Microsoft refuerza su catálogo de seguridad para entornos de nube. La compañía presenta novedades en varias de sus soluciones: Microsoft Defender, Sentinel y CloudKnox Permissions Management. Estas permiten fortalecer la visibilidad y el control en entornos multicloud, cargas de trabajo, dispositivos e identidades digitales, todo desde una administración centralizadas; además de avanzar en la evolución hacia el trabajo híbrido y la transformación digital.
Microsoft Defender for Cloud, que permite reducir la complejidad en entornos heterogéneos mediante la identificación de puntos débiles en las configuraciones de los diferentes servicios de nube, ya es compatible con Google Cloud Platform (GCP) con sus capacidades nativas de Cloud Security Posture Management (CSPM) y Cloud Workload Protection (CWP). Todo ello, sin la dependencia de las herramientas nativas de Google y con una integración completa en la gestión unificada. De este modo, las organizaciones ven simplificada su experiencia de uso con más de 80 recomendaciones listas para aplicar y reforzar la seguridad de cualquier tipo de entorno cloud.
Según el Flexera 2021 State of the Cloud Report, el 92% de las organizaciones adoptan una estrategia multinube debido principalmente a la flexibilidad que les aporta a la hora de seleccionar servicios y optimizar costes. No obstante, utilizar diferentes proveedores puede llegar a suponer un reto. En uno de sus últimos estudios, Microsoft descubrió que la complejidad de la gestión de entornos multicloud continúa siendo la principal preocupación para el 73% de los profesionales. Para que las compañías adopten por completo estas estrategias, es fundamental que sus soluciones de seguridad ofrezcan una protección integral y una fácil administración.
Con la compatibilidad con GCP, Microsoft se convierte en el único proveedor con protección multicloud nativa para las tres principales plataformas del sector: Microsoft Azure, Amazon Web Services (AWS) (anunciada en Ignite el pasado mes de noviembre) y ahora Google Cloud Platform.
Índice de temas
CloudKnox refuerza la gestión de identidades
En los entornos multicloud, la cantidad de plataformas, dispositivos, usuarios, servicios y ubicaciones se multiplica exponencialmente, por lo que proteger esas identidades y permisos -que cambian dinámicamente dondequiera que estén- es otro factor fundamental a la hora de mantener su seguridad. Un punto clave para muchas organizaciones aquí es la falta de visibilidad y control sobre estos.
Con el objetivo de ayudar a las empresas en este área, Microsoft adquirió el año pasado CloudKnox Security, una plataforma de gestión de identidad y acceso diseñada para cubrir las demandas actuales de las organizaciones. Ahora, la compañía anuncia la versión preview pública de CloudKnox Permissions Management. CloudKnox brinda una visibilidad completa de todas las identidades, usuarios y cargas de trabajo en las diferentes nubes, con funciones automatizadas basadas en inteligencia artificial, que ayudan a las organizaciones a detectar y eliminar los permisos vulnerables a recursos cloud y notificar actividades inusuales a los equipos de ciberseguridad.
Nuevas funcionalidades en Microsoft Sentinel
Para defenderse de las amenazas de hoy y de mañana, los equipos de un SOC deben tener acceso inmediato a todos los datos de seguridad. Pero, a medida que su volumen continúa creciendo exponencialmente, contar con un modelo único ya no es suficiente. Microsoft continúa trabajando en mejorar su solución de administración de eventos de información de seguridad (SIEM/SOAR) mediante la recopilación de todo tipo de datos, dondequiera que se encuentren, para optimizar la detección, visibilidad y respuesta a las amenazas. Por ello, la compañía ha añadido nuevas formas de acceder y analizar datos de seguridad gracias a Microsoft Sentinel.
Una de las nuevas funcionalidades consiste en la introducción de registros básicos, que permite a Microsoft Sentinel analizar grandes volúmenes de datos y localizar amenazas de alta gravedad y baja visibilidad. También se ha mejorado la política de almacenamiento, que pasa de 2 a 7 años, permitiendo así a los clientes de todo el mundo contar con un respaldo más amplio para satisfacer sus necesidades de cumplimiento normativo en cualquier lugar del mundo.
Además, Microsoft también ha añadido una nueva experiencia de búsqueda para permitir que los analistas de ciberseguridad localicen rápida y fácilmente volúmenes masivos de datos de seguridad de todos los registros, análisis y archivos, con el fin de localizar amenazas de un modo sencillo y eficaz.
