Mantener la visibilidad y el control de la ciberseguridad es un reto constante. Conforme los atacantes innovan, mantenerse a su ritmo puede ser una tarea abrumadora. En promedio, toma más de 200 días a una organización detectar una brecha de seguridad. Con el costo promedio de una brecha, que llega a millones de dólares, las apuestas nunca habían sido tan altas.
Por: Sarah Fender, Gerente Principal de Programa de Ciberseguridad en Azure.
En Microsoft, creemos que se requiere un nuevo enfoque, uno que aproveche la perspectiva única de Microsoft en inteligencia de amenazas, la cual hemos ganado al operar servicios de nube a una escala masiva. Nuestro nuevo enfoque integra seguridad dentro de la plataforma e incorpora soluciones de parte de nuestros socios. Invertimos más de mil millones de dólares en investigación y desarrollo cada año para evolucionar nuestras capacidades en todas esas áreas.
En Azure, esa inversión nos ayuda a construir una base sólida de seguridad física, de red y operativa. Basamos nuestro trabajo en mejores prácticas de industria y demostrar nuestras capacidades a través de un amplio conjunto de certificaciones para el cumplimiento de normas.
También invertimos en herramientas que les ayuden a conseguir sus objetivos en seguridad para los recursos que implementan en Azure. Hoy, nos complace anunciar que la más reciente de esas herramientas, Azure Security Center, está disponible a nivel general.
Durante su período de versión previa, Azure Security Center ayudó a clientes como Chronodrive, Jet.com y Metro Bank ganar visibilidad dentro del estado de seguridad de sus recursos de Azure, les permite tomar control de las políticas de seguridad de la nube, y configuraciones monitoreadas de seguridad a la vez que les ayudan a detectar y responder ataques activos.
Azure Security Center brindó a los clientes más de 500 mil recomendaciones para mejorar la salud de la seguridad de sus recursos. Utilizó analítica avanzada, que incluyó aprendizaje automático y la vasta inteligencia global contra amenazas de Microsoft, para detectar más de 140 mil amenazas por mes, y brindar alertas accionables y reducir de manera importante los tiempos de detección y respuesta.
En escenarios donde los controles adicionales de seguridad son recomendados, Azure Security Center hace más simple encontrar, implementar y configurar controles que están construidos dentro de Azure, así como soluciones por parte de los socios. Soluciones de Barracuda, Check Point, F5, Fortinet, Imperva y Trend Micro ya están disponibles. Soluciones de Cisco y Qualys estarán disponibles en las próximas semanas. Y el ecosistema continuará con su crecimiento porque sabemos que nuestros clientes emplean una amplia variedad de herramientas de seguridad para proteger su infraestructura.
Lo nuevo
También agregamos algunas características nuevas:
- Integración de registro. Un nuevo conector para Azure mejora el proceso de obtener seguridad de datos, que incluye alertas de Azure Security Center, dentro de soluciones de seguridad de información y administración de eventos, como HP ArcSight, IBM Qradar, Splunk, y otros.
- Soporte para más tipos de recursos de Azure. Security Center ahora puede monitorear de manera más extensa la seguridad de RedHat y muchas otras distribuciones Linux, que incluyen estatus de actualización de sistema, configuraciones de OS, y encriptación de disco. También puede monitorear la salud de la seguridad para Servicios de Nube (Web y Roles de Empleado) y recomendar la actualización de instancias caducas de OS.
- Notificaciones de email. Respondan más rápido a amenazas con notificaciones de email cuando sea detectada una nueva alerta de seguridad de alta severidad.
- Nuevas detecciones. Security Center ahora ha mejorado la capacidad de detectar movimiento lateral, ataques salientes y scripts maliciosos, y los investigadores agregan nuevas capacidades de manera constante.
- Incidentes de seguridad. Al utilizar analítica para conectar los puntos entre distintas alertas de seguridad, Security Center ahora brinda una sola vista de una campaña de ataque y todas las alertas relaciones para que ustedes puedan entender de manera rápida qué acciones tomó el atacante y qué recursos fueron impactados.
- API REST. Para clientes que quieren integrarse con su administración actual de cambio o sistemas de operaciones de seguridad, publicamos documentación referente a API REST.
- Asesoría sobre vulnerabilidad integrada. En las siguientes semanas, los clientes podrán implementar soluciones de asesoría sobre vulnerabilidad de socios como Qualys, en sólo unos clics.
Ninguna otra nube pública ofrece el monitoreo continuo que brinda Azure Security Center. Y ningún otro proveedor puede igualar la amplitud y diversidad de la inteligencia de amenazas de Microsoft puede reunir desde su amplio rango de productos y servicios para empresa y consumidor. Si quieren poner a trabajar para ustedes a esa inteligencia, comiencen a utilizar hoy Azure Security Center.