Editor en La Ecuación Digital. Consultor de Innovación y Estrategia…
Durante la Conferencia RSA (RSAC), el foro mundial más importante para la industria de la ciberseguridad, Microsoft ha anunciado nuevas funcionalidades dentro de su oferta de seguridad integral para proteger los entornos de las organizaciones desde todos los ángulos y ayudarles a prepararse, diseñar, adoptar, implementar y gobernar la IA de forma segura.
La seguridad es la principal prioridad en Microsoft, por encima de todo, y la ampliación de su Iniciativa Futuro Seguro subraya el compromiso de la compañía por hacer del mundo un lugar más seguro para todos.
Entre las novedades, destacan nuevas funciones de Microsoft Defender y Microsoft Purview para ayudar a las organizaciones a proteger y controlar las aplicaciones de IA generativa en el trabajo. Asimismo, Microsoft ofrece una nueva experiencia unificada para los analistas de seguridad al integrar Microsoft Copilot for Security en toda su cartera de productos de seguridad.
Independientemente de dónde se encuentre una organización en su transformación con la IA, necesitará controles de seguridad integrales para gobernar de forma segura sus aplicaciones y datos de IA a lo largo de su ciclo de vida: desarrollo, implementación y tiempo de ejecución.
Con las nuevas capacidades anunciadas hoy, Microsoft se convierte en el primer proveedor de seguridad que ofrece gestión de seguridad de la IA de extremo a extremo, protección contra amenazas, seguridad de datos y gobernanza para la IA.
Con Microsoft Defender for Cloud, las compañías pueden reforzar sus estrategias de seguridad y proteger las aplicaciones de Inteligencia Artificial frente a las nuevas amenazas. Ahora los equipos de seguridad pueden identificar toda su infraestructura de IA, como plugins, SDK y otras tecnologías de IA, gracias a las capacidades de gestión de seguridad de la IA en plataformas como Microsoft Azure OpenAI Service, Azure Machine Learning y Amazon Bedrock.
Integrado con los servicios de IA de Microsoft Azure, como Microsoft Azure AI Content Safety y Azure OpenAI, Microsoft Defender for Cloud supervisa continuamente las aplicaciones de IA en busca de actividad anómala, correlaciona los hallazgos y enriquece las alertas de seguridad con pruebas de soporte.
Microsoft Defender for Cloud es la primera plataforma de protección de aplicaciones nativa de la nube (CNAPP) que ofrece protección contra amenazas para cargas de trabajo de IA en tiempo de ejecución, proporcionando a los analistas de los centros de operaciones de seguridad (SOC) nuevas detecciones que alertan sobre actividades maliciosas y amenazas activas, como ataques de jailbreak, robo de credenciales y fuga de datos confidenciales. Además, los analistas del SOC podrán facilitar la respuesta a incidentes con la integración nativa de estas señales en Microsoft Defender XDR.
Microsoft también ha anunciado Microsoft Purview AI Hub, que ahora en versión preview ofrece información como datos confidenciales compartidos con aplicaciones de IA, el número total de usuarios que interactúan con este tipo de aplicaciones y el nivel de riesgo asociado a ello, entre muchas otras cosas.
Para evitar el posible uso excesivo compartido de datos confidenciales, las nuevas conclusiones que proporciona ayudan a las organizaciones a identificar los archivos no etiquetados a los que Copilot hace referencia y a priorizar la mitigación de los riesgos de uso compartido excesivo.
Por otro lado, Microsoft también ha anunciado que el AI Hub ofrecerá información sobre el mal uso de la IA para ayudar a los clientes a descubrir posibles interacciones de esta tecnología que infrinjan las políticas empresariales y normativas en áreas como el odio y la discriminación, daño corporativo, el blanqueo de dinero, etc.
