Presentando las nuevas innovaciones de Microsoft Defender for Cloud para fortalecer las protecciones nativas de la nube

Los equipos de seguridad se enfrentan a una área potencialmente vulnerable en expansión a medida que las organizaciones utilizan cada vez más servicios nativos de la nube para desarrollar, implementar y administrar aplicaciones en sus entornos híbridos y multinube. El desafío se ve agravado por lo incompleta que es la visibilidad, por los procesos aislados y por la falta de mitigaciones priorizadas, todo eso deja a los defensores en una posición en la que a menudo reaccionan a las amenazas una vez que ya han sido vulnerados. Desafortunadamente, los malos actores capitalizan esto al explotar las vulnerabilidades mucho antes en el ciclo de vida del desarrollo; en el código como tal. Y lo que complica aún más esto es la realidad de que las tácticas de los perpetradores se ven de una manera hoy y otra mañana. Esto puede frustrar a las empresas que tradicionalmente operan con una mentalidad finita, pensando que un problema se puede resolver de forma definitiva. En cambio, las organizaciones necesitan un enfoque integral hacia la seguridad en la nube y una solución centralizada e integrada para mitigar el riesgo, desde el código hasta la nube, para contrarrestar estas amenazas. Tenemos la oportunidad de pensar de manera más amplia y diferente, especialmente cuando se trata de la seguridad en la nube, donde el ritmo de la innovación y la complejidad pueden ser impresionantes. 

En Microsoft, nuestro enfoque para la seguridad en la nube es uno de mentalidad mira al infinito. En un mundo en constante cambio, utilizamos inteligencia ante amenazas, IA y automatización para crear un ciclo virtuoso de señales para evolucionar y responder más rápido ante los malos actores y eventos. Trajimos esta visión a la vida con Microsoft Defender for Cloud, nuestra solución integrada de protección de aplicaciones nativas de la nube para entornos híbridos y multinube. Defender for Cloud fortalece la estrategia de seguridad, acelera la protección contra las amenazas modernas y reduce el riesgo durante todo el ciclo de vida de las aplicaciones en la nube, para que así las organizaciones puedan permanecer protegidas. 

Me emociona de anunciar nuevas innovaciones de Microsoft Defender for Cloud para ampliar nuestra visión de la seguridad en la nube, incluyendo las versiones preliminares de Microsoft Defender for DevOps y Microsoft Defender Cloud Security Posture Management (Defender CSPM). 

• Unifique la administración de seguridad de DevOps a través de múltiples entornos de canalización al usar Defender para DevOps: Los equipos de seguridad obtendrán conocimientos sobre los entornos de múltiples procesos en una consola central, incluyendo las plataformas líderes como GitHub y Azure DevOps, con más por seguir. Defender for DevOps puede correlacionarse con otra inteligencia contextual de seguridad en la nube para priorizar la corrección de vulnerabilidades de código a lo largo del ciclo de vida de desarrollo de aplicaciones.  
• Obtenga una cobertura completa, priorice y remedie los riesgos más críticos con Defender CSPM: Defender CSPM se basa en las capacidades de administración de estrategias existentes de Defender for Cloud para ayudar a los equipos de seguridad a obtener una cobertura integral de sus entornos híbridos y multinube, para así priorizar y remediar de manera proactiva las amenazas más críticas con seguridad contextual en la nube y análisis de rutas de ataque.   

Con estas nuevas capacidades, las organizaciones pueden adoptar un enfoque infinito de la seguridad en la nube y hacer más con menos. 
 

Empodere a los equipos de seguridad con una administración de seguridad de DevOps unificada a través de entornos de múltiples procesos 

Los equipos de seguridad tienen una visión fragmentada de su estrategia de seguridad de DevOps debido a las muchas herramientas de seguridad desconectadas y múltiples plataformas DevOps y de nube por toda su organización. Los equipos de seguridad y desarrollo continúan operando en silos, y las herramientas de seguridad no están equipadas para mantenerse al día con la velocidad del desarrollador. Estas pilas de herramientas dispares carecen de la capacidad para proporcionar un contexto de riesgo empresarial e impulsar eficazmente la corrección en el ciclo de vida del desarrollo. Los equipos de seguridad desperdician recursos preciosos en rastrear a los propietarios adecuados que pueden solucionar problemas identificados. El resultado es que los profesionales de seguridad lidian con cantidades abrumadoras de problemas de seguridad en producción. A medida que los malos actores continúan batiendo récords explotando vulnerabilidades de día cero, los equipos de seguridad necesitan un enfoque unificado e integrado para proteger sus aplicaciones en la nube a lo largo del ciclo de vida.¹ 

Defender for DevOps empodera a los equipos de seguridad para unificar, fortalecer y administrar la seguridad de DevOps con el fin de lograr un desarrollo de código más seguro y fortalecer su seguridad general en la nube. Proporciona una visibilidad completa del inventario de DevOps y la estrategia de seguridad de las configuraciones del código de aplicación y recursos en entornos multiproceso y multinube. El análisis de imágenes de infraestructura-como-código y contenedor ayuda a evitar que las configuraciones erróneas de la nube lleguen a los entornos de producción. Los equipos de seguridad pueden agilizar los procesos para solucionar los problemas de seguridad dentro del código, además de obtener conclusiones contextuales conectadas desde el código a los recursos en tiempo de ejecución, lo cual les ayuda a priorizar e impulsar la corrección en el código. 

