Llegamos a ustedes gracias a:



Noticias

Microsoft anuncia dos nuevos productos de seguridad

Impulsados por su adquisición de RiskIQ

[05/08/2022] Microsoft anunció dos nuevos productos de seguridad impulsados por su adquisición de RiskIQ hace poco más de un año, señalando que cumplen con su visión de proporcionar un contexto más profundo de los actores de amenazas y ayudar a los clientes a bloquear su infraestructura.

Microsoft Defender Threat Intelligence

De acuerdo a Tim Woolford, director de marketing de productos, este nuevo producto ayuda a los equipos de operaciones de seguridad a descubrir la infraestructura de los atacantes y a acelerar la investigación y la corrección con más contexto, información y análisis que nunca. "Aunque la inteligencia sobre amenazas ya está integrada en las detecciones en tiempo real de nuestra plataforma y de productos de seguridad como Microsoft Sentinel, los clientes también necesitan acceso directo a los datos en tiempo real y a la señal de Microsoft para buscar proactivamente las amenazas en sus entornos.

Por ejemplo, anotó el ejecutivo, los adversarios suelen ejecutar sus ataques desde muchas máquinas, con direcciones IP únicas. "Rastrear al actor que está detrás de un ataque y seguir la pista a todo su conjunto de herramientas es un reto que requiere mucho tiempo. Utilizando la IA y el aprendizaje automático integrados, Defender Threat Intelligence descubre al atacante o la familia de amenazas y los elementos de su infraestructura maliciosa. Armados con esta información, los equipos de seguridad pueden encontrar y eliminar las herramientas de los adversarios dentro de su organización, y bloquear su uso futuro en herramientas como Microsoft Sentinel, ayudando a prevenir futuros ataques.

Microsoft Defender External Attack Surface Management

Sonbre la nueva solución Defender External Attack Surface Management, Woolford comentó que ofrece a los equipos de seguridad la capacidad de descubrir recursos desconocidos y no gestionados que son visibles y accesibles desde Internet, básicamente la misma visión que tiene un atacante cuando selecciona su objetivo. Defender External Attack Surface Management ayuda a los clientes a descubrir recursos no gestionados que podrían ser potenciales puntos de entrada para un atacante.

"Microsoft Defender External Attack Surface Management escanea Internet y sus conexiones todos los días. Esto construye un catálogo completo del entorno de un cliente, descubriendo los recursos orientados a Internet, incluso los activos no gestionados y sin agente. La supervisión continua, sin necesidad de agentes ni credenciales, prioriza las nuevas vulnerabilidades. Con esta visión completa de la organización, los clientes pueden tomar medidas recomendadas para mitigar el riesgo, poniendo estos recursos bajo una gestión segura dentro de herramientas como Microsoft Defender for Cloud, señaló el ejecutivo.

Sentinel obtiene nuevas funciones de supervisión de SAP

Por su parte, Woolford añadió que Microsoft Sentinel, la aplicación SIEM y SOAR (orquestación, automatización y respuesta de la seguridad) nativa de la compañía en la nube, ofrecerá soporte para las alertas de SAP. "Las aplicaciones SAP ERP, que pueden ejecutarse tanto en las instalaciones como en la infraestructura de la nube, son complejas y pueden presentar riesgos como la escalada de privilegios y las descargas sospechosas. Estas pueden ser monitoreadas, detectadas y respondidas por las nuevas características que se están agregando a Microsoft Sentinel.

Las capacidades de monitorización de Microsoft Sentinel para SAP estarán disponibles de forma general con una promoción gratuita de seis meses a partir de este mes, y la facturación comenzará el 1 de febrero del 2023, como un cargo adicional al modelo existente de facturación por consumo de Microsoft Sentinel, finalizó el ejecutivo.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

Primer Contacto

Más »

Casos de éxito

Más »