Microsoft Purview incluye también nuevas evaluaciones de cumplimiento de la IA. Microsoft es consciente de lo importante que es cumplir con las normativas y de lo complicado que puede resultar desplegar una nueva tecnología. Por ello, pone a disposición de los clientes cuatro nuevas plantillas de evaluación de Compliance Manager, ahora en versión preview, para ayudarles a evaluar, implementar y reforzar el cumplimiento de las normativas y estándares de IA, como la Ley de IA de la UE, NIST AI RMF, ISO/IEC 23894:2023 e ISO/IEC 42001.
Plataforma unificada de operaciones de seguridad para reforzar la protección integral
La nueva plataforma unificada de operaciones de seguridad, en versión preview, transforma la experiencia del analista en el mundo real, haciéndola más fácil y accesible, al reunir en un mismo lugar todas las señales de seguridad y la inteligencia sobre amenazas.
Los analistas tendrán más contexto en cada etapa, con recomendaciones útiles y sugerencias para la automatización, de forma que los procesos de investigación y respuesta serán más sencillos que nunca. Microsoft también está introduciendo nuevas funciones en Microsoft Sentinel y Defender XDR, como la búsqueda global, las detecciones personalizadas y reglas de automatización.
Asimismo, Microsoft ha compartido una serie de nuevas características y capacidades adicionales que permitirán a los centros de operaciones de seguridad (SOC) de las organizaciones trabajar con todos los productos de seguridad de la compañía para reforzar la seguridad de extremo a extremo:
- Las iniciativas de Microsoft Security Exposure Management ayudan a los equipos de seguridad a identificar exposiciones de riesgo y casos de implementación de controles de seguridad esenciales insuficientes, para encontrar oportunidades de mejora.
- Los analistas de los SOC ahora pueden utilizar información sobre riesgos internos como parte de sus investigaciones en Microsoft Defender XDR.
- Microsoft Defender XDR se amplía para incluir protección nativa de tecnología operativa (OT), lo que facilita la correlación automática de la señal de amenaza OT en incidentes de carga de trabajo cruzada y mejora la capacidad de gestionar vulnerabilidades OT y de sistemas de control industrial directamente dentro de Defender XDR.
- La capacidad de interrupción de ataques ampliada en Microsoft Defender XDR, impulsada por IA, machine learning e inteligencia de amenazas, cubrirá nuevos escenarios de ataque como la desactivación de aplicaciones OAuth maliciosas y ampliará significativamente la interrupción de usuarios comprometidos por actividades maliciosas como credenciales filtradas y acciones de stuffing, and guessing.
- Microsoft Sentinel lanza Optimizaciones SOC para orientar de forma personalizada y ayudar a gestionar los costes, aumentar el valor de los datos y mejorar la cobertura frente a las técnicas de ataque más comunes.
Nuevas integraciones de Microsoft Copilot for Security
Cuando se trata de apoyar a los equipos de seguridad y aliviar la complejidad, Microsoft Copilot for Security ofrece una gran ventaja. Una mayor integración de Copilot en toda la cartera de seguridad de Microsoft ayuda a obtener experiencias integradas más ricas y capacidades de Copilot desde productos conocidos y de confianza.
Microsoft ha anunciado nuevas integraciones de Microsoft Copilot for Security, incluyendo Purview, nuevos plugins de partners, Azure Firewall y Azure Web Application Firewall. Estas integraciones proporcionan a los equipos de seguridad de las organizaciones una orientación en tiempo real, hallazgos de investigación más precisos y mayor acceso a los datos de todo su entorno.
“Las organizaciones que se centren en proteger la IA e inviertan en el uso de esta tecnología para reforzar la seguridad se mantendrán como líderes en sus industrias y mercados. Microsoft se compromete a empoderarlos con soluciones de seguridad con las que pueden lograr más. Reunimos cuatro ventajas clave: datos a gran escala e inteligencia sobre amenazas; la plataforma integral más completa; IA responsable y líder del sector; y herramientas para ayudarles a proteger y gobernar la IA”, comenta Vasu Jakkal, Corporate Vice President, Security, Compliance, Identity, and Management de Microsoft.