En la Conferencia RSA, el foro global más influyente para la industria de la ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di..., Microsoft presentó nuevas funcionalidades dentro de su oferta de seguridad integral. Estas innovaciones están diseñadas para salvaguardar los entornos organizacionales desde múltiples ángulos, ayudando a las empresas a prepararse, diseñar, implementar y gestionar la inteligencia artificial de forma segura. Microsoft ha reafirmado su compromiso con la ciberseguridad a través de su iniciativa «Futuro Seguro,» subrayando su misión de hacer del mundo un lugar más seguro para todos.
Entre las novedades anunciadas, se incluyen nuevas funciones para Microsoft Defender y Microsoft Purview, que permiten a las organizaciones proteger y controlar las aplicaciones de IA generativa en el entorno laboral. Además, Microsoft ha presentado una experiencia unificada para los analistas de seguridad al integrar Microsoft Copilot for Security en toda su gama de productos de seguridad.
Independientemente del nivel de avance en la transformación de una organización hacia la inteligencia artificial, se requerirán controles de seguridad sólidos para gestionar de forma segura las aplicaciones y datos de IA durante todo su ciclo de vida: desarrollo, implementación y tiempo de ejecución.
Con las nuevas capacidades anunciadas, Microsoft se posiciona como el primer proveedor de seguridad que ofrece una gestión completa de la seguridad de la IA, abarcando desde la protección contra amenazas hasta la seguridad de datos y la gobernanza de la IA.
Gracias a Microsoft Defender for Cloud, las empresas pueden mejorar sus estrategias de seguridad para proteger las aplicaciones de inteligencia artificial frente a amenazas emergentes. Ahora, los equipos de seguridad pueden identificar toda la infraestructura de IA, incluyendo complementos, SDK y otras tecnologías, mediante las capacidades de gestión de seguridad de la IA en plataformas como Microsoft Azure OpenAI Service, Azure Machine Learning y Amazon Bedrock.
Integrado con los servicios de IA de Microsoft Azure, como Microsoft Azure AI Content Safety y Azure OpenAI, Microsoft Defender for Cloud supervisa continuamente las aplicaciones de IA en busca de actividad anómala, correlaciona los hallazgos y enriquece las alertas de seguridad con pruebas de soporte. Microsoft Defender for Cloud es la primera plataforma de protección de aplicaciones nativa de la nube (CNAPP) que ofrece protección contra amenazas para cargas de trabajo de IA en tiempo de ejecución, proporcionando a los analistas de los centros de operaciones de seguridad (SOCUn SOC, abreviatura de Security Operations Center (centro de...) nuevas detecciones que alertan sobre actividades maliciosas y amenazas activas, como ataques de jailbreak, robo de credenciales y fuga de datos confidenciales. Además, los analistas del SOC podrán facilitar la respuesta a incidentes con la integración nativa de estas señales en Microsoft Defender XDR.
Microsoft también ha anunciado Microsoft Purview AI Hub, que ahora en versión preview ofrece información como datos confidenciales compartidos con aplicaciones de IA, el número total de usuarios que interactúan con este tipo de aplicaciones y el nivel de riesgo asociado a ello, entre muchas otras cosas. Para evitar el posible uso excesivo compartido de datos confidenciales, las nuevas conclusiones que proporciona ayudan a las organizaciones a identificar los archivos no etiquetados a los que Copilot hace referencia y a priorizar la mitigación de los riesgos de uso compartido excesivo. Por otro lado, Microsoft también ha anunciado que el AI Hub ofrecerá información sobre el mal uso de la IA para ayudar a los clientes a descubrir posibles interacciones de esta tecnología que infrinjan las políticas empresariales y normativas en áreas como el odio y la discriminación, daño corporativo, el blanqueo de dinero, etc.
