Noticias

Nov 16, 2023

Protección adaptativa en Microsoft Purview

En Microsoft, nunca dejamos de trabajar para protegerlo a usted y a sus datos. Si el

En Microsoft, nunca dejamos de trabajar para protegerlo a usted y a sus datos. Si los ciberataques en evolución durante los últimos tres años nos han enseñado algo, es que los actores de amenazas son astutos y comprometidos. En todos los niveles de su empresa, los atacantes nunca dejan de buscar una forma de entrar. El aumento masivo de datos (2,5 quintillones de bytes generados diariamente) solo ha aumentado el nivel de riesgo en torno a la seguridad de los datos.1 Las organizaciones deben asegurarse de que su información esté a salvo de ataques maliciosos, divulgación inadvertida o robo. Durante el tercer trimestre de 2022, los riesgos internos, incluido el error humano, representaron casi el 35 % de los incidentes de acceso no autorizado.2 Pero en el lado positivo, estamos viendo una conciencia cada vez mayor en todas las áreas de las organizaciones sobre la necesidad de salvaguardar los datos como un recurso precioso.

Nuestros clientes han sido claros al expresar su necesidad de una solución integral y unificada para la seguridad y administración de datos, una que sea tan escalable como sus necesidades comerciales. En el evento digital Go Beyond Data Protection with Microsoft Purview el 7 de febrero de 2023, Alym Rayani, Gerente General de Cumplimiento y Marketing de Privacidad en Microsoft, y yo hablaremos sobre el enfoque de Microsoft para la seguridad de datos, incluido cómo crear una defensa en profundidad. enfoque para proteger los datos de su organización. También presentaremos algunas innovaciones revolucionarias para nuestra línea de productos Microsoft Purview, como Adaptive Protection para datos con tecnología de aprendizaje automático, e invitaremos a nuevos clientes a registrarse para una prueba gratuita. Seguimos guiados por nuestra creencia fundamental de que la seguridad es un deporte de equipo. Entonces, en este blog, abordaré cómo nuestras innovaciones más recientes pueden ayudar a su equipo a mantener sus datos seguros mientras potencian la productividad y la colaboración. También veremos los pasos que puede seguir para crear una defensa de seguridad de datos en capas dentro de su organización.

Todos hemos visto cómo el cambio continuo hacia un entorno híbrido y multinube está cambiando la forma en que las organizaciones colaboran y acceden a los datos. Teniendo en cuenta las enormes cantidades de datos que se generan y almacenan hoy en día, es fácil ver cómo esto crea una responsabilidad comercial. Más del 80 % de las organizaciones califican el robo o la pérdida de datos personales y propiedad intelectual como riesgos internos de alto impacto. creando ruido de alerta. Esta sobrecarga de señales deja a los administradores luchando mientras ajustan manualmente el alcance de la política y clasifican las alertas para identificar riesgos críticos. El ajuste fino de políticas amplias y estáticas puede convertirse en un proyecto interminable que abruma a los equipos de seguridad. Lo que se necesita es una solución más adaptable para ayudar a las organizaciones a abordar los riesgos más críticos de manera dinámica, priorizando de manera eficiente sus recursos de seguridad limitados en los riesgos más altos y minimizando el impacto de los posibles incidentes de seguridad de datos.

Adaptive Protection en Microsoft Purview es la solución. Esta nueva capacidad, ahora en versión preliminar, aprovecha el aprendizaje automático de Insider Risk Management para comprender cómo los usuarios interactúan con los datos, identificar actividades de riesgo que pueden resultar en incidentes de seguridad de datos y luego adaptar automáticamente los controles de Prevención de pérdida de datos (DLP) en función del riesgo detectado. Con Adaptive Protection, las políticas de DLP se vuelven dinámicas, lo que garantiza que la política más efectiva, como el bloqueo del intercambio de datos, se aplique solo a los usuarios de alto riesgo, mientras que los usuarios de bajo riesgo pueden mantener su productividad. El resultado: su equipo de operaciones de seguridad ahora es más eficiente y está capacitado para hacer más con menos.

Echemos un vistazo a cómo Adaptive Protection puede beneficiar a su organización en el uso diario. Imagine que hay una empresa llamada Contoso donde Rebecca y Chris trabajan juntos en un proyecto confidencial. Rebecca y Chris intentan imprimir un archivo relacionado con ese proyecto. Rebecca recibe un consejo de política para informarle que el archivo contiene información confidencial y que deberá proporcionar una justificación comercial antes de imprimirlo. Pero cuando Chris intenta imprimir el archivo, la política de DLP de extremo de Contoso lo bloquea por completo.

