Microsoft ha anunciado que lanzará una versión preliminar pública de su plataforma unificada de operaciones de seguridad. Tiene tres funcionalidades: Gestión de eventos e información de seguridad nativa de la nube (SEIM), detección y respuesta ampliadas (XDR) e I.A generativa para la seguridad. Juntas, ofrecen una única plataforma que cubre la mayoría de las necesidades de seguridad.
Además, la plataforma unificada de operaciones de seguridad permite prevenir ataques, detectar amenazas y responder a incidentes.
Asimismo, los analistas de seguridad pueden realizar búsquedas e investigaciones de amenazas con las funciones de I.A para la seguridad. Además, la función de gestión unificada de la exposición proporciona protección de extremo a extremo de los activos y las rutas de los ciberataques.
¿Cuáles son los requisitos para unirse a la vista previa pública?
La empresa ha decidido ampliar el acceso a la vista previa pública de la plataforma de operaciones de seguridad. Así, más organizaciones y clientes podrán beneficiarse de ella. Sin embargo, para poder probarla, es necesario tener un único espacio de trabajo de Microsoft Sentinel y una carga de trabajo de Defender XDR desplegada.
Al unirse a la vista previa pública, se beneficiará de funciones de seguridad del mundo real. Además, puede utilizar un espacio de trabajo de Microsoft Sentinel existente con Azure, junto con Microsoft Copilot for Security directamente en el portal de Defender.
Una solución para la ingente cantidad de ataques diarios
Los actuales Centros de Operaciones de Seguridad (SOC) están desbordados por alertas, señales e iniciativas. Además, los expertos en ciberseguridad pasan mucho tiempo cambiando de aplicaciones, ocupándose de amenazas de bajo nivel y manejando datos manualmente, por lo que tienen menos tiempo para tareas avanzadas. Además, la escasez de talento hace que a los equipos de los SOC les resulte más difícil gestionar su carga de trabajo.
La mayoría de los problemas surgen porque los sistemas SOC carecen de las herramientas adecuadas para analizar las amenazas, comprender las tácticas de los atacantes, responder a los incidentes y centralizar los datos.
Por eso, la plataforma unificada de Microsoft representa una posible solución a los problemas de los SOC. Con ella, ya no tendrás que cambiar entre aplicaciones de seguridad, podrás centralizar sus datos y utilizar herramientas para identificar amenazas avanzadas con mayor rapidez.
Ventajas para los usuarios de SIEM y XDR
Al utilizar esta plataforma de seguridad de Microsoft, tanto los usuarios de SIEM como los de XDR obtendrán algunas ventajas. Por ejemplo, los usuarios de XDR disponen de herramientas para mejorar la generación de informes y la automatización, recopilar información sobre los datos, reducir las tareas repetitivas, la apertura a SIEM y la caza unificada de amenazas.
Asimismo, los usuarios de SIEM pueden obtener más valor de la plataforma, mejorar la protección frente a amenazas y aumentar la eficacia de su trabajo.
La plataforma puede automatizar la ciberseguridad moderna. Así, puede disminuir el tiempo de respuesta para defenderse de los ciberataques. Además, utiliza el XDR y la I.A para detener los ataques en curso.
Esta función solo está disponible para Microsoft Security. La empresa afirma que el sistema de seguridad detendrá los ataques entrantes en tres minutos. Además, si detecta un ataque, la plataforma puede restringir el acceso a un sistema.