Microsoft Azure Sentinel: Seguridad Inteligente para todas las empresas.
Durante la primer mitad del año pasado, Microsoft lanzó la versión de prueba de su nueva herramienta de ciberseguridad, dirigida para empresas. Una de las virtudes de su funcionamiento, es el servicio que presta a través de la tecnología cloud de Azure, basada en técnicas de inteligencia artificial para la detección más certera de amenazas.
Microsoft de igual forma presentó Threat Experts (como parte de Windows Defender), junto con Sentinel, tienen el objetivo de optimizar la seguridad de las empresas, reduciendo el campo abierto de falsas alarmas, siendo estas una tarea compleja que consume demasiado tiempo, entre la revisión y análisis, la depuración de elementos para alcanzar un dictamen final sobre la posible amenaza; reduciendo hasta el 90% de las labores mencionadas, permitiendo, entre varias de sus funcionalidades, la recuperación de datos de Office 365 para someterlos a un análisis veloz. La herramienta durante esta versión incluyó soporte para otros servicios de código abierto de socios de Microsoft como Check Point, Cisco, F5, Fortinet, Palo Alto y Symantec.
SEGURIDAD DE ALTO IMPACTO: SENTINEL
El tema de la seguridad es un interminable ir y venir de posibilidades: historias que cuentan toda cantidad de ataques volviéndose más sofisticados con el pasar del tiempo, acrecentando el grado de alerta y ejecutando plazos para resolución más prolongados. La constancia en estos incidentes mantiene en jaque a los productos de ciberseguridad, ya que simplemente no pueden sobrellevar el ritmo. Por ejemplo, equipos de SecOps están sometidos a un volumen muy alto de alertas pasando un tiempo extenuante dedicados a tareas como la configuración y el mantenimiento de la infraestructura. Como resultado, muchas amenazas legítimas pasan desapercibidas. Uno de los datos interesados que han salido a la luz, es el déficit esperado de 3.5 millones de profesionales en ciberseguridad para 2021 aumentando los desafíos para los equipos de operaciones de seguridad.
A partir de este año, Microsoft Azure Sentinel ya se encuentra disponible en su versión comercial, completamente disponible. La herramienta suministra análisis de seguridad inteligentes a escala de la nube para todas las empresa. Azure Sentinel facilita la recopilación de datos de seguridad en toda la organización híbrida desde dispositivos, usuarios, aplicaciones y servidores para cualquier nube, disponiendo del poder de la inteligencia artificial para garantizar la identificación de amenazas reales ágilmente, liberando de la tarea a los SIEM tradicionales y eliminando la necesidad de gastar tiempo para configurar, mantener y escalar la infraestructura. Tal y como Azure está construido, ofrece una escala y velocidad de nube casi ilimitadas para satisfacer necesidades en ciberseguridad. Los SIEM tradicionales han demostrado ser costosos en cuestión de administración y nivel operación, requiriendo se comprometan por adelantado un costo elevado para el mantenimiento de la estructura y la absorción de datos. Con Azure Sentinel no hay costos iniciales, se paga por lo que se usa. Otra ventaja para muchas empresas es Office 365, ya que adoptan las ofertas avanzadas de seguridad y cumplimiento incluidas.
Microsoft Azure Sentinel ayuda con la entrega de operaciones de seguridad nativas sobre la nube con estas 6 funcionalidades:
1.- Recopilación de datos en toda su empresa: se puede agregar todos los datos de seguridad mediante conectores compuestos. Integración nativa de señales de Microsoft y soporte para formatos de registro estándar de la industria, como el formato de eventos comunes y el registro del sistema. Con unos pocos clics, la importación de datos de Microsoft Office 365 sucede de manera gratuita para combinarlos con más datos de seguridad para su análisis. Azure Sentinel dispone de Azure Monitor, basándose en datos analítica de registro probada y escalable que ingiere más de 10 petabytes por día, y proporciona un motor de consulta muy rápido que puede clasificar millones de registros en segundos.
2.- Análisis y detección de amenazas mediante Inteligencia Artificial: los analistas de seguridad enfrentan una gran carga de triat mientras analizan un mar de alertas y correlacionan alertas de diferentes productos manualmente o utilizando un motor de correlación tradicional. Azure Sentinel utiliza algoritmos de aprendizaje automático de última generación para correlacionar millones de anomalías de baja fidelidad y presentar algunos incidentes de seguridad de alta fidelidad al analista. Las tecnologías ML lo ayudarán a obtener rápidamente valor de grandes cantidades de datos de seguridad que está digiriendo y conectar los puntos. Por ejemplo, puede ver rápidamente una cuenta comprometida que se utilizó para implementarransomware en una aplicación en la nube.
3.- Los modelos de aprendizaje automático integrados, se basan en la información compilada por parte del equipo de seguridad de Microsoft durante años, defendiendo los activos en la nube de nuestros clientes. No es necesario ser un científico de datos para aprovechar los beneficios. Por supuesto, en caso de tratarse de un científico de datos que desea personalizar y enriquecer las detecciones, puede traer sus propios modelos a Azure Sentinelmediante el servicio integrado Azure Machine Learning.
4.- Investigación y búsqueda actividades sospechosas: una exploración gráfica basada en Inteligencia Artificial reducirá el tiempo que lleva comprender el alcance completo de un ataque y su impacto. Puede visualizar el ataque y realizar acciones rápidas en el mismo tablero.
5.- Búsqueda proactiva de actividades sospechosas, resuelta otra tarea crítica para los analistas de seguridad. A menudo, el proceso mediante el cual SecOps recopila y analiza los datos es un proceso repetible que puede automatizarse. Hoy, Azure Sentinel proporciona dos capacidades permitiendo automatizar el análisis a través de la creación de consultas de búsqueda y cuadernos de Azure basados en los cuadernos de Jupyter. A medida que evoluciona el panorama de amenazas, también lo harán las consultas y los cuadernos de Azure.
6.- Automatización de tareas comunes y la respuesta a las amenazas: si bien la IA agudiza su enfoque en la búsqueda de problemas, una vez que haya resuelto el problema, no desea seguir encontrando los mismos problemas una y otra vez, sino que desea automatizar la respuesta a estos problemas. Azure Sentinel proporciona automatización y orquestación integradas con libros de jugadas predefinidos o personalizados para resolver tareas repetitivas y responder a las amenazas rápidamente. Azure Sentinel continuará aumentando las herramientas de investigación y defensa empresariales existentes, incluyendo los mejores productos de seguridad, herramientas locales y otros sistemas como aplicaciones de gestión de recursos humanos y sistemas de gestión de flujo de trabajo como ServiceNow.
La ciberseguridad no tiene que ser un tema tabú por el costo interminable, gracias al cambio trabajo de la tecnología de nube y la inteligencia a gran escala.
C&A Systems México cuenta con el servicio de Microsoft Azure Sentinel, la más innovadora protección contra amenazas sea más inteligente hasta este momento, la herramienta incorpora la más rápida con inteligencia artificial. Comience con Microsoft Azure Sentinel y mantenga segura toda la infraestructura informática de su empresa.