Microsoft Purview incluye también nuevas evaluaciones de cumplimiento de la IA. Microsoft es consciente de lo importante que es cumplir con las normativas y de lo complicado que puede resultar desplegar una nueva tecnología. Por ello, pone a disposición de los clientes cuatro nuevas plantillas de evaluación de Compliance Manager, ahora en versión preview, para ayudarles a evaluar, implementar y reforzar el cumplimiento de las normativas y estándares de IA, como la Ley de IA de la UE, NIST AI RMF, ISO/IEC 23894:2023 e ISO/IEC 42001.
Plataforma unificada de operaciones de seguridad para reforzar la protección integral
La nueva plataforma unificada de operaciones de seguridad, en versión preview, transforma la experiencia del analista en el mundo real, haciéndola más fácil y accesible, al reunir en un mismo lugar todas las señales de seguridad y la inteligencia sobre amenazas. Los analistas tendrán más contexto en cada etapa, con recomendaciones útiles y sugerencias para la automatización, de forma que los procesos de investigación y respuesta serán más sencillos que nunca. Microsoft también está introduciendo nuevas funciones en Microsoft Sentinel y Defender XDR, como la búsqueda global, las detecciones personalizadas y reglas de automatización.
Asimismo, Microsoft ha compartido una serie de nuevas características y capacidades adicionales que permitirán a los centros de operaciones de seguridad (SOC) de las organizaciones trabajar con todos los productos de seguridad de la compañía para reforzar la seguridad de extremo a extremo:
- Las iniciativas de Microsoft Security Exposure Management ayudan a los equipos de seguridad a identificar exposiciones de riesgo y casos de implementación de controles de seguridad esenciales insuficientes, para encontrar oportunidades de mejora.
- Los analistas de los SOC ahora pueden utilizar información sobre riesgos internos como parte de sus investigaciones en Microsoft Defender XDR.
- Microsoft Defender XDR se amplía para incluir protección nativa de tecnología operativa (OT), lo que facilita la correlación automática de la señal de amenaza OT en incidentes de carga de trabajo cruzada y mejora la capacidad de gestionar vulnerabilidades OT y de sistemas de control industrial directamente dentro de Defender XDR.
- La capacidad de interrupción de ataques ampliada en Microsoft Defender XDR, impulsada por IA, machine learning e inteligencia de amenazas, cubrirá nuevos escenarios de ataque como la desactivación de aplicaciones OAuth maliciosas y ampliará significativamente la interrupción de usuarios comprometidos por actividades maliciosas como credenciales filtradas y acciones de stuffing, and guessing.
- Microsoft Sentinel lanza Optimizaciones SOC para orientar de forma personalizada y ayudar a gestionar los costes, aumentar el valor de los datos y mejorar la cobertura frente a las técnicas de ataque más comunes.
Nuevas integraciones de Microsoft Copilot for Security
Cuando se trata de apoyar a los equipos de seguridad y aliviar la complejidad, Microsoft Copilot for Security ofrece una gran ventaja. Una mayor integración de Copilot en toda la cartera de seguridad de Microsoft ayuda a obtener experiencias integradas más ricas y capacidades de Copilot desde productos conocidos y de confianza.
Microsoft ha anunciado nuevas integraciones de Microsoft Copilot for Security, incluyendo Purview, nuevos plugins de partners, Azure Firewall y Azure Web Application Firewall. Estas integraciones proporcionan a los equipos de seguridad de las organizaciones una orientación en tiempo real, hallazgos de investigación más precisos y mayor acceso a los datos de todo su entorno.
“Las organizaciones que se centren en proteger la IA e inviertan en el uso de esta tecnología para reforzar la seguridad se mantendrán como líderes en sus industrias y mercados. Microsoft se compromete a empoderarlos con soluciones de seguridad con las que pueden lograr más. Reunimos cuatro ventajas clave: datos a gran escala e inteligencia sobre amenazas; la plataforma integral más completa; IA responsable y líder del sector; y herramientas para ayudarles a proteger y gobernar la IA”, comenta Vasu Jakkal, Corporate Vice President, Security, Compliance, Identity, and Management de Microsoft.
