Hoy estamos encantados de anunciar dos nuevos productos de seguridad, impulsados por nuestra adquisición de RiskIQ hace poco más de un año, que cumplen nuestro objetivo de proporcionar un contexto más profundo de los actores de las amenazas y ayudar a los clientes a proteger su infraestructura.
Haga un seguimiento de la actividad y los patrones de los actores de las amenazas con Inteligencia contra amenazas de Microsoft Defender
Este nuevo producto ayuda a los equipos de operaciones de seguridad a descubrir la infraestructura del atacante y acelerar la investigación y la corrección con más contexto, información y análisis que nunca. Aunque ya hay inteligencia sobre amenazas integrada en las detecciones en tiempo real de nuestra plataforma y nuestros productos de seguridad, como Microsoft Sentinel, los clientes también necesitan acceso directo a los datos en tiempo real y a la señal sin parangón de Microsoft para buscar amenazas proactivamente en todos sus entornos.
Por ejemplo, los adversarios suelen ejecutar sus ataques desde muchas máquinas, con direcciones IP únicas. El seguimiento del actor que está detrás de un ataque y de todo su kit de herramientas es difícil y requiere mucho tiempo. Gracias a la inteligencia artificial y al aprendizaje automático que tiene integrados, la solución Inteligencia contra amenazas de Defender descubre al atacante o la familia de amenazas y los elementos de su infraestructura malintencionada. Con esta información, los equipos de seguridad pueden encontrar y quitar herramientas de adversarios en su organización y bloquear su uso futuro con herramientas como Microsoft Sentinel, lo que ayuda a evitar ataques futuros.
Vea su negocio desde la perspectiva de un atacante con la solución Administración de superficie expuesta a ataques externos de Microsoft Defender
La nueva solución Administración de superficie expuesta a ataques externos de Defender les da a los equipos de seguridad la capacidad de detectar recursos desconocidos y no administrados que están visibles y accesibles desde Internet, básicamente, la misma vista que un atacante tiene cuando selecciona su destino. La solución Administración de superficie expuesta a ataques externos de Defender ayuda a los clientes a detectar recursos no administrados que podrían ser posibles puntos de entrada para un atacante.
Administración de superficie expuesta a ataques externos de Microsoft Defender examina Internet y sus conexiones todos los días. Esto crea un catálogo completo del entorno de un cliente, ya que detecta los recursos accesibles desde Internet e incluso los recursos sin agente y no administrados. La supervisión continua, sin necesidad de agentes ni credenciales, da prioridad a las nuevas vulnerabilidades. Con esta vista completa de la organización, los clientes pueden tomar las medidas recomendadas para mitigar el riesgo sometiendo estos recursos a una administración segura con herramientas como Microsoft Defender for Cloud.
Lea el anuncio completo de las soluciones de inteligencia contra amenazas.
Además, dentro del espíritu de innovación continua y de administrar de forma segura la mayor parte posible del entorno digital, nos enorgullece anunciar la nueva solución de Microsoft Sentinel para SAP. Los equipos de seguridad ahora pueden supervisar, detectar y responder a las alertas de SAP desde nuestro sistema SIEM nativo de nube, Microsoft SIEM.
Para obtener más información sobre estos productos y ver demostraciones en directo, visítenos en Black Hat USA, Microsoft Booth 2340. También puede registrarse ahora para asistir al evento digital Stop Ransomware with Microsoft Security el 15 de septiembre de 2022, donde podrá ver demostraciones detalladas de la última tecnología de inteligencia sobre amenazas.