Microsoft RSSI: los equipos de seguridad están mejor equipados que nunca

Microsoft RSSI: los equipos de seguridad están mejor equipados que nunca

Los ciberdelincuentes ya no tienen ventaja sobre los profesionales de la seguridad, según Bret Arsenault, CISO de Microsoft, quien atribuye el cambio en la dinámica de poder al auge de los servicios y plataformas en la nube. En declaraciones a los medios de comunicación, Arsenault analizó el enfoque de Microsoft para protegerse a sí mismo y a sus clientes contra un arsenal de amenazas en constante evolución, especialmente a la luz del auge del trabajo remoto. Según Arsenault, la capacidad de proteger eficazmente a los clientes y al personal se reduce a la capacidad de alimentar a los sistemas de seguridad con la mayor cantidad y la más amplia gama de información, lo que no habría sido posible antes del aumento. el poder de los servicios en la nube y la inteligencia artificial. “Uno de los cambios más significativos en el panorama de la seguridad es la migración a los servicios en la nube, que nos brinda increíbles oportunidades y telemetría”, explicó. “Modelar un conjunto masivo de señales nos brinda mejores instalaciones de detección. Los malos actores no tienen este tipo de acceso, por lo que los equipos de seguridad no están tan desfavorecidos como antes. "

Seguridad de Microsoft

Hoy, Microsoft recibe datos de telemetría de una variedad envidiable de diferentes fuentes, incluidos servicios de mensajería, documentos, actividad de navegación, datos de identidad y más. La compañía también actualiza más de mil millones de PC con Windows por mes como parte de su programa de actualización regular, que también genera una gran cantidad de datos que pueden canalizarse hacia los esfuerzos de seguridad. Esta gama de fuentes de señales, según Arsenault, es la munición principal de la compañía contra los esfuerzos de los ciberdelincuentes. “En el pasado, confiamos en la señal de la red , pero ahora se necesita una diversidad de señales para una protección suficiente ”, dijo. “Toda esta escala le brinda una gran oportunidad para obtener resultados estadísticamente significativos. Pero la diversidad de escala es más importante que la escala: señal de red, señal de punto final, señal de identidad, señal de aplicación, etc. " "El valor agregado de estas diversas señales nos brinda una capacidad sin precedentes para proteger . " Arsenault también promocionó la importancia de una mentalidad de confianza cero, particularmente en un contexto posterior al coronavirus en el que una proporción significativa de empleados permanece remota. Un modelo de confianza cero dicta que cualquier entidad que intente acceder a la red corporativa primero debe ser verificada, a diferencia de los escenarios de red tradicionales, en los que cualquier persona en las instalaciones de la empresa podría tener acceso a los activos. de la empresa. “El plano de control de seguridad alguna vez fue la red, pero hoy creemos que el plano de control se ha trasladado a la identidad. Este es el cambio más significativo en la transición del cliente a la nube ”, dijo Arsenault. “Estar a la vanguardia de una empresa no debería afectar la huella de seguridad. En el entorno global actual, con muchas personas que trabajan de forma remota, la identidad es una forma mucho más escalable que una red de proporcionar un entorno de trabajo seguro. " Para Microsoft, por lo tanto, una postura sólida de ciberseguridad en el panorama actual se reduce a tres elementos clave: