Microsoft está ayudando a las organizaciones a responder ante amenazas a gran escala. Por ejemplo, recientemente los expertos de Microsoft fueron requeridos para ayudar a varias organizaciones de servicios financieros a lidiar con ciberataques. Estos ciberdelincuentes habían obtenido acceso administrativo y habían ejecutado transacciones fraudulentas de grandes sumas de dinero en efectivo a cuentas bancarias extranjeras. Cuando el grupo atacante se dio cuenta de que había sido descubierto, implementó de manera rápida un malware destructivo que paralizó las operaciones de los clientes durante varios días. Profesionales de Microsoft lograron restablecer las operaciones.
Para hacer frente a estos problemas, Microsoft ha lanzado dos nuevas tecnologías basadas en la nube, Microsoft Azure Sentinel y Microsoft Threat Experts, que permiten a los equipos de operaciones de seguridad centrarse en su trabajo, reduciendo el ruido, las falsas alarmas, así como las tareas repetitivas.
Nuevas funcionalidades
Por un lado, Microsoft Azure Sentinel es la primera herramienta SIEM nativa en una plataforma cloud de primer nivel, que permite proteger todas las organizaciones y detectar y neutralizar las amenazas antes de que causen daño. La Inteligencia Artificial ayuda a reducir drásticamente el ruido -se ha logrado disminuir hasta en un 90% la frecuencia de alertas, apuntan desde la compañía-. Además, gracias a su desarrollo nativo en Azure, es posible aprovechar la velocidad y flexibilidad prácticamente ilimitada que confiere la nube, permitiendo a los profesionales de seguridad invertir su tiempo en su verdadero trabajo y no en la gestión de servidores.
Azure Sentinel soporta estándares abiertos como Common Event Format (CEF) y es compatible con soluciones que forman parte de Microsoft Intelligent Security Association -Check Point, Cisco, F5, Fortinet, Palo Alto y Symantec, entre otras-. La solución está ya disponible en versión preview desde el portal de Azure.
Por otro lado, Microsoft Threat Experts es el nuevo servicio integrado en Windows Defender ATP, que ofrece gestión de búsqueda y mejora las capacidades de los equipos de seguridad. Gracias a este servicio, Microsoft buscará de forma proactiva entre los datos de seguridad anónimos para detectar las amenazas importantes, provengan de las instrucciones de una persona o se trate de otro tipo de ataques más complejos, como ciberespionaje. De esta forma, ayudará a los equipos profesionales de seguridad a priorizar las amenazas y darles respuesta lo antes posible. Además, la compañía pone al servicio de sus clientes el botón ‘Ask a Threat Expert’, donde los responsables de seguridad de cualquier empresa cliente pueden enviar preguntas directamente a los expertos de Microsoft desde su consola de producto.