En los últimos años, la ciberseguridad es una de las tres patas de la estrategia de Microsoft, junto al cloud y la inteligencia artificial. Ahora el gigante de Windows da un nuevo paso en su intención de proteger a las empresas, y lo hace ayudándose de la IA y los agentes autónomos. En Microsoft son conscientes de que la complejidad y la velocidad de las ciberamenazas actuales exigen soluciones que vayan más allá de las herramientas tradicionales. Para responder a estas necesidades, la compañía ha presentado nuevas capacidades de seguridad agéntica, que permiten a los defensores innovar de forma audaz y segura en esta nueva era de la IA.
La innovación de Microsoft en ciberseguridad se reúne en torno a su plataforma Sentinel. Sentinel comenzó como una solución de gestión de eventos e información de seguridad (SIEM) nativa en la nube y, el pasado julio, se amplió para incluir también un data lake de seguridad unificado. En la actualidad, se está expandiendo hacia una plataforma agéntica con la disponibilidad general del Sentinel data lake, así como la versión preview pública de Sentinel Graph y el servidor Sentinel Model Context Protocol (MCP).
Con contexto basado en grafos(graph), acceso semántico y orquestación agéntica, Sentinel ofrece a los responsables de seguridad una plataforma unificada para ingestar señales, correlacionarlas entre distintos dominios y potenciar agentes de IA desarrollados en Security Copilot, VS Code con GitHub Copilot u otras plataformas de desarrollo.
Sentinel recopila señales, ya sean estructuradas o semiestructuradas, y ayuda a una buena comprensión contextual del patrimonio digital mediante datos de seguridad vectorizados y relaciones basadas en grafos. Cuando se integra esta información con Microsoft Defender y Microsoft Purview, Sentinel aporta un contexto basado en grafos a las herramientas que ya utilizan los equipos de seguridad, esto les ayuda a rastrear las rutas de ataque, comprender el impacto y priorizar la respuesta, todo ello dentro de flujos de trabajo familiares.
Sentinel también organiza y enriquece sus datos de seguridad, preparándolos para que los agentes de IA detecten problemas de forma más rápida, investiguen con mayor claridad y respondan automáticamente cuando sea necesario. Además, el enfoque basado en grafos de Sentinel permite a los agentes de Security Copilot razonar sobre su entorno con precisión y rapidez, gracias al servidor MCP integrado, que utiliza estándares abiertos para facilitar el acceso y el trabajo de los agentes.
Para los equipos avanzados, el servidor MCP de Sentinel permite el uso de agentes predefinidos y personalizados, lo que facilita el razonamiento basado en IA sobre datos unificados. Esto cambia la seguridad, que pasa de ser reactiva a predictiva, ayudando a los equipos a anticiparse a las amenazas y a automatizar su respuesta a gran escala.
