Microsoft ha puesto en marcha nuevas características de seguridad para sus ofertas en la nube, incluyendo Microsoft Azure, Office 365 y SharePoint Online. Junto con la gestión de la seguridad mejorada y nuevas capacidades de reporte, Microsoft integra herramientas de protección de la identidad y de visualización de amenazas para proporcionar información en tiempo real e inteligencia predictiva.
Satya Nadella, CEO de Microsoft proporcionó algunas pistas sobre cómo el nuevo enfoque de seguridad empresarial de Microsoft se basaba en las percepciones del gráfico de seguridad inteligente para acelerar la detección de amenazas y proteger los datos del cliente. El gráfico de seguridad, formado por “miles de millones de señales de miles de millones de fuentes,” proporciona una visión en tiempo real para ayudar a detectar y mitigar las amenazas al tiempo que proporciona inteligencia procesable.
Bret Arsenault, CISO (Chief Information Security Officer) de Microsoft presentó dos nuevos productos, Azure Active Directory Identity Protection y Azure Advanced Threat Detection, para ayudar a las empresas a proteger, detectar y responder a las amenazas sobre su seguridad.
El Azure Active Directory Identity Protection, disponible desde el año pasado, detecta actividades sospechosas para los usuarios finales y las identidades privilegiadas derivados de incidentes como ataques de fuerza bruta, credenciales filtrados, inicios de sesión desde ubicaciones desconocidas, y los dispositivos infectados. Sobre la base de una actividad sospechosa, Identity Protection calcula una puntuación de la gravedad del riesgo del usuario. Los administradores de TI pueden definir políticas para tomar acciones automáticamente en función de la gravedad del riesgo y proteger las identidades de los ataques. Azure Active Directory ya analiza más de 14.000 millones de inicios de sesión, de los que 300.000 autenticaciones de usuario son potencialmente comprometidas por día, según la compañía.
Microsoft también ha desarrollado la nueva capacidad Advanced Threat Detection para analizar los datos de volcado recibidos de más de mil millones de usuarios de Windows a nivel mundial y detectar los sistemas comprometidos. Dado que los accidentes son a menudo el resultado de “intentos fallidos de exploits y malware” los volcados fallidos pueden ser una señal útil de que algo inesperado sucede en el punto final.
Advanced Threat Detection es ahora parte de Azure Security Center, lo que permite a los administradores recopilar eventos de choque de máquinas virtuales que se ejecutan en sus entornos de Azure para detectar posibles problemas. Azure Security Center analiza los datos y avisa al cliente de forma automática si ninguna de las máquinas virtuales parece haber sido comprometida.
¿Desea más información?
Si está interesado en obtener MÁS INFORMACIÓN o en una DEMOSTRACIÓN GRATUITA, no dude en contactar con nosotros. Nuestros expertos le asesorarán sin compromiso y le ayudarán a seleccionar la mejor solución de gestión para su negocio. |