Novedades de Microsoft Ignate en Seguridad y Compliance

Buenas, en esta ocasión vamos a repasar lo más jugoso respecto a la seguridad, cumplimiento y seguridad que ha mostrado Microsoft en el Ignite 2021. Muchas de estas funcionalidades ya están operativas en disponibilidad general y desde HSI ya las hemos probado.

SEGURIDAD M365

Microsoft Defender For O365:

Attack Simulation Training, ayuda a los clientes a detectar, priorizar y remediar el riesgo de phishing, ya está disponible de forma general en Microsoft Defender para Office 365. Attack Simulation Training utiliza versiones neutralizadas de ataques reales para simular el panorama de los atacantes en continuo cambio, lo que permite una detección altamente precisa y actualizada de los comportamientos de riesgo, con informes y análisis ricos para ayudar a los clientes a medir su progreso.

En el Centro de Seguridad de Microsoft 365, los administradores pueden lanzar una simulación y elegir una técnica comúnmente utilizada por los atacantes y los usuarios objetivo. 

Microsoft Defender For Business:

La seguridad sigue siendo una de las mayores preocupaciones y de las responsabilidades más difíciles a las que se enfrentan las empresas hoy en día. Con un aumento de los ciberataques dirigidos a las pequeñas y medianas empresas, las amenazas son cada vez más automatizadas e indiscriminadas, y atacan a un ritmo significativamente mayor. En el último año, hemos visto un aumento del 300% en los ataques de ransomware, con más del 50% de ellos dirigidos a las pequeñas empresas.

Microsoft Defender for Business, una nueva solución de seguridad para puntos finales que pronto estará disponible en versión preliminar. Microsoft Defender for Business está especialmente diseñado para ofrecer seguridad de nivel empresarial a las empresas de hasta 300 empleados, en una solución fácil de usar y rentable.

Microsoft Defender For Business está incluido en la suite de Microsoft 365 Business Premium e incluye estás funcionalidades:

• Gestión de amenazas y vulnerabilidades: ayuda a priorizar y centrarse en los puntos débiles que suponen la mayor urgencia y el mayor riesgo para su empresa. Al descubrir, priorizar y remediar las vulnerabilidades de software y las configuraciones erróneas, se pueden construir proactivamente una base segura del entorno.
• Reducción de la superficie de ataque: reduce la superficie de ataque (lugares en los que su empresa es vulnerable a un ciberataque) en todos sus dispositivos y aplicaciones utilizando capacidades como la mitigación del ransomware, el control de aplicaciones, la protección web, la protección de la red, el cortafuegos de red y la regla de reducción de la superficie de ataque.
• Protección de última generación: ayuda a prevenir y proteger contra las amenazas en la puerta de entrada con protección antimalware y antivirus, en los dispositivos y en la nube.
• Detección y respuesta de puntos finales (EDR): obtener alertas de detección y respuesta basadas en el comportamiento que permitan identificar las amenazas persistentes y eliminarlas del entorno. Las acciones de respuesta manual dentro de Defender for Business permiten actuar sobre los procesos y los archivos, mientras que la respuesta en vivo pondrá en control directo de un dispositivo para ayudar a garantizar que esté remediado, protegido y listo para funcionar.
• Investigación y reparación automatizadas: ayuda a escalar las operaciones de seguridad examinando las alertas y tomando medidas inmediatas para resolver los ataques por usted. Al reducir el volumen de alertas y remediar las amenazas, Defender for Business permite priorizar las tareas y centrarse en las amenazas más sofisticadas.

CUMPLIMIENTO

DLP:

Microsoft 365 ofrece prevención de pérdida de datos (DLP) para navegadores Chrome y entornos basados en servidores locales (por ejemplo, archivos compartidos y SharePoint Server 2010/2013/2016), actualmente disponible en versión preliminar.

Desde el Centro de Cumplimiento de Microsoft 365, los clientes pueden ahora ampliar las políticas de DLP de forma consistente en todos sus entornos. La DLP ayuda a identificar y prevenir el intercambio accidental de datos sensibles.

MIP:

MIP es una solución integrada, inteligente, unificada y ampliable para proteger los datos sensibles de los documentos y correos electrónicos en las aplicaciones de Microsoft 365.

La coautoría de documentos protegidos con Microsoft Information Protection (MIP) ya está disponible en versión preliminar. Esto permite que varios usuarios trabajen simultáneamente en documentos protegidos por MIP.

IDENTIDAD

Sincronización de objetos:

Dos nuevas capacidades que ayudarán a los clientes a unificar su gestión de identidades con Azure Active Directory (Azure AD), lo que puede reducir los costes de la gestión de múltiples proveedores de identidad, reforzar la seguridad y proporcionar a los usuarios finales un acceso fluido a todas las aplicaciones.

• El informe de actividad e información de AD Federation Services (FS), disponible en el portal de Azure, permite a los clientes identificar rápidamente qué aplicaciones pueden actualizarse a Azure AD. Evalúa la compatibilidad de todas las aplicaciones de AD FS con Azure AD, comprueba si hay algún problema y ofrece orientación sobre la preparación de aplicaciones individuales para la migración a Azure AD.
• Las nuevas integraciones de acceso híbrido seguro permiten a los administradores conectar y proteger sus aplicaciones heredadas, como aplicaciones no HTTP, LDAP y SSH, a Azure AD. Las asociaciones ampliadas incluyen Silverfort, Datawiza, Perimeter 81 y Strata.

Autenticación sin contraseña:

La autenticación sin contraseña en Azure Active Directory (Azure AD) ya está disponible de forma general. Los empleados de las organizaciones que activen la autenticación sin contraseña ya no necesitarán usar contraseñas para iniciar sesión en la red. En su lugar, pueden iniciar sesión con una mirada o un toque utilizando Windows Hello for Business, la aplicación Microsoft Authenticator o las claves de seguridad FIDO2 compatibles de los socios de Microsoft Intelligent Security Association (MISA) (Yubico, Feitian, AuthenTrend y otros).

Además, con el Pase de Acceso Temporal (Temporary Access Pass), los nuevos usuarios de la red reciben una contraseña de un solo uso para iniciar sesión y registrar su cuenta y, a continuación, registrar una credencial sin contraseña, como la aplicación Authenticator, para utilizarla en adelante. El Pase de Acceso Temporal también puede utilizarse para sustituir una credencial perdida o recuperar una cuenta.

Acceso Condicional mejorado:

Azure AD Conditional Access permite configurar y ajustar las políticas de acceso con factores como el usuario, el dispositivo, la ubicación y la información de riesgo en tiempo real para controlar a qué puede acceder un usuario específico, así como cuándo y cómo puede acceder. Las políticas de acceso confidencial activadas por la aplicación (contexto de autenticación), que permiten controles de acceso adicionales a nivel de la aplicación, se han lanzado a la vista pública.

Al permitir una seguridad más granular a nivel de aplicación, el contexto de autenticación permite a las organizaciones alejarse de los controles de talla única y adoptar políticas más equilibradas que protejan adecuadamente la información importante sin restringir indebidamente el acceso a contenidos menos sensibles.

omo veis Microsoft sigue sacando nuevas funcionalidades para asegurar más nuestro entorno de Azure/M365 y desde HSI seguimos poniéndonos las pilas para continuar en la cresta de la ola!!!

Si no os sentís seguros, ya sabes donde estoy XDD!!