Microsoft ha estado presente en uno de los grandes eventos de ciberseguridad a nivel global – Conferencia RSA. En este evento, la entidad ha revelado la puesta en escena de todo un arsenal de medidas para proteger los entornos tras la llegada de la inteligencia artificial a los PCs.
La IA es una de las piedras angulares de la estrategia de Microsoft y desde el punto de vista de su diseño y gobernanza se ha comprometido en este foro a crear sistemas de defensa robustos que pasan por la propia integración de Copilot a sus productos. De esta forma, Microsoft Defender y Microsoft Purview se renuevan con nuevas características inteligentes.
Todo lo anunciado por Microsoft en la Conferencia RSA convierten a la compañía en uno de los principales proveedores de seguridad en la era de la IA. Todo lo nuevo apunta a la gestión de seguridad de extremo a extremo, protección contra amenazas y seguridad en los datos.
En base a este anuncio, la idea es que la propia IA proteja a las aplicaciones de IA que estén presentes en los equipos.
Los grandes productos de Microsoft que integran la IA para la seguridad
En cuanto a nombre propios de productos, estas son las principales funciones que Microsoft ha anunciado para sus soluciones:
Microsoft Defender for Cloud
Microsoft Defender for Cloud permite a las empresas fortalecer sus estrategias de seguridad y proteger sus aplicaciones de IA contra las últimas amenazas. Desde ahora, los equipos de seguridad pueden identificar toda su infraestructura de IA, incluidos plugins, SDK y otras tecnologías de IA, gracias a las capacidades de gestión de seguridad de la IA en plataformas como Microsoft Azure OpenAI Service, Azure Machine Learning y Amazon Bedrock.
Integrado con los servicios de IA de Microsoft Azure, como Microsoft Azure AI Content Safety y Azure OpenAI, Microsoft Defender for Cloud monitorea continuamente las aplicaciones de IA en busca de actividades anómalas, correlaciona los hallazgos y enriquece las alertas de seguridad con pruebas de respaldo.
Esta plataforma es la primera en ofrecer protección contra amenazas para cargas de trabajo de IA en tiempo de ejecución, lo que proporciona a los analistas de los centros de operaciones de seguridad (SOC) nuevas detecciones que alertan sobre actividades maliciosas y amenazas activas.
Microsoft Purview AI Hub
Otra de las grandes novedades se refiere a Microsoft Purview AI Hub, ya disponible en versión beta. Esta herramienta proporciona información valiosa, como datos confidenciales compartidos con aplicaciones de IA, el número total de usuarios que interactúan con estas aplicaciones y el nivel de riesgo asociado. Para evitar el exceso de uso compartido de datos confidenciales, las nuevas conclusiones ayudan a las organizaciones a identificar los archivos no etiquetados a los que hace referencia Copilot y a priorizar la mitigación de los riesgos de uso compartido excesivo.
Microsoft Purview también incluye nuevas evaluaciones de cumplimiento de la IA. La compañía ofrece ahora cuatro nuevas plantillas de evaluación de Compliance Manager, en versión preliminar, para ayudar a los clientes a evaluar, implementar y reforzar el cumplimiento de las normativas y estándares de IA, como la reciente Ley de IA de la Unión Europea.
Copilot se integra como elemento de defensa
Otra de las claves es que Copilot será una herramienta de creación y defensa al mismo tiempo. La IA de Microsoft se está integrando en los principales activos de la compañía, muy utilizados actualmente por las empresas en el mundo. El objetivo es proporcionar experiencias más satisfactorias y de mayor seguridad en los equipos y en la nube.
Las nuevas integraciones de Microsoft Copilot for Security a la mencionada Purview, nuevos plugins de partners, Azure Firewall y Azure Web Application Firewall. Gracias a esta capa se proporcionan a los equipos de seguridad de las organizaciones una orientación en tiempo real, hallazgos de investigación más precisos y mayor acceso a los datos de todo su entorno. Una información que puede ser muy valiosa para prevenir un ciberataque.
El colofón a estas grandes propuestas de Microsoft pasa por la creación de una plataforma, todavía en versión preliminar, que unifica todas las operaciones de seguridad. El objetivo es ayudar a los analistas a tener todo el control en tiempo real en un mismo lugar.
Las nuevas opciones para a los equipos de los centros de operaciones de seguridad (SOC)
- Las iniciativas de Microsoft Security Exposure Management ayudan a los equipos de seguridad a identificar exposiciones de riesgo y casos de implementación de controles de seguridad esenciales insuficientes, para encontrar oportunidades de mejora.
- Los analistas de los SOC ahora pueden utilizar información sobre riesgos internos como parte de sus investigaciones en Microsoft Defender XDR.
- Microsoft Defender XDR se amplía para incluir protección nativa de tecnología operativa (OT), lo que facilita la correlación automática de la señal de amenaza OT en incidentes de carga de trabajo cruzada y mejora la capacidad de gestionar vulnerabilidades OT y de sistemas de control industrial directamente dentro de Defender XDR.
- La capacidad de interrupción de ataques ampliada en Microsoft Defender XDR, impulsada por IA, machine learning e inteligencia de amenazas, cubrirá nuevos escenarios de ataque como la desactivación de aplicaciones OAuth maliciosas y ampliará significativamente la interrupción de usuarios comprometidos por actividades maliciosas como credenciales filtradas y acciones de stuffing o guessing.
- Microsoft Sentinel lanza Optimizaciones SOC para orientar de forma personalizada y ayudar a gestionar los costes, aumentar el valor de los datos y mejorar la cobertura frente a las técnicas de ataque más comunes.
