Microsoft ha presentado novedades en sus soluciones Microsoft Defender, Sentinel y CloudKnox Permissions Management que buscan proporcionar a las empresas una mayor ciberseguridad frente a ataques y también simplificar la administración de entornos heterogéneos e híbridos.
Uno de los ámbitos en los que se centran sus novedades es en Microsoft Defender for Cloud, que permite la identificación de puntos débiles en las configuraciones de los diferentes servicios de nube, y que ya es compatible con Google Cloud Platform (GCP) con sus capacidades nativas de Cloud Security Posture Management (CSPM) y Cloud Workload Protection (CWP).
Esta compatibilidad se añade sin la dependencia de las herramientas nativas de Google, con una integración completa en la gestión unificada y con más de 80 recomendaciones de seguridad para entornos ‘cloud’, como ha asegurado Microsoft en un comunicado.
Con la compatibilidad con GCP, Microsoft se convierte en el único proveedor con protección ‘multicloud’ nativa para las tres principales plataformas del sector: Microsoft Azure, Amazon Web Services (anunciada en Ignite el pasado mes de noviembre) y ahora Google Cloud Platform.
Utilizar diferentes proveedores puede llegar a suponer un reto de seguridad para las empresas y, en un estudio reciente, Microsoft descubrió que la complejidad de la gestión de entornos ‘multicloud’ continúa siendo la principal preocupación para el 73 por ciento de los profesionales.
Otras de las novedades tiene que ver con CloudKnox Security, una plataforma de gestión de identidad y acceso que Microsoft adquirió el año pasado. Ahora, la compañía anuncia la versión ‘preview’ pública de CloudKnox Permissions Management.
CloudKnox da visibilidad de las identidades, usuarios y cargas de trabajo en las diferentes nubes, con funciones automatizadas basadas en inteligencia artificial, que ayudan a las organizaciones a detectar y eliminar los permisos vulnerables a recursos ‘cloud’ y notificar actividades inusuales a los equipos de ciberseguridad.
La compañía estadounidense ha anunciado también nuevas funcionalidades en Microsoft Sentinel, que ha añadido nuevas formas de acceder y analizar datos de seguridad.
Una de las nuevas características consiste en la introducción de registros básicos, lo que permite analizar grandes volúmenes de datos y localizar amenazas de alta gravedad y baja visibilidad. También se ha mejorado la política de almacenamiento, que pasa de dos a siete años.
Además, se ha añadido una nueva experiencia de búsqueda para permitir que los analistas de ciberseguridad localicen rápida y fácilmente volúmenes masivos de datos de seguridad de todos los registros, análisis y archivos, con el fin de localizar amenazas de un modo más sencillo y eficaz.
Las novedades en seguridad para empresas de Microsoft se completan con la protección de las identidades de las cargas de trabajo con Azure Active Directory (AAD) y con la versión preview pública del nuevo servicio de procesamiento de pagos Azure Payment HSM.