Defender for DevOps se integra con GitHub Advanced Security para habilitar flujos de trabajo automatizados en plataformas líderes de la industria como GitHub y Azure DevOps, fomentando así una colaboración más sólida entre SecOps y los equipos de desarrolladores. Defender for DevOps es el resultado de estrechas asociaciones de diseño con nuestros clientes en su camino hacia el “desplazamiento a la izquierda”. Tal como uno de nuestros clientes que participó en la creación de este producto compartió recientemente: 

“Si desplazamos a la izquierda y brindamos seguridad a los desarrolladores de inmediato, la implementación de código tendrá una protección más estricta. Integrar los resultados de DevSecOps en Microsoft Defender for Cloud y tener un único panel que me muestre lo que está en producción, la calidad del código y lo que está llegando al proceso, para que así yo no tenga que ir a varios entornos e informes para buscar errores de código, todo eso va a ser invaluable para nosotros”. 

James Rajeshvincent, Director Gerente de Desarrollo de Plataforma en Rockefeller Capital Management 

Priorice y remedie proactivamente su riesgo más crítico a través de recursos multinube 

Los equipos de seguridad deben ignorar exceso de información innecesaria y centrarse rápidamente en los problemas más críticos que tienen un gran impacto en la empresa. Pero con las implementaciones multinube, las múltiples herramientas y la falta de visibilidad de la amenaza o el valor empresarial de cada recurso, es difícil saber por dónde empezar a remediarlo. 

Defender CSPM ayuda a las empresas a ahorrar tiempo y centrarse en lo que importa mediante conclusiones contextuales y análisis de ruta de ataque, desarrollado usando el nuevo gráfico de seguridad inteligente en la nube. Provee una visibilidad integral con análisis sin-agentes para evaluaciones en tiempo real a través de los entornos multinube. Defender CSPM conecta los puntos de información para los equipos de seguridad, integrando conclusiones de cargas de trabajo en la nube, así como señales de Defender para DevOps y Microsoft Defender External Attack Surface Management. En lugar de examinar largas listas de recursos vulnerables, los clientes pueden utilizar el análisis proactivo de la ruta de ataque para reducir hasta un 99% de la información innecesaria en las recomendaciones, y enfóquese solo en las vulnerabilidades más explotables a lo largo de las posibles rutas de ataque a la hora de comenzar la corrección. 

Los equipos de seguridad también obtienen recomendaciones integradas de Microsoft Entra Permissions Management, la solución de administración de derechos de infraestructura en la nube (CIEM) de Microsoft, para comprender el nivel de riesgo asociado con el número de permisos (ya sea no utilizados o excesivos) en identidades y recursos. Además, el nuevo Microsoft cloud security benchmark proporciona un marco estandarizado para los principios fundamentales de seguridad en la nube, junto con una guía técnica detallada, para que los equipos puedan implementar las mejores prácticas en todas las plataformas en la nube. Microsoft es el único proveedor importante en la nube que ofrece un punto de referencia integral de seguridad en la nube a través de múltiples nubes, ahora disponible en Defender for Cloud como un único panel para mantener constantemente su conformidad de seguridad en las nubes. 

Tenemos una comunidad próspera y apasionada de clientes que utilizan Defender for Cloud para administrar la seguridad en las nubes. Me complace presentar estas nuevas capacidades hoy y quería compartir una conclusión de uno de nuestros clientes, Rabobank: 

“Es difícil garantizar que tengamos conocimientos completos desde una perspectiva de seguridad cuando nuestras plataformas son tan diversas. Queríamos protección y visibilidad en todas partes. Es por eso que utilizamos Defender for Cloud; nos da un único panel de control de visibilidad sobre todo nuestro entorno híbrido y multinube.” 

Raoul van der Voort, propietario de servicios globales, Cyber Defense Center, Rabobank 

Más información sobre Microsoft Defender for Cloud 

Desde el código hasta la nube, Microsoft Defender for Cloud es la plataforma, impulsada por la inteligencia, que te ayudará a lograr más con menos. Desarrolle una mentalidad infinita en cuanto a la seguridad en la nube y descubra más sobre la expansión de la cartera de seguridad en Microsoft Defender for Cloud. Comience hoy mismo con la versión preliminar de estas nuevas innovaciones. 

Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Guarde como marcador el blog de Seguridad para mantenerse al día con nuestros artículos de expertos en cuestiones de seguridad. Además, síganos en 
@ MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad. 

¹2021 ha batido el récord de ataques de piratería del día cero, Patrick Howell O’Neill. 23 de septiembre del 2021