día y noche con los equipos de seguridad de los clientes para restablecer las operaciones normales de negocio.
Incidentes como este debe servir, según Microsoft, para recordar que muchos profesionales que se dedican a la ciberseguridad se encuentran abrumados por las amenazas y alertas y que a menudo, pasan sus días tras la pista de falsas alarmas, en lugar de investigar y resolver casos complejos. A todo esto se une, además, el gran problema que conlleva la gran escasez de profesionales cualificados en un sector como el de la ciberseguridad, en el que se prevé un déficit de 3,5 millones de profesionales en 2021.
Con Azure Sentinel y Microsoft Threat Experts, desde Microsoft han querido unir el poder de la nube y la inteligencia artificial para que los profesionales de ciberseguridad hagan lo que mejor saben hacer, reduciendo las tareas administrativas y repetitivas que tienen que hacer y ayudarles a procesar grandes cantidades de alarmas de seguridad, detectar anomalías y, en definitiva, a mejorar el trabajo de estos profesionales de la seguridad altamente capacitados.
Demasiadas empresas siguen confiando en herramientas tradicionales de información de seguridad y gestión de eventos (SIEM), que no pueden seguir el ritmo de las necesidades de los actuals profesionales de la ciberseguridad, el creciente volumen de datos que deben gestionar o la agilidad de los atacantes. El cloud computing permite una nueva clase de tecnologías de seguridad inteligente, que reduce la complejidad y se integra con las plataformas y herramientas de productividad de las compañías.
Microsoft Azure Sentinel es la primera herramienta SIEM nativa en una plataforma cloud de primer nivel, que permite proteger toda una organización y detectar y neutralizar las amenazas antes de que causen daño. La inteligencia artificial ayuda a reducir drásticamente el ruido. Microsoft ha comprobado que se puede reducir hasta en un 90% la frecuencia de alertas. Por otro lado, gracias a su desarrollo nativo en Azure es posible aprovechar la velocidad y flexibilidad prácticamente ilimitada que confiere la nube, y así, los profesionales de seguridad pueden invertir su tiempo en potenciar la seguridad y no en la gestión de los servidores. Asimismo, la herramienta permite introducir gratuitamente los datos de Microsoft Office 365 y combinarlos con otros datos de seguridad para su análisis en unos pocos clics.
Azure Sentinel es el fruto de la estrecha colaboración de Microsoft con docenas de clientes y partners, con los que ha trabajado mano a mano para desarrollar esta herramienta de seguridad moderna, construida desde cero que permite a los expertos centrarse en lo que mejor saben hacer: resolver problemas complejos de seguridad. Muestra de ello es que los primeros usuarios de la herramienta ya están descubriendo que Azure Sentinel es capaz de reducir los tiempos de detección de amenazas de horas a segundos.
