Microsoft apuesta por la IA para reforzar sus soluciones de seguridad

En los últimos meses, los incidentes relacionados con la ciberseguridad han sido frecuentes y preocupantes. Empresas, administraciones públicas, organizaciones sanitarias, compañías de transporte, infraestructuras críticas… Ningún CISO o responsable de seguridad puede ya afirmar de forma rotunda que su organización no vaya a estar, en un momento determinado, en el punto de mira de los cibercriminales. 

De hecho, Microsoft, a través de su último Informe de Defensa Digital, informa que las contraseñas vulneradas aumentaron en un alarmante 74% en el último año, lo que, en muchos casos, se traduce en exitosos ataques de ransomware con demanda de un rescate para recuperar los datos.

Para mitigar estas amenazas y proteger los datos críticos de las organizaciones, no basta con soluciones de ciberseguridad. Los CISOs también necesitan disponer de equipos que implementen políticas como la autenticación multifactorial, la protección de la información, actualizaciones de dispositivos y el principio de acceso con privilegios mínimos… lo que puede elevar su carga de trabajo a límites insostenibles.

Ante este escenario, la inteligencia artificial puede convertirse en uno de los grandes aliados de los departamentos de ciberseguridad, al mejorar la detección y respuesta ante amenazas informáticas, automatizando las tareas más tediosas y mejorando la agilidad de los departamentos de TI. Una de las soluciones en esta dirección es  Microsoft Security Copilot, un asistente impulsado por inteligencia artificial que ofrece apoyo en la realización de análisis de seguridad avanzados y la gestión de incidentes de seguridad para las empresas.

Para conseguirlo, la herramienta utiliza modelos de aprendizaje automático y algoritmos de análisis que le ayudan a identificar, detectar y mitigar patrones y anomalías en los sistemas, la infraestructura, los datos y las redes de una organización. Microsoft Security Copilot proporciona acceso continuo a los modelos más avanzados de OpenAI y, entre otras cosas, permite que los responsables de seguridad informática de las empresas…

• Puedan hacer preguntas a Security Copilot usando lenguaje natural, para recibir respuestas procesables.
• Identifiquen un ataque en curso, evalúen su escala y obtengan instrucciones en tiempo real para iniciar la corrección a partir de tácticas comprobadas que tienen su origen en incidentes de seguridad del mundo real.
• Descubran fácilmente si existen vulnerabilidades y agujeros de seguridad conocidos en la infraestructura de su empresa.
• Sinteticen cualquier evento, incidente o amenaza en cuestión de minutos, contando además con la ayuda del asistente para elaborar informes completos.

Una oferta completa en ciberseguridad

Microsoft Security Copilot completa la amplia oferta de productos de ciberseguridad de la compañía. Hasta la fecha, cuatro de sus productos (Microsoft Defender for Endpoint, Microsoft Sentinel, Defender for Office 365 y Microsoft Defender for Identity) han sido avalados por el Centro Criptológico Nacional, lo cual es de vital importancia, puesto que la administración pública solo permite entrar en concurso a compañías que cuentan con este reconocimiento. 

En este sentido, y para mejorar la postura de seguridad de las organizaciones, Microsoft Security Copilot proporciona, además, integraciones específicas con otros productos de seguridad de Microsoft: Microsoft Sentinel (agrega datos de seguridad y pone en correlación alertas procedentes de casi cualquier origen con la administración de eventos e información de seguridad (SIEM) inteligente), Microsoft Defender (previene y detecta ataques en identidades, aplicaciones, correo electrónico, gracias a sus capacidades XDR), o Microsoft Intune (mitiga amenazas para dispositivos, protege datos corporativos y mejora la conformidad en todos los puntos de conexión en la nube y locales).

Para las empresas, es interesante tener en cuenta que Microsoft es el primer proveedor cloud hiperescalar en certificarse frente al Esquema Nacional de Seguridad (ENS). También, que para dar respuesta a necesidad de garantizar la residencia de los datos, cuentan con EU Data Boundary for the Microsoft Cloud, que permite a los clientes empresariales y del sector público almacenar y procesar todos sus datos en la Unión Europea.

Microsoft lleva desde 2016 realizando las auditorías de Esquema Nacional de Seguridad (ENS) para sus servicios en la nube, como Azure, Microsoft 365, Dynamics 365 y Power Platform. Estas auditorías certifican que los servicios en la nube de Microsoft cumplen los más altos estándares de seguridad y privacidad establecidos por el Gobierno de España.

Hablando de privacidad, Security Copilot ha sido diseñado para cumplir estrictamente con la protección de los controles de seguridad y normativos más exigentes, basándose para ello en el modelo de IA responsable de Microsoft y con el compromiso de que los datos de las empresas nunca se utilizarán para entrenar otros modelos de IA. Al mismo tiempo, se han establecido medidas de seguridad específicas para los sistemas de IA que controlan infraestructuras críticas, como parte de un enfoque integral, que incluya una supervisión humana efectiva, resiliencia y solidez, fomentando asimismo la transparencia.

La entrada Microsoft apuesta por la IA para reforzar sus soluciones de seguridad es original de MuySeguridad. Seguridad informática.