El evento anual Microsoft Ignite 2023 ha dejado, una vez más, a la comunidad tecnológica intrigada y entusiasmada por las más de 100 innovaciones presentadas en la nube de Microsoft; novedades relacionadas con Microsoft Copilot, Data e IA, infraestructura y, por supuesto, ciberseguridad.
Nuestros expertos en ciberseguridad de Softeng han seguido el evento al detalle para identificar las novedades más destacadas y desgranar sus claves para saber cómo maximizar su potencial, con el objetivo de mejorar y fortalecer la ciberseguridad en las empresas.
1. Microsoft Defender XDR: Nueva experiencia de usuario unificada con capacidades de Sentinel, Threat Intelligence y Defender for Cloud Console (SIEM+XDR).
Microsoft Defender Extended Detection and Response (XDR), es una solución de seguridad que proporciona una protección integrada y automatizada en toda la infraestructura TI de una organización.
Por primera vez, las capacidades de Microsoft Defender XDR integra todos los servicios de ciberseguridad en una única plataforma: Threat Intelligence, Microsoft 365 Defender, Microsoft Sentinel y Microsoft Defender for Cloud.
Esto permite acceder a todas las herramientas de operaciones de seguridad en una única interfaz, lo que facilita su uso y mejora la eficiencia. Además, con esta integración podemos aprovechar al máximo las tecnologías de automatización e inteligencia artificial para mejorar la ciberseguridad.
Desde nuestro equipo de SOC, estamos investigando las nuevas capacidades que ofrece Microsoft Defender XDR para incorporar la nueva experiencia de usuario unificada a nuestro servicio de CiberSOC moderno para la gestión y respuesta ante incidentes de seguridad (Softeng-CSIRT)
2. Microsoft Security Copilot ha añadido Entra, Defender for Cloud y Purview para ampliar los casos de uso a la identidad, infraestructura y protección de datos.
Microsoft también ha compartido novedades en cuanto a las nuevas capacidades de la IA en ciberseguridad, sobre todo en la investigación y respuesta ante incidentes.
Microsoft Security Copilot es un producto de seguridad potenciado con IA generativa que ayuda a los equipos de ciberseguridad a incrementar su productividad. Por lo tanto, con la incorporación de Entra, Defender for Cloud y Purview, Microsoft Security Copilot puede extender sus casos de uso para incluir la identidad, la infraestructura y la protección de datos.
Por ejemplo, podrá ayudar a determinar por qué un inicio de sesión requiere autenticación doble factor, o realizar resúmenes de riesgos y definir los pasos para remediarlos sobre usuarios, grupos, inicios de sesión o permisos.
3. Microsoft Defender CSPM: Análisis proactivo de rutas de ataque
Por último, Microsoft Defender for Cloud ha mejorado el motor de análisis de ataque con recomendaciones basadas en riesgos más complejos, como las rutas de ataques entre nubes.
Además, el nuevo mapeo de código a nube también permitirá a los equipos de ciberseguridad reducir el tiempo y optimizar el esfuerzo para abordar los fallos de seguridad críticos directamente en el propio código.
De esta manera, nuestro equipo de SOC moderno tendrá más visibilidad de la exposición de ataques de las nubes de Azure, AWS o GCP.
4. Políticas de acceso condicional automático en Microsoft Entra: Optimización de la protección de identidades
Con el objetivo de controlar mejor cómo los usuarios acceden a los recursos corporativos, Microsoft ha anunciado el despliegue automático de las políticas de acceso condicional universal de Microsoft Entra.
Esta nueva funcionalidad utiliza señales en tiempo real y aprendizaje automático para determinar cuándo permitir, bloquear o limitar el acceso a la aplicación y datos confidenciales, garantizando que sólo los dispositivos en buen estado y de confianza puedan acceder a recursos corporativos. De esta manera, se maximiza la seguridad sin comprometer la productividad.
5. Microsoft Entra Private Access: Se añade la autenticación de multifactor para todas las aplicaciones locales
Además de los controles automáticos de acceso condicional, Microsoft Entra Private Access añade la autenticación multifactor para los recursos informáticos on premise, es decir, aquellos que están ubicados físicamente en las instalaciones de una organización, lo que aumenta la seguridad de las aplicaciones y datos.
En Softeng, nuestro equipo de expertos en ciberseguridad ya está trabajando en un evento digital en el que mostraremos las capacidades de Microsoft Entra, y, entre ellas, Microsoft Entra Private Access. ¡Lo anunciaremos pronto en nuestra cuenta de LinkedIn! Síguenos >
6. Microsoft Entra ID: Compatibilidad de passkeys con Microsoft Authenticator
Para principios de 2024, Microsoft ha prometido que los usuarios de Entra ID podrán iniciar sesión con passkeys gestionadas por la app de Microsoft Authenticator.
Lo interesante de esta novedad es que se reforzarán los métodos de doble factor, un mecanismo resistente al phishing, a las filtraciones y que nos permite iniciar sesión de forma más segura.
Artículo relacionado: ¿Cómo pueden afectar los 6 ciberataques más comunes a los activos de negocio?
7. IA Hub en Microsoft Purview: Detección de fuga de datos sensibles en apliaciones SaaS de IA generativa
Microsoft ha anunciado el lanzamiento de una versión de prueba de su IA Hub en Microsoft Purview, una solución integrada que le permite a las organizaciones gobernar, proteger y gestionar el uso de las aplicaciones de IA generativa en toda la empresa.
Con esta solución, las organizaciones pueden obtener una visión completa del uso de las aplicaciones de inteligencia artificial generativa, como ChatGPT, Bard y otras, y los riesgos asociados a la seguridad y el cumplimiento de los datos.
La solución IA Hub en Microsoft Purview es una herramienta muy valiosa para las organizaciones que buscan proteger mejor sus datos sensibles y cumplir con las regulaciones de privacidad y seguridad.
8. Microsoft Purview DLP: Prevención y bloqueo de la fuga de datos sensibles en aplicaciones SaaS de IA generativa
Data Loss Prevention (DPL) en Microsoft Purview permite a las organizaciones crear políticas para evitar que sus usuarios peguen información sensible en sitios web específicos, el correo electrónico personal, aplicaciones y redes sociales, entre otros.
Microsoft ha anunciado esta nueva funcionalidad que amplía las capacidades de Microsoft Purview DLP para bloquear la fuga de datos sensibles en aplicaciones de IA generativa que no sean corporativas.
Desde Softeng, avanzamos con seguridad para adoptar la innovación digital
En Softeng somos uno de Top Partner Cloud de Microsoft más cualificados de Europa, lo que nos permite acompañar a nuestros clientes maximizando el poder de la nube de Microsoft para impulsar la innovación digital con seguridad e inteligencia.
Las novedades anunciadas en el Microsoft Ignite 2023 nos motivan a seguir adoptando y simplificando la innovación, con el fin de acompañar a las empresas con ambición para que avancen más rápido en su digitalización de manera segura.
Si quieres que tu empresa esté bien protegida para poder seguir avanzando sin miedo, te invitamos a conocer más sobre todo lo que podemos hacer juntos.