4 minute read

La seguridad es un desafío constante y una prioridad para las organizaciones de todos los tamaños e industrias, especialmente a medida que las amenazas cibernéticas se vuelven más sofisticadas y diversas. Sin embargo, las soluciones de seguridad tradicionales a menudo no son suficientes para hacer frente a la complejidad y la escala del entorno de la nube.

Para mantenerse al día con el panorama de amenazas en evolución, los equipos de seguridad deben aprovechar el poder de la inteligencia artificial (IA) para aumentar sus capacidades y eficiencia.

Es por eso que Microsoft presentó en su último evento el Microsoft Security Copilot, una herramienta de análisis de seguridad impulsada por IA que permite a los analistas responder rápidamente a las amenazas, procesar señales a la velocidad de las máquinas y evaluar la exposición al riesgo en cuestión de minutos.

Aprovechando la IA, potenció el existente Microsoft Entra, una familia de productos de acceso e identidad multinube que aprovechan la inteligencia artificial (IA) para ayudar a proteger cada identidad y cada solicitud de acceso en entornos híbridos y multinube entre otros. En este breve artículo te quiero contar cómo Microsoft Security Copilot y Microsoft Entra usan la IA para cambiar el juego de la seguridad en la nube y cómo podés beneficiarte de estas innovaciones.

Qué es Microsoft Security Copilot?

Microsoft Security Copilot es una herramienta que permite a las organizaciones defenderse a la velocidad y escala de la IA. Puede ayudarte a defender tu plataforma contra amenazas cibernéticas sofisticadas e impulsar la innovación con funciones de IA integradas directamente en las herramientas y servicios de Microsoft. Utiliza un modelo de lenguaje (LLM) entrenado en 65 billones de señales diarias de Microsoft y OpenAI, así como un modelo específico de seguridad de Microsoft, para brindar orientación e información inteligente para las operaciones de seguridad. Con esta solución podrás:

  • Hacer preguntas en lenguaje natural y recibir respuestas procesables para dar respuesta a incidentes, búsqueda de amenazas e informes de seguridad.
  • Identificar un ataque en curso, evaluar su escala y obtener instrucciones para comenzar la remediación en base a tácticas comprobadas de incidentes de seguridad del mundo real.
  • Clasificar las señales a la velocidad de la máquina, identificar las amenazas con anticipación y obtener orientación predictiva para ayudarte a frustrar el próximo movimiento de un atacante. Security Copilot integra información y datos de herramientas de seguridad como Microsoft Sentinel, Microsoft Defender y Microsoft Intune.

 

Qué es Microsoft Entra?

Microsoft Entra es un grupo de soluciones para el acceso y la identidad que se expande más allá de la gestión de acceso e identidad para incluir nuevas categorías, como la gestión de derechos de infraestructura en la nube (CIEM) y la identidad descentralizada. Dentro de la familia de soluciones se encuentran productos como:

  • Microsoft Azure Active Directory (Azure AD): La solución de administración de acceso e identidad que conecta a las personas con sus aplicaciones, dispositivos y datos.
  • Administración de permisos de Microsoft Entra: una solución CIEM que ayuda a descubrir, remediar y monitorear los riesgos de permisos en su infraestructura multinube.
  • Microsoft Entra Verified ID: una solución de verificación de identidad que te ayuda a crear, emitir y verificar credenciales de identidad descentralizadas que respetan la privacidad para interacciones más seguras con cualquier persona o cosa.
  • Microsoft Entra Workload Identities: una solución que ayuda a administrar y proteger las identidades de las cargas de trabajo digitales, como aplicaciones y servicios, y controlar su acceso a los recursos de la nube con políticas basadas en riesgos y la aplicación del acceso con privilegios mínimos.
  • Microsoft Entra External ID: una solución que brinda a sus clientes y socios acceso seguro a cualquier aplicación.
  • Microsoft Entra Identity Governance: una solución que simplifica las operaciones, cumple con los requisitos reglamentarios y consolida múltiples soluciones puntuales en directorios de usuarios locales y basados en la nube. Con esta solución podes proteger el acceso a cualquier aplicación o recurso para cualquier usuario, verificar y asegurar cada identidad y cada solicitud de acceso, descubrir permisos y controlar el acceso, todo en un solo lugar, en el centro de administración de Microsoft Entra.

 

Cómo hace la IA para mejorar la seguridad en la nube?

La IA es una herramienta poderosa que puede ayudar a mejorar la seguridad en la nube al analizar cantidades masivas de datos de riesgo para acelerar los tiempos de respuesta y aumentar las operaciones de seguridad con recursos insuficientes. Algunas de las formas en que la IA puede ayudar con la seguridad en la nube son:

  • Detección y respuesta a amenazas: la IA puede ayudar a analizar y explicar el comportamiento de secuencias de comandos potencialmente maliciosas, contextualizar y resumir amenazas en el entorno en función de la inteligencia de amenazas más reciente y permitir la búsqueda e investigación en lenguaje natural para ayudarte a identificar y contener infecciones iniciales y evitar que se propaguen.
  • Automatización de la seguridad: la IA puede ayudar a reducir gran parte del trabajo repetitivo que afecta a los profesionales de la ciberseguridad, como la gestión de múltiples entornos, la generación de capacidades y diseños de seguridad, y la generación de controles de seguridad³.
  • Simplificación de la seguridad: la IA puede ayudar a simplificar la seguridad tanto para los expertos como para los no expertos al proporcionar análisis de riesgo seleccionados, traducir gráficos de ataques complejos en explicaciones de texto sin formato de la exposición a los ataques, incluidos los activos afectados y las mitigaciones recomendadas.

Conclusión

Como hemos visto en los últimos años, Microsoft está invirtiendo muchísimo en temas de ciberseguridad. En los últimos años, la explosión de la Inteligencia de artificial en los hyperscalers de nube fue exponencial. Muchos servicios están utilizando la IA y no solo para soluciones nube, ya vimos en el evento de Microsoft que se integrará nativamente al Windows para hacer tareas en formato de lenguaje natural.

En este artículo, vemos dos soluciones de ciberseguridad impulsadas por medio de la Inteligencia Artificial (IA). Las tareas manuales ya no son suficientes para combatir el cibercrimen, por eso nos apoyamos en herramientas, pero qué pasa si gestionar las herramientas también es “lento”, en ese caso necesitamos una respuesta más rápida y automatizada, ahí es donde la IA empieza a tomar un rol activo. La IA va a tomar decisiones en base a comportamiento y ejecutar acciones correctivas o de bloqueo temprano. Esto es vital para poder hacer más difícil el acceso a nuestros datos a personas externas que buscan hacerlo de forma ilícita.

En los próximos artículos veremos como Google Cloud (GCP) y Amazon Web Services (AWS) están haciendo lo suyo con la IA en temas de ciberseguridad.

Link: Microsoft Entra - Secure Identities and Access
Link: Microsoft Entra admin center
Link: Microsoft Security Copilot