Microsoft crece en el mercado de seguridad con Zero Trust y XDR
- Content Marketing
Solo en 2021 Microsoft analizó 24 trillones de señales diarias, bloqueando 24 billones de amenazas de correo y 31 billones de identidad.
En 2021, Microsoft anunció una inversión de 20.000 millones de dólares en cinco años con el objetivo de incrementar sus esfuerzos por integrar la ciberseguridad en el diseño de sus productos y ofrecer soluciones de seguridad aún más avanzadas. La cifra multiplica por cuatro la inversión anual de la compañía en el área de ciberseguridad, que ha llevado, entre otras cosas, a realizar adquisiciones tan estratégicas como las de CyberX y ReFirm para la seguridad del IoT y dispositivos embebidos, o la de RiskIQ para controlar y gestionar la superficie de ataque e incrementar la base de ciberinteligencia, por mencionar alguna.
Contar con un amplio catálogo de soluciones de seguridad, además de 8.500 especialistas dedicados a la protección de las plataformas herramientas, servicios y dispositivos de los clientes, convierten a la compañía en un jugador destacado en el mercado de ciberseguridad. En un mercado en el que la búsqueda de talento pone contra las cuerdas a todas las empresas, Microsoft tiene varios equipos con expertos especializados en diferentes ámbitos, como el Digital Crimes Unit (DCU) y Microsoft Threat Intelligence Center (MSTIC) para el seguimiento de ataques avanzados; el Detection and Response Team (DART) especializado en Respuesta a Incidentes, además de un centro de operaciones, Microsoft Cyber Defense Operation Center (CDOC), desde el que se monitoriza toda la actividad 24x7 y desde donde se analizan más de 24 billones de señales diarias en todo el mundo, lo que confiere a la compañía una posición privilegiada para detectar y remediar amenazas, ofreciendo una protección proactiva a sus clientes que no puede ser igualadas por otros proveedores de la nube.
Además, otros dos elementos colocan a la compañía como un referente en el mercado de ciberseguridad. Por un lado, Microsoft Intelligence Security Graph, un repositorio de inteligencia de seguridad que recoge los datos de telemetría de los servicios de Microsoft; y por otro la Inteligencia Artificial como pilar para potenciar una seguridad proactiva a través de sistemas de alerta temprana que permiten hacer frente de la forma más eficaz posible a los crecientes riesgos de ciberseguridad y reduce la fatiga de alertas de los profesionales.
Seguridad Holística
Microsoft apuesta por una seguridad holística basada en Zero Trust y XDR. Zero Trust, el nuevo modelo de seguridad que se extiende en el mercado, busca prevenir las brechas de datos verificando siempre y de manera constante, tanto a los usuarios como a los dispositivos.
La Plataforma XDR de la compañía integra de forma nativa controles de seguridad para los sistemas, colaboración en Microsoft 365 y la nube de Azure, tanto para IaaS, PaaS, SaaS, extendiendo su cobertura a múltiples entornos y con un enfoque multicloud. En definitiva, la plataforma ofrece detección y respuesta avanzada, integrada, unificada y cohesionada en correo, herramientas colaborativas, identidad, puesto de trabajo, navegación, infraestructura y red.
Esta plataforma es la que ayuda a los clientes de Microsoft a desarrollar una estrategia Zero Trust basada en la identidad, en la que se proporciona a los usuarios los mínimos privilegios de acceso, se verifica el cumplimiento de las condiciones de acceso de forma explícita y de manera continua. Todo esto, de forma adaptativa, dinámica y basada en riesgos y en el contexto de los usuarios, su comportamiento y sus dispositivos.
Lo cierto es que, en plena transición hacia modelos híbridos, si las organizaciones aplicaran autenticación multifactor, soluciones antimalware y mantuvieran actualizados sus sistemas, estarían protegidas frente a más del 99% de los ataques que vemos hoy en día.
Cumplimiento
La normativa en privacidad y protección de datos se ha ampliado en los últimos años, y cumplirla se ha convertido en un reto para las empresas. Contar con un socio de confianza que garantice una nube segura y preparada para el cumplimiento regulatorio se ha convertido en un imperativo, y la compañía no solo cumple con un amplio abanico de normativas internacionales, sino que fue el primero de los grandes proveedores de soluciones cloud en obtener en España el certificado de conformidad ENS con categoría ALTA.
Cifras
Todos estos puntos convierten a Microsoft en un player relevante dentro del mercado de seguridad, un mercado marcado por ciberamenazas cada vez más numerosas y sofisticadas; que ha hecho suyo el modelo as-a-Service para ofrecer, entre otras cosas, el ransomware como servicio; y en el que los jugadores son empresas bien organizadas y estados que quieren socavar el statu quo.
La capacidad de ciberdefensa de Microsoft permitió a la compañía, en 2021, bloquear más de 25.600 millones de ataques de autenticación por fuerza bruta de Azure AD, además de interceptar 35.700 millones de correos electrónicos de phishing con Microsoft Defender para Office 365. Microsoft también ayudó en la desarticulación del grupo de cibercriminales chino Nickel, responsable de ataques en 29 países dirigidos a gobiernos, entidades diplomáticas y organizaciones no gubernamentales (ONG), entre otros.