Entonces, ¿por qué Rebecca y Chris tienen experiencias diferentes? El equipo de seguridad de Contoso usaProtección adaptativa , que detectó que Chris tiene un rol de administrador privilegiado en Contoso y que anteriormente había realizado una serie de acciones de exfiltración que pueden generar posibles incidentes de seguridad de datos. A medida que aumentaba el nivel de riesgo de Chris, se le aplicó automáticamente una política de DLP más estricta para ayudar a mitigar esos riesgos y minimizar los posibles impactos negativos en la seguridad de los datos desde el principio. Por otro lado, Rebecca solo tiene un nivel de riesgo moderado, por lo que Adaptive Protection puede educarla sobre las prácticas adecuadas de manejo de datos sin bloquear su capacidad para colaborar. Esto también influye en los cambios de comportamiento positivos y reduce los riesgos de datos organizacionales. Tanto para Rebecca como para Chris, los controles de política se ajustan constantemente. De esta forma, cuando cambia el nivel de riesgo de un usuario, se aplica dinámicamente una política adecuada para que coincida con el nuevo nivel de riesgo.

Con Adaptive Protection, el equipo de seguridad de Contoso ya no necesita perder tiempo agregando o eliminando usuarios en función de eventos, como que un empleado se vaya o trabaje en un proyecto confidencial, para evitar filtraciones de datos. De esta manera, Adaptive Protection no solo ayuda a reducir la carga de trabajo del equipo de seguridad, sino que también hace que DLP sea más efectivo al optimizar las políticas continuamente.

Adaptive Protection en Microsoft Purview integra la amplitud de inteligencia en Insider Risk Management con la profundidad de protección en DLP, lo que permite a los equipos de seguridad enfocarse en desarrollar iniciativas estratégicas de seguridad de datos y madurar sus programas de seguridad de datos. El aprendizaje automático permite que los controles de Protección adaptativa respondan automáticamente, de modo que su organización pueda proteger más (con menos) y al mismo tiempo mantener la productividad en el lugar de trabajo. Puede obtener más información sobre Adaptive Protection y ver la demostración en este video de Microsoft Mechanics.

Mientras hablo con los clientes, sigo escuchando acerca de sus dificultades para administrar un mosaico de soluciones de gobierno de datos en un entorno multinube y multiplataforma. Los espacios de trabajo híbridos actuales requieren que se acceda a los datos desde una gran cantidad de dispositivos, aplicaciones y servicios de todo el mundo. Con tantas plataformas y puntos de acceso, es más importante que nunca contar con protecciones sólidas contra el robo y la fuga de datos. Para el entorno actual, unaenfoque de defensa en profundidad ofrece la mejor protección para fortalecer la seguridad de sus datos. Hay cinco componentes en esta estrategia, todos los cuales se pueden promulgar en cualquier orden que se adapte a las necesidades únicas de su organización y los posibles requisitos reglamentarios.

Y, por último, le facilitamos la evaluación y el control de su postura de cumplimiento con la integración entre Microsoft Purview Compliance Manager y Microsoft Defender para la nube. Esta nueva integración permite que su centro de operaciones de seguridad incorpore cualquier evaluación en Defender for Cloud, lo que simplifica su trabajo al reunir varios servicios en un solo panel.

Los datos son el oxígeno de la transformación digital. Y de la misma manera que el oxígeno sustenta la vida y alimenta el fuego, cada organización debe lograr un equilibrio entre el acceso rápido a los datos y la seguridad de sus elementos combustibles. En Microsoft, no creemos que su empresa deba sacrificar la productividad por una mayor protección de datos. Aquí es donde sobresale Adaptive Protection en Microsoft Purview, que permite que su centro de operaciones de seguridad proteja de manera eficiente los datos confidenciales con el poder del aprendizaje automático y la tecnología en la nube, sin interferir con los procesos comerciales. Si aún no es cliente de Microsoft Purview, asegúrese de registrarse para obtener una prueba gratuita.

Marque su calendario paraSeguro de Microsoften28 de marzo de 2023 , donde conocerá aún más innovaciones de Microsoft Purview. Este nuevo evento digital reunirá a clientes, socios y la comunidad de defensores para aprender y compartir estrategias integrales sobre seguridad, cumplimiento, identidad, administración y privacidad. Cubriremos temas importantes como el panorama de amenazas, cómo Microsoft se defiende a sí mismo y a sus clientes, los desafíos que enfrentan los equipos de seguridad a diario y el futuro de la innovación en seguridad.Regístrate ahora.

Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Marque el blog de seguridad para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad. Además, síganos en LinkedIn (Microsoft Security) y Twitter (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.

1¿Cuántos datos se crean todos los días en 2022? Jacquelyn Bulao. 26 de enero de 2023.

2La amenaza interna alcanza su punto máximo en el tercer trimestre de 2022, María Henríquez. noviembre de 2022.

3Crear un programa integral de administración de riesgos internos, Microsoft. octubre de 2022.

42021 Informe de violación de datos de Verizon. 2021.