No es un secreto que a medida que utilizamos cada vez más la tecnología durante el día, se hace más probable que nuestra información caiga en las manos equivocadas y por eso, la ciberseguridad es tan importante en la actualidad.
En el marco de la conferencia RSA de ciberseguridad, Microsoft anunció una nueva tecnología basada en la nube, diseñada para dar más herramientas a aquellas personas que se dedican a este oficio.
Alejándose un poco de la idea de que la ciberseguridad reemplazara a los expertos en esta área, la empresa afirma que la inteligencia artificial y la nube pueden ayudar a disminuir la carga de trabajo de estas personas. Microsoft afirma que se necesita empoderar a las personas que están en “el campo de batalla”, asegurándose de que todos estos sistemas están funcionando como deben. La empresa denomina a estas personas los “defensores”.
Con Microsoft Azure Sentinel y Microsoft Threat Experts, dos nuevas tecnologías basadas en la nube, Microsoft espera reducir el tiempo perdido de estos expertos al disminuir las falsas alarmas, las tareas que consumen más tiempo del debido y el resto de las labores pequeñas que no permiten que rindan al 100 por ciento.
Microsoft indica que estos profesionales gastan horas valiosas con falsas alarmas en lugar de resolver casos complejos. Otra parte del problema radica en que no hay muchos profesionales o personas capacitadas en esta área, lo cual hace más arduo el trabajo.
“La nube habilita una nueva clase de tecnología inteligente que reduce la complejidad y se integra con las plataformas y las herramientas de productividad de las cuales dependemos”, afirma Microsoft en un comunicado de prensa. Microsoft Azure Sentinel utiliza la inteligencia artificial para disminuir las falsas alarmas y proteger la totalidad de la organización. Con Azure, las amenazas disminuyen ya que toma ventaja de la velocidad con la que la nube trabaja para identificar las amenazas y ahorrar tiempo.
Microsoft ya ha utilizado el servicio en algunas empresas con las que trabajan en temas de seguridad. Corey McGarry, especialista senior de operaciones de Tolko Industries Ltd afirmó que “después de haber utilizado Microsoft Azure Sentinel por seis meses, se transformó en un recurso que utiliza cada mañana. Obtenemos una visual clara de lo que está sucediendo en nuestra red sin tener que revisar todos nuestros sistemas y tableros de tareas individualmente. No he visto algo similar en otra compañía”.
Azure Sentinel cuenta con estándares abiertos como Common Event Format (CEF) y otros socios como Check Point, Cisco, FR, Fortinet, Palo Alto y Symantec. Podrás crear tu propio tablero de tareas y colaborar con diferentes comunidades de sistemas de defensa.
Por otra parte, con Microsoft Threat Experts, un nuevo servicio de Windows Defender ATP podrás tener acceso a expertos cada vez que lo necesites. La opción de “preguntar a un experto de amenazas” estará presente en este sistema y te permitirá hacer preguntas a expertos.
