2024: el año en que la visión Zero Trust impulsada por la IA de Microsoft se hace realidad

La visión de Microsoft para la seguridad Zero Trust se basa en la IA generativa y refleja cómo la identidad y el acceso a la red deben mejorar continuamente para contrarrestar ciberataques complejos.

Sus numerosos anuncios de seguridad en Ignite 2023 reflejan cómo están construyendo el futuro de confianza cero con mayor adaptabilidad e inteligencia contextual incorporada. El libro de noticias Microsoft Ignite 2023 destaca los nuevos productos anunciados esta semana en el evento.

Zero Trust está en el corazón del futuro de Microsoft

A lo largo de las sesiones de Ignite 2023, Microsoft ha dejado claro que su paso a un modelo de confianza se basa en la identidad. La confianza cero ahora impregna su estrategia de seguridad, y su enfoque centrado en la identidad para definir y entregar una solución de seguridad de servicios (ESS) refleja la escala que se esfuerzan por lograr. Su solución SEE se basa en el uso de Microsoft Entra para Internet, Private Access y Defender para aplicaciones en la nube.

“Siempre debemos asumir que hay una violación, lo que significa un seguimiento continuo. Eso significa toneladas y toneladas de archivos de registro. Esto significa que todo debe emitir constantemente datos útiles si se puede confiar en ellos”, afirmó Alex Simons, vicepresidente corporativo de Microsoft Identity & Network Access, durante la sesión “Acelere su viaje de confianza cero con sistemas de control de acceso unificado.

Simon continúa: “Nuestro motor de políticas de acceso condicional es fundamental para esto. Esto le brinda un lugar para poder delinear su política comercial, quién, en qué tipo de dispositivo, debería poder acceder a qué tipos de recursos, cuándo, a qué hora y qué nivel de riesgo, todas estas cosas combinadas en un lugar. .”

Simons enfatizó el compromiso total de Microsoft con los fundamentos de confianza cero durante toda la sesión. Explicó cómo los principios fundamentales de confianza cero, de verificar explícitamente las identidades, utilizar el acceso menos privilegiado y asumir que ya se ha producido una infracción, son las piedras angulares de cualquier desarrollo, identidad y acceso a la red de confianza cero, así como de los servicios de seguridad de Microsoft. Simon enfatizó que Microsoft confía en el tejido de confianza que han creado, en el que cada identidad, recurso, solicitud de recurso, recurso y ubicación se verifica constantemente.

La sesión de Zero Trust del jueves también discutió cómo el motor de políticas de acceso condicional y Microsoft Entra son fundamentales para el futuro de Zero Trust en Microsoft. La administración de permisos de Entra está en el corazón de la estrategia de seguridad Zero Trust de Microsoft porque impone un acceso mínimo y proporciona una interfaz unificada para administrar y monitorear permisos en entornos de múltiples nubes.

Fuente: Acelere su viaje de confianza cero con una sesión de control de acceso unificado, Microsoft Ignite 2023

La visión de confianza cero de Microsoft toma forma

Sinead Odonovan, vicepresidente de gestión de productos de Microsoft SSE, brindó una descripción general completa de la plataforma SSE y la hoja de ruta de la solución en la que están trabajando los equipos de identidad y acceso a la red.

Odonovan dijo que el equipo tiene como objetivo ofrecer seis elementos centrales de su hoja de ruta de solución ESS de confianza cero este trimestre, con un enfoque en puertas de enlace web seguras y reemplazo de VPN. En la primera mitad de 2024, Microsoft Internet Access y Private Access se lanzarán para disponibilidad general. La hoja de ruta futura incluye más soluciones para fortalecer su estrategia Zero Trust, incluida DLP de red mejorada, BYOD, protección contra amenazas y soporte de firewall.

Fuente: Acelere su viaje de confianza cero con una sesión de control de acceso unificado, Microsoft Ignite 2023

Microsoft lanzó su nueva suite Unified Security Operations Platform la semana pasada en Ignite 2023, integrando Microsoft Sentinel, Microsoft Defender XDR y Microsoft Security Copilot. Al integrar SIEM, mitigación de amenazas en todos los segmentos de la red.

VentureBeat preguntó a la analista principal de Forrester, Allie Mellen, por qué Microsoft ahora está consolidando componentes de seguridad e ingresando al mercado XDR. Mellen dijo que “los profesionales de la seguridad aprecian profundamente la calidad de las detecciones disponibles en XDR y la flexibilidad de SIEM. Sin embargo, muchos preguntan… ¿por qué necesito dos productos separados en el SOC para realizar la detección y respuesta (XDR y SIEM)? Mellin añadió: “Esto es importante por varias razones. El CISO siempre está buscando oportunidades para consolidar datos para reducir costos. Con XDR y SIEM separados, los datos de detección e investigación se almacenan en dos ubicaciones separadas, lo que resulta frustrante para los equipos de seguridad que ya tienen que defender su exorbitante presupuesto SIEM.

Mellon también mencionó que los analistas de seguridad quieren una experiencia de analista unificada para simplificar la detección, la investigación y la respuesta en un solo lugar. Debido a que estos dos productos anteriormente carecían de una experiencia de analista unificada, esto requirió que los analistas de seguridad cambiaran regularmente entre dos puntos de vista diferentes, explicó Mellen.

Mellen continuó: “Reunir estos dos productos en una experiencia de analista unificada simplifica el flujo de trabajo para los analistas de seguridad. Ahora pueden investigar y responder a incidentes XDR y SIEM en un solo lugar manteniendo la calidad de las detecciones XDR y la flexibilidad de SIEM.

Comparación de cómo los anuncios de seguridad de Ignite 2023 fortalecen la seguridad Zero Trust

En conjunto, los anuncios de seguridad de Ignite 2023 reflejan el papel central que desempeñan la identidad y el acceso a la red en la estrategia de integración más amplia de Microsoft. Microsoft proporcionó ejemplos de adopción interna de SSE, Entra e InTune.

La visión de confianza cero de Microsopft está tomando forma en todo su alcance. Gen AI contribuye a una amplia gama de casos de uso para ayudar a los clientes de Microsoft a continuar con sus enfoques hacia un marco de confianza cero. Es alentador ver que Microsoft se da cuenta de que sus clientes tienen entornos heterogéneos que desafían una fácil integración. Las tecnologías centrales de sus innovaciones Zero Trust se basan en el monitoreo continuo, la respuesta adaptativa a las amenazas y el fortalecimiento de todos los segmentos de la red contra las ciberamenazas emergentes. La siguiente tabla proporciona una descripción general de las mejoras de seguridad y su valor para la seguridad Zero Trust.