El gigante de Redmond ha anunciado nuevas herramientas inteligentes de seguridad y tecnologías pensadas para ayudar a las empresas a proteger sus datos y redes con más facilidad y comodidad, un avance importante que podemos considerar como la respuesta de Microsoft a las grandes amenazas de hoy en día.
La apuesta de Microsoft ha sido muy ambiciosa ya que con estas novedades ha buscado hacer frente también a los desafíos que llegan directamente por el desarrollo de los dispositivos relacionados con la IoT (Internet de las Cosas).
Brad Smith, presidente de Microsoft, ha comentado:
«Como demostraron los devastadores ciberataques del pasado año las amenazas en cuanto a seguridad están evolucionando y siendo más serias. Las innovaciones del sector tecnológico necesitan acelerarse para alcanzar dichas amenazas. Los pasos que hoy estamos dando son importantes no solo para avanzar en cuanto a seguridad en la nube, sino también en los miles de millones de dispositivos IoT funcionando en las redes de todo el mundo».
A continuación repasamos las principales novedades que ha anunciado Microsoft.
Azure Sphere
Microsoft está aprovechando el poder de la nube inteligente para hacer frente a nuevas amenazas que llegan a una nueva clase de dispositivos conectados, aquellos que utilizan un chip en miniatura, denominados MCU (microcontroller unit). Los dispositivos MCU son hoy en día el área de informática más popular con aproximadamente 9.000 millones de nuevos aparatos cada año. Se encuentran en todo tipo de objetos, desde juguetes y electrodomésticos hasta equipos industriales, y ya hay atacantes que los han puesto en su punto de mira.
Para mejorar la seguridad de esta nueva generación de dispositivos conectados Microsoft ha presentado Azure Sphere, la primera plataforma holística de la industria para crear dispositivos MCU conectados al «intelligent edge». Nuevos MCUs que cuentan con más de cinco veces más poder que sus predecesores, un sistema operativo hecho a medida para la seguridad IoT y una solución clave de seguridad en la nube que protege cada dispositivo con Azure Sphere. Microsoft quiere ampliar los beneficios del «intelligent edge» para impulsar y proteger una nueva categoría de dispositivos gracias a Azure Sphere.
Mejorando la seguridad de Microsoft 365
Las amenazas son cada vez más complejas y la nube unida a la inteligencia artificial se han convertido en herramientas de protección necesarias para ir un paso por delante de los cibercriminales. Microsoft ha presentado un conjunto de funciones inteligentes para su oferta cloud Microsoft 365, que han sido diseñadas para ayudar a los departamentos TI y a los profesionales a simplificar la gestión y la administración de la seguridad en sus compañías.
El gigante de Redmond ha integrado herramientas avanzadas que hacen más fácil prevenir las amenazas y evitar que ocurran, entre las que destacan Microsoft Secure Score y Attack Simulator. Secure Score hace más fácil a las organizaciones determinar qué controles habilitar para ayudar a proteger usuarios, datos y dispositivos, haciendo una rápida evaluación de seguridad y proporcionando una puntuación de referencia. Esto además permitirá a las organizaciones comparar sus resultados con aquellas que tengan perfiles similares usando el «machine learning» incorporado.
Attack Simulator forma parte de Office 365 Threat Intelligence y permite a los equipos de seguridad ejecutar ataques simulados, incluyendo ransomware y phishing, para poder probar la respuesta de sus trabajadores y ajustar la configuración en base a esos resultados.
Detección de amenazas automatizada y reparación
La última actualización de Windows 10 (de momento disponible sólo en fase previa) hace que Windows Defender Advanced Threat Protection (ATP) funcione en Microsoft 365. Esto ha hecho posible incluir protección y reparación de amenazas en Office 365, Windows y Azure. Con la llegada de la próxima versión de Windows 10 (conocida provisionalmente como Spring Creators Update) se añaden nuevas funciones de búsqueda y reparación automatizadas en Windows Defender ATP, integrando inteligencia artificial y machine learning para detectar y dar respuesta a amenazas en terminales a escala, en cuestión de segundos.
Otra novedad interesante la tenemos en Conditional Access, que proporciona evaluaciones de riesgos en tiempo real para ayudar a garantizar que el acceso a los datos confidenciales se controle adecuadamente pero sin limitar la productividad de los usuarios. Microsoft 365 añade una vista previa del nivel de riesgo de equipos a Conditional Access para asegurarnos de que los dispositivos comprometidos no pueden acceder a datos importantes.
Novedades importantes que confirman la preocupación de Microsoft por mejorar la seguridad de sus soluciones y servicios aprovechando el potencial de la nube y de la inteligencia artificial. Podemos encontrar más información a través de este enlace.