Microsoft ha ofrecido algunas novedades en sus soluciones Microsoft Defender, Sentinel y CloudKnox Permissions Management para ayudar a las personas y organizaciones a reforzar su protección frente a amenazas de seguridad.
La intención, según lo anunciado, también ha sido reducir el tiempo y la complejidad que supone hacerlo en un entorno cada vez más agresivo por parte de los ciberdelincuentes.
Las novedades permiten fortalecer la visibilidad y el control en entornos multicloud, cargas de trabajo, dispositivos e identidades digitales, todo desde una administración centralizada; así se evolucionaría hacia el trabajo híbrido y la transformación digital.
Microsoft Defender for Cloud, por ejemplo, permite reducir la complejidad en entornos heterogéneos mediante la identificación de puntos débiles en las configuraciones de los diferentes servicios de nube.
Ya es compatible con Google Cloud Platform (GCP), con sus capacidades nativas de Cloud Security Posture Management (CSPM) y Cloud Workload Protection (CWP), todo esto sin la dependencia de las herramientas nativas de Google y con una integración completa en la gestión unificada.
“De este modo, las organizaciones ven simplificada su experiencia de uso con más de 80 recomendaciones listas para aplicar y reforzar la seguridad de cualquier tipo de entorno cloud”.
La seguridad multicloud
El informe “Flexera 2021 State of the Cloud Report” ha revelado que el 92 % de las organizaciones adoptan una estrategia multinube principalmente por la flexibilidad que les aporta a la hora de seleccionar servicios y optimizar costos.
Utilizar diferentes proveedores puede llegar a suponer un reto y, justamente, Microsoft ha descubierto que la complejidad de la gestión de entornos multicloud continúa siendo la principal preocupación para el 73 % de los profesionales.
“Para que las compañías adopten por completo estas estrategias, es fundamental que sus soluciones de seguridad ofrezcan una protección integral y una fácil administración”.
Es por esto que Microsoft, con la compatibilidad con GCP, se ha convertido en el único proveedor con protección multicloud nativa para las tres principales plataformas del sector: Microsoft Azure, Amazon Web Services (AWS) y ahora Google Cloud Platform.
CloudKnox y Sentinel
Microsoft adquirió el año pasado CloudKnox Security, una plataforma de gestión de identidad y acceso diseñada para cubrir las demandas actuales de las organizaciones. Ahora, la compañía ha anunciado la versión preview pública de CloudKnox Permissions Management.
La solución brinda una visibilidad completa de todas las identidades, usuarios y cargas de trabajo en las diferentes nubes, con funciones automatizadas basadas en Inteligencia Artificial (IA), que ayudan a las organizaciones a detectar y eliminar los permisos vulnerables a recursos cloud y notificar actividades inusuales a los equipos de ciberseguridad.
La compañía también ha añadido nuevas formas de acceder y analizar datos de seguridad gracias a Microsoft Sentinel. Una de las nuevas funcionalidades consiste en la introducción de registros básicos que permite analizar grandes volúmenes de datos y localizar amenazas de alta gravedad y baja visibilidad.
“También se ha mejorado la política de almacenamiento, que pasa de dos a siete años, permitiendo así a los clientes de todo el mundo contar con un respaldo más amplio para satisfacer sus necesidades de cumplimiento normativo en cualquier lugar del mundo”.
Además, Microsoft ha añadido una nueva experiencia de búsqueda para que los analistas de ciberseguridad localicen rápidamente volúmenes masivos de datos de seguridad de todos los registros, análisis y archivos, localizando así las amenazas de un modo sencillo.
Desde la compañía también se han anunciado algunas actualizaciones en su porfolio, que ayudan a sus clientes a elevar su grado de protección, por ejemplo, “Protección de las identidades de las cargas de trabajo con Azure Active Directory (AAD)” y “Pagos más seguros con Azure”.
Este último, Azure Payment HSM, actualmente en versión preview pública, permite procesar pagos de forma segura en la nube y garantiza altos niveles de protección para claves criptográficas y PIN de clientes para transacciones de pago robustas.
