Visión de Seguridad Zero Trust de Microsoft
La visión de Microsoft sobre la seguridad zero trust se potencia con inteligencia artificial generativa, resaltando la necesidad de una evolución constante en el acceso a la identidad y la red para combatir ciberataques complejos.
Los numerosos anuncios de seguridad anunciados en Ignite 2023 subrayan el compromiso de Microsoft con el desarrollo de un marco zero trust más adaptable e inteligentemente contextual. El Microsoft Ignite 2023 Book of News detalla los nuevos productos presentados en el evento.
Zero Trust como Fundación de Microsoft
En Ignite 2023, Microsoft reafirmó que su transición a un modelo zero trust se basa en la identidad. Este principio fundamental permea su estrategia de seguridad, centrando su enfoque en un acceso a la identidad que permita crear un Security Service Edge (SSE). Su solución SSE utiliza Microsoft Entra para el acceso a internet y privado, junto con Defender para aplicaciones en la nube.
Alex Simons, Vicepresidente Corporativo de Microsoft Identity & Network Access, afirmó: "Siempre debemos asumir que ha habido una brecha, lo que requiere monitoreo continuo y generación extensa de archivos de registro. Todo debe emitir datos de manera constante para evaluar su confiabilidad" durante la sesión “Acelera tu viaje Zero Trust con controles de acceso unificados”.
Simons añadió: "Nuestro motor de políticas de acceso condicional es clave para esta estrategia, centralizando la gestión de políticas corporativas sobre quién puede acceder a los recursos, desde qué dispositivos, en qué momentos y bajo qué condiciones de riesgo."
Él enfatizó el firme compromiso de Microsoft con los principios fundamentales del zero trust, que incluyen la verificación explícita de identidad, el acceso mínimo privilegio y la suposición de brechas. Estos principios guían el desarrollo del acceso a la identidad y la red, así como del Security Service Edge en Microsoft.
Perspectivas de Ignite sobre el Desarrollo de Zero Trust
Sinead O'Donovan, Vicepresidenta de Gestión de Producto para Microsoft SSE, ofreció un análisis detallado de la plataforma SSE y la hoja de ruta de los equipos de acceso a identidad y red. O'Donovan anunció la entrega de seis elementos fundamentales para su SSE basado en zero trust para finales de este trimestre, con un enfoque clave en gateways web seguros y reemplazos de VPN. En la primera mitad de 2024, Microsoft Internet Access y Private Access estarán disponibles generalmente, junto con iniciativas para mejorar su estrategia zero trust relacionadas con la prevención de pérdidas de datos en la red (DLP), políticas de traiga tu propio dispositivo (BYOD), protección contra amenazas y soporte de firewall.
Microsoft también presentó su nueva Plataforma Unificada de Operaciones de Seguridad en Ignite 2023. Esta suite integra Microsoft Sentinel, Microsoft Defender XDR y Microsoft Security Copilot, proporcionando capacidades de análisis y respuesta ante amenazas en tiempo real, esenciales para la seguridad zero trust.
Al ser preguntada sobre la consolidación de productos de seguridad y la entrada al mercado de detección y respuesta extendida (XDR), la analista principal de Forrester, Allie Mellen, explicó: “Los profesionales de seguridad valoran enormemente la calidad de detección de XDR, junto con la flexibilidad de SIEM. Sin embargo, la presencia de dos productos separados en el Centro de Operaciones de Seguridad (SOC) complica los esfuerzos de detección y respuesta.” Mellen destacó que el Director de Seguridad de la Información (CISO) está motivado a consolidar datos para ahorrar costos, ya que los sistemas separados pueden frustrar a equipos de seguridad ya sobrecargados que manejan grandes presupuestos de SIEM.
“Los analistas desean una experiencia unificada,” señaló Mellen, “para simplificar los flujos de trabajo de detección y respuesta.” Ella enfatizó los beneficios de fusionar estas herramientas en una experiencia singular para el analista, permitiendo así que los profesionales de seguridad aborden incidentes de manera eficiente.
Conectando las Mejoras de Seguridad de Ignite 2023 con Zero Trust
Los anuncios de seguridad realizados en Ignite 2023 destacan el papel integral de la identidad y el acceso a la red en la estrategia de integración general de Microsoft. La compañía proporcionó ejemplos de implementación interna de SSE, Entra y soluciones InTune.
A medida que la visión zero trust de Microsoft se solidifica, la inteligencia artificial generativa juega un papel crucial en diversos casos de uso, ayudando a los clientes a navegar sus marcos zero trust. Microsoft reconoce que muchas organizaciones operan en entornos heterogéneos, lo que complica la integración. Las tecnologías fundamentales que impulsan sus innovaciones zero trust se centran en el monitoreo continuo, la respuesta adaptativa a amenazas y el fortalecimiento de defensas contra las amenazas cibernéticas emergentes. A continuación, se presenta un resumen de las mejoras de seguridad y su impacto en la seguridad zero trust.
Clasificación
