Con el objetivo de hacer más confiables las operaciones en la nube, Microsoft ha anuncia nuevas capacidades en inteligencia artificial (IA) y automatización.
Desde ahora, la herramienta Microsoft Threat Protection hará el “trabajo pesado”, al monitorear de manera proactiva las interacciones entre usuarios, correo electrónico, aplicaciones y punto final.
“Al usar IA y automatización, reúne alertas y toma medidas, (…) descarta lo irrelevante e intensifica las señales que pueden haber pasado desapercibidas, lo que libera a los analistas para centrarse en incidentes que necesitan su atención”, señaló la empresa.
En lo que respecta al punto final, el software Microsoft Defender Advanced Threat Protection (ATP) —en el que se basa Microsoft Threat Protection— permitirá “la protección preventiva, la detección posterior a la violación y la investigación automatizada”. Hoy, está disponible para Linux y la compañía con sede en Redmond está estudiando su implementación en iOS y Android.
La firma recordó que como el primer sistema de gestión de eventos de seguridad e información (SIEM) con tecnología de inteligencia artificial de fusión, Azure Sentinel detectó casi 50 billones (50,000 millones) de señales sospechosas en diciembre de 2019, todas ellas imposibles de analizar manualmente.
Al respecto, Microsoft señaló haber sido “la primera gran empresa en la nube en adoptar la realidad de la empresa híbrida y multinube, con más del 60 por ciento de las compañías que utilizan dos o más plataformas en la nube”.
“Para asegurar aún más el estado de varias nubes de nuestros clientes, anunciamos la disponibilidad general del conector de Azure Sentinel para IoT y la capacidad de importar registros de AWS CloudTrail en Azure Sentinel sin costo adicional entre el 24 de febrero de 2020 hasta el 30 de junio de 2020”, anunció.
Teniendo a la vista riesgos internos, como robo de IP de los empleados hasta acoso, Microsoft anuncio finalmente “la primera solución de administración de riesgos internos integrada, nacida en la nube”,
Se trata de Insider Risk Management en Microsoft 365, que “permite a los clientes resolver el problema sin agentes que implementar o ingestas de datos para configurar”. Su disponibilidad fue prevista para “los próximos días”.
“Las capacidades de IA integradas en las soluciones de seguridad de Microsoft están capacitadas en 8 trillones (8 billones) de señales de amenaza diarias y los conocimientos de 3,500 expertos en seguridad. Algoritmos personalizados y modelos de aprendizaje automático hacen y aprenden miles de millones de consultas todos los días. Como resultado, las soluciones de seguridad de Microsoft ayudan a identificar y responder a las amenazas 50 por ciento más rápido de lo que era posible hace solo 12 meses. Hoy, las soluciones de seguridad de Microsoft pueden automatizar el 97 por ciento de las tareas que ocuparon el tiempo de los defensores hace solo dos años”, aseguró la vicepresidenta corporativa del Grupo de Soluciones de Seguridad Cibernética de Microsoft, Ann Johnson.
