Los anuncios abundaban en la última conferencia dedicada a los desarrolladores de Microsoft Nombrado Ignite, que actualmente tiene lugar en Chicago (18-22 de noviembre). Varios de ellos se referían a la ciberseguridad de las empresas. Su objetivo es fortalecer las capacidades de protección de datos existentes, la seguridad del punto final y la detección de la respuesta a amenazas extensas.

Índice
  1. Una recompensa de errores dedicada a la IA y la nube
  2. La gestión de la exposición a las amenazas disponibles
  3. Más Genai en seguridad

Una recompensa de errores dedicada a la IA y la nube

Primero, Microsoft presentó un nuevo programa de investigación de vulnerabilidad llamado Zero Day Quest. Con un sobre de $ 4 millones, su objetivo es encontrar fallas de IA y Cloud. Algunos analistas señalan que esta cantidad de bonificación es relativamente baja en comparación con el programa Apple o Zerodium, que promete $ 2 millones por una sola hazaña.

Tom Gallagher Vicepresidente de Ingeniería en el Centro de Respuesta a la Seguridad de Microsoft se defiende al enfatizar que "el año pasado, pagamos $ 16.6 millones de nuestra recompensa de errores a investigadores de seguridad que informaron fallas". Y para agregar: "Es más que cualquier jugador en el sector". También especifica que "Microsoft otorga pagos para la búsqueda de vulnerabilidades, mientras que muchas otras compañías requieren una hazaña funcional para recibir un pago, lo que puede involucrar varias vulnerabilidades y puede requerir mucho más trabajo.

La gestión de la exposición a las amenazas disponibles

La firma de Redmond también ha anunciado la disponibilidad de la gestión de la exposición a la seguridad. Estaba en una vista previa al comienzo de año con 70,000 clientes. Esta herramienta tiene como objetivo transformar la seguridad mediante la gestión de la postura basada en un gráfico en lugar de en protección basada en una lista. Por lo tanto, se basa en la asignación de las relaciones cambiantes entre los activos subyacentes, como identidades, información de identificación, autorizaciones, archivos, terminales y otras conexiones en las empresas. "La gestión de vulnerabilidad tradicional ya no es suficiente", dijo Brjann Brekkan Director de Marketing de Productos de Microsoft para la gestión de la postura de seguridad y la exposición, en un comunicado de prensa. "Aunque Patcher, todas las debilidades potenciales pueden parecer una solución, no es práctica ni efectiva".

Agrega que "las estrategias de seguridad modernas deben centrarse en la exposición más fácil a los atacantes, dando prioridad a las vulnerabilidades que tienen el mayor riesgo. Las características principales de la herramienta incluyen la gestión de la superficie de ataque, el análisis de la ruta de ataque y el análisis unificado de la exposición.“ La gestión de la exposición ayuda a los equipos de seguridad a comprender la verdadera topografía de su superficie de ataque, lo que les permite prevenir o minimizar las amenazas. »»

Más Genai en seguridad

Security Copilot, el asistente de Microsoft Genai, desarrolla habilidades adicionales en el campo de la ciberseguridad. Por lo tanto, el editor ha publicado características para los administradores de TI en entrada (Ex Azure Active Directory), una oferta de gestión y acceso de identidad (IAM) y en Intune (solución de gestión terminal). Para el registro, Security Copilot nació en abril pasado Con una versión de vista previa solo para Intune. Ahora se extiende a Intune Suite y Windows Autopatch, donde ofrece acciones de IA guiadas por los informáticos para ayudarlos a responder a los incidentes.

Todavía en seguridad de copilot, el asistente se fortalece en Purview y Defender. Para el primero, incorpora la solución de gestión de riesgos interno que ofrece indicadores de usuario y modelos de políticas diseñados para detectar actividades de riesgo intencionales e involuntarias de las personas dentro de las empresas que involucran aplicaciones generativas de IA. Al mismo tiempo, Purview incluye una funcionalidad de vista previa de DLP (prevención de pérdidas de datos) para evitar el intercambio de datos excesivo en aplicaciones de IA y detectar el uso riesgoso de la IA. Finalmente, los analistas del Centro de Operaciones de Seguridad (SOC) ahora tienen integración de copilot de seguridad para identificar y resolver los problemas relacionados con el uso de IA.