Microsoft lanza Azure Sentinel y Threat Experts para mejorar la seguridad en la nube

La preocupación por la seguridad cloud es el mayor quebradero de cabeza para los directivos de las empresas de todos los sectores. Por eso, contar con herramientas de defensa adecuadas y dotadas de la última tecnología puede marcar la diferencia entre recibir ataques y poder mitigarlos a tiempo. También en la nube. En Microsoft, conscientes de ello, y también de la escasez de personal experto en seguridad en la empresa, han desarrollado dos servicios que además de proteger la seguridad en local, también se encargan de mejorar la protección en la nube: Azure Sentinel y Threat Experts.

El objetivo de ambos es ayudar a los equipos encargados de la ciberseguridad a rebajar el número de tareas complejas que tienen que abordar, así como a reducir el ruido que puede rodear el control y vigilancia de las redes y la nube para evitar ciberataques.

Azure Sentinel, el primero de estos dos servicios, está considerado como la primera herramienta de gestión de eventos y seguridad de la información (SIEM) desarrollada por un proveedor cloud. Las herramientas SIEM se encargan de proporcionar a las empresas información en tiempo real de todas las actividades que tienen lugar en sus sistemas internos, al mismo tiempo que permite controlar lo que sucede, y recibir alertas de amenazas potenciales.

En concreto, Azure Sentinel ofrece protección automatizada, y tiene entre sus objetivos la reducción del denominado cansancio de avisos, lo que aborda mediante la reducción de falsas alarmas. Permite a los usuarios conectar datos de todas sus fuentes (distintos dispositivos, servidores, aplicaciones y usuarios), y funciona en cualquier entorno local o en la nube. Este servicio ya está disponible en versión de prueba a través del portal de Azure.

Threat Experts es una oferta de servicios de Microsoft más centrada en el lado humano de la ciberseguridad. Con ella, Microsoft ofrece a sus clientes sus propios expertos de seguridad como parte del servicio Windows Defender Advanced Threat Protection (ATP), su servicio unificado de seguridad para empresas encargado de llevar a cano investigaciones preventivos, automatizados y posteriores a las brechas de seguridad.

La misión de este nuevo servicio será funcionar como una extensión del personal de seguridad interno de las compañías, lo que les proporcionará equipo humano adicional para identificar y bloquear amenazas e intrusiones de manera proactiva.

Como parte de esta oferta, los usuarios verán en la pantalla de su consola de Windows Defender ATP un botón que, al pulsarlo, permite hacer una consulta a un experto en seguridad. Este servicio ya está disponible en fase de pruebas a través de los ajustes de Windows Defender ATP.