Detallando las nuevas herramientas de seguridad de Microsoft

Explorando las últimas mejoras de seguridad de Microsoft

Publicado el 26 de septiembre de 2023. El objetivo de esta actualización es hacer la transición a un futuro sin contraseñas. Microsoft ha abogado durante mucho tiempo por eliminar las contraseñas, el eslabón anónimo de la cadena de seguridad, porque son vulnerables a los ataques. De hecho, cada segundo se producen más de 4.000 ataques a contraseñas, una estadística alarmante que refleja el ritmo del cambio.

Los usuarios ahora pueden administrar claves almacenadas en PC con Windows e incluso usar claves almacenadas en sus teléfonos para mayor comodidad, lo cual ya es compatible con servicios como GitHub.com y DocuSign.com. Un primer paso importante es utilizar un lenguaje olvidable como Rust para mitigar los ataques tradicionales. 

Microsoft comenzó a incorporar código Rust, incluido el análisis de fuentes y el kernel Win32k, en sus planes de batalla. Este enfoque de desarrollo de software, el mejor de su clase, es parte de la estrategia más amplia de Microsoft para crear una mejor seguridad desde el chip hasta la nube. (SOC) integración. Aprovecha un modelo de perfil y una red de analistas integrada para crear una plataforma para la protección contra amenazas de un extremo a otro.

El último anuncio de Defense Threat Intelligence y Defense External Attack Surface Management (EASM) demuestra el compromiso de Microsoft de ofrecer soluciones de seguridad. La herramienta, resultante de la adquisición de la empresa de seguridad RiskIQ, permite a los usuarios ver sus sistemas a través de los ojos de posibles atacantes, mejorando así su capacidad para solucionar problemas.

El papel de la inteligencia Los diseños que priorizan la seguridad son muy importantes en nuestra vida diaria. Las nuevas herramientas y características de seguridad demuestran el fuerte compromiso de Microsoft de proteger las experiencias de los usuarios en el hogar, el trabajo o en cualquier otro lugar. 

La evolución de la ciberseguridad: desafíos y la solución en la nube

En el panorama de la ciberseguridad en constante evolución, los desafíos continúan aumentando a medida que aumentan la complejidad y la escala de los ataques. Rob Lefferts, vicepresidente de Seguridad de Microsoft 365, expresó su preocupación: las herramientas de guerra cibernética desarrolladas por los estados nacionales caen cada vez más en manos de los piratas informáticos. 

Este cambio representa un aumento en el panorama de amenazas porque esta tecnología efectiva puede usarse para llevar a cabo ataques violentos en todo el mundo. Con la aparición del Internet de las cosas (IoT) y los dispositivos perimetrales, el número de objetivos para los ciberataques ha aumentado significativamente. Cada dispositivo representa una parte de una red más grande y un solo fallo puede ser devastador; puede afectar la seguridad personal, empresarial y nacional. 

La demanda de experiencia en ciberseguridad supera con creces la oferta, lo que hace que las organizaciones sean vulnerables a los ataques. La escasez de trabajadores calificados es un cuello de botella que inhibe la capacidad de prevenir y responder a incidentes de seguridad. La nube proporciona una base centralizada para implementar medidas de seguridad, monitorear amenazas y responder a incidentes. Con sus capacidades productivas, la nube puede proporcionar la potencia informática necesaria para analizar grandes cantidades de datos en busca de amenazas. 

Además, los proveedores de servicios en la nube pueden utilizar inteligencia de múltiples fuentes para fortalecer las defensas y crear una mejor seguridad. Los beneficios de la protección serán limitados. En particular, las pequeñas y medianas empresas pueden utilizar soluciones de seguridad en la nube para protegerse contra amenazas sin necesidad de contar con experiencia interna. . Al centralizar la seguridad y aprovechar el poder de la inteligencia colectiva, la nube puede brindar una mayor protección contra las amenazas de la era digital.

 A medida que navegamos por este entorno desafiante, debemos continuar innovando y adaptándonos para garantizar que nuestra infraestructura digital permanezca segura frente a las amenazas en evolución. br>

En el entorno digital en rápido desarrollo, el autocontrol se ha convertido en la piedra angular de la seguridad y la productividad en el trabajo. Joy Chik, vicepresidenta de personal de Cloud + Enterprise Group de Microsoft, anunció recientemente los cambios que Microsoft está realizando para mejorar la gestión de personas.

Chik destacó tres iniciativas clave que revolucionarán la identidad digital: el uso de autenticación multifactor (MFA), el uso de políticas de acceso y el movimiento pionero del futuro, sin contraseña. Este paso representa un cambio significativo con respecto a los procedimientos de seguridad tradicionales, que son suficientes si la mayoría de las conexiones se inician desde las computadoras de escritorio de la instancia.

 Las situaciones requieren un enfoque más dinámico y flexible de la autogestión. Chik añadió que los servicios actuales no sólo aumentan la seguridad sino que también aumentan la eficiencia al agilizar el proceso de inicio de sesión y facilitar el acceso. Reducido en un 99,9%. Aún así, la adopción por parte de la base de clientes de Microsoft ha sido menor de lo esperado. Comparando la reticencia del Ministerio de Relaciones Exteriores a «conducir sin asiento», Chik subrayó que las organizaciones se enfrentan a riesgos innecesarios al no aprovechar las medidas de seguridad. 

 Este modelo de seguridad funciona según el principio de que no se debe confiar en nada en el entorno de red y que siempre se requiere autenticación. Este enfoque es similar a tratar cada interacción como si ocurriera en Internet abierta. Este enfoque permite un mayor control sobre quién puede necesitar una certificación adicional (como una MFA) según las circunstancias y el momento. Hacer un buen uso de la información personal y acceder a los derechos administrativos.