Nuevas funcionalidades de Microsoft para reforzar la seguridad de los entornos multicloud

Recomendados:  Nuevas tendencias en torno a la nube en 2022, a debate Webinar Hacia la multinube y más allá Leer

Microsoft ha presentado novedades en sus soluciones Microsoft Defender y Sentinel, así como CloudKnox Permissions Management, que ayudan a  fortalecer la visibilidad y el control en entornos multicloud, cargas de trabajo, dispositivos e identidades digitales, todo desde una administración centralizadas; además de avanzar en la evolución hacia el trabajo híbrido y la transformación digital.

Según el Flexera 2021 State of the Cloud Report, el 92% de las organizaciones adoptan una estrategia multinube debido principalmente a la flexibilidad que les aporta a la hora de seleccionar servicios y optimizar costes. No obstante, utilizar diferentes proveedores puede llegar a suponer un reto. En este sentido, Microsoft Defender for Cloud, que permite reducir la complejidad en entornos heterogéneos mediante la identificación de puntos débiles en las configuraciones de los diferentes servicios de nube, ya es compatible con Google Cloud Platform (GCP) con sus capacidades nativas de Cloud Security Posture Management (CSPM) y Cloud Workload Protection (CWP). Con la compatibilidad con GCP, Microsoft ofrece protección multicloud nativa para las tres principales plataformas del sector.

En los entornos multicloud, la cantidad de plataformas, dispositivos, usuarios, servicios y ubicaciones se multiplica exponencialmente, por lo que proteger esas identidades y permisos es otro factor fundamental a la hora de mantener su seguridad. Con el objetivo de ayudar a las empresas en este área, Microsoft adquirió el año pasado la plataforma de gestión de identidad y acceso CloudKnox Security, y ahora, la compañía anuncia la versión preview pública de CloudKnox Permissions Management, que brinda una visibilidad completa de todas las identidades, usuarios y cargas de trabajo en las diferentes nubes, con funciones automatizadas basadas en Inteligencia Artificial, que ayudan a las organizaciones a detectar y eliminar los permisos vulnerables a recursos cloud y notificar actividades inusuales a los equipos de ciberseguridad.

Microsoft continúa trabajando asimismo en mejorar su solución de administración de eventos de información de seguridad (SIEM/SOAR) mediante la recopilación de todo tipo de datos, dondequiera que se encuentren, para optimizar la detección, visibilidad y respuesta a las amenazas. Por ello, la compañía ha añadido nuevas formas de acceder y analizar datos de seguridad a Microsoft Sentinel.

Una de las nuevas funcionalidades consiste en la introducción de registros básicos, que permite a Microsoft Sentinel analizar grandes volúmenes de datos y localizar amenazas de alta gravedad y baja visibilidad. También se ha mejorado la política de almacenamiento, que pasa de dos a siete años, permitiendo así a los clientes satisfacer sus necesidades de cumplimiento normativo en cualquier lugar del mundo. Además, Microsoft también ha añadido una nueva experiencia de búsqueda para permitir que los analistas de ciberseguridad localicen rápida y fácilmente volúmenes masivos de datos de seguridad de todos los registros, análisis y archivos, con el fin de localizar amenazas de un modo sencillo y eficaz.

Finalmente, Microsoft ha anunciado algunas actualizaciones en su porfolio, que ayudan a sus clientes a elevar su grado de protección, entre ellas la ampliación de las capacidades de Azure AD, permitiendo ahora también gestionar las identidades de las cargas de trabajo en un contexto en el que los clientes mueven más cargas de trabajo a la nube y desarrollan más aplicaciones nativas; y el nuevo servicio Azure Payment HSM, actualmente en versión previa pública, para procesar pagos de forma segura en la nube.