Microsoft ha anunciado Security Experts, una nueva categoría de servicio que expande sus capacidades dentro del ámbito de la ciberseguridad. Combina la tecnología de Inteligencia Artificial, entrenada por expertos, con servicios gestionados por equipos humanos especializados para ayudar a las organizaciones a reforzar su seguridad, ser más eficaces e impulsar su productividad.
Durante el último año, las amenazas han crecido a un ritmo alarmante. Se calcula que en 2025 el cibercrimen supondrá un coste de 10.500 millones de dólares anuales, una cifra muy superior a los 3.000 millones de dólares de hace una década o a los 6.000 millones de 2021.
A medida que los ataques aumentan de escala, también lo deben hacer las defensas de las organizaciones. El año pasado, Microsoft Security bloqueó más de 9.600 millones de amenazas de malware, así como más de 35.700 millones de phishing y otros correos electrónicos maliciosos. Microsoft Security rastrea de manera activa más de 35 familias de ransomware y 250 actores en el ámbito de las amenazas de estado nación, sustracción de datos y actividades delictivas, y bloquea 900 intentos de robo de contraseñas por fuerza bruta cada segundo.
En este contexto, la tecnología no es suficiente para que las organizaciones se protejan eficazmente contra el cibercrimen: aunque es crítica, la combinación de innovación, Inteligencia Artificial y personas altamente cualificadas es lo que permite una defensa verdaderamente efectiva. Si bien la ciberseguridad ha alcanzado un punto de inflexión, ante este momento tan crítico, la escasez de talento en ciberseguridad supone un reto. En EEUU, casi uno de cada en tres puestos en el ámbito de la ciberseguridad se encuentra sin cubrir, lo que representa más de 2,5 millones de vacantes. Un factor que pone en riesgo a las organizaciones, alargando el tiempo de detección de intrusiones hasta unos alarmantes 287 días.
Talento y tecnología como equipo extendido
Cada día es más complicado para las organizaciones crear y mantener equipos de seguridad completos, al igual que mantenerlos constantemente actualizados en sus habilidades para hacer frente a un cibercrimen que no para de evolucionar en cuanto a técnicas de ataque.
En este sentido, el objetivo de Microsoft con Security Experts es ofrecer una nueva categoría de servicios que permita a las empresas protegerse de un modo mucho más eficiente y con ayuda de un equipo extendido altamente cualificado. Esta nueva propuesta pone a disposición de las organizaciones diferentes soluciones en todas las categorías de producto de seguridad, cumplimiento, identidad, administración y privacidad de Microsoft.
Los tres nuevos servicios gestionados que la compañía ha añadido a su porfolio para ayudar a las organizaciones en su defensa son:
- Microsoft Defender Experts for Hunting. Un servicio para clientes que cuentan con un centro de operaciones de seguridad robusto, pero desean que Microsoft les ayude a buscar de forma proactiva amenazas en los datos de Microsoft Defender -incluidos los dispositivos de los usuarios de la organización-, Office 365, las aplicaciones en la nube y la identidad. Los expertos de Microsoft se encargan de investigar cualquier hallazgo y compartir información contextual, junto con instrucciones de mitigación, para poner en marcha una respuesta rápida. Con Experts on Demand, las compañías pueden hablar, con un solo clic, con un experto de Microsoft sobre un incidente específico, un actor de estado-nación o un vector de ataque. Además, también obtendrán recomendaciones específicas para mejorar sus defensas. Defender Experts for Hunting estará disponible a partir de este verano, y ya es posible acceder a su versión preview bajo demanda.
- Microsoft Defender Experts for XDR es una solución para clientes que necesitan ampliar la capacidad de su centro de operaciones de seguridad. Es un servicio gestionado de detección y respuesta (XDR), extendido y aplicado a Microsoft 365 Defender: investiga alertas y utilizar la automatización y la experiencia humana para responder a incidentes junto con el equipo de TI de las organizaciones. De esta forma, las empresas pueden mantener el control y reducir sus costes, el exceso de ruido y los procesos manuales. Defender Experts para XDR estará disponible en versión preview a finales de 2022.
- Microsoft Security Services for Enterprise. Una herramientas para las grandes empresas que buscan servicios gestionados más completos y un contacto muy frecuente con los profesionales de Microsoft. Este servicio integral, dirigido por expertos, combina la búsqueda proactiva de amenazas y XDR administrado, aprovechando la información de seguridad y administración de eventos (SIEM) disponible y la pila XDR de Microsoft para proteger todos los entornos en la nube y plataformas. Los técnicos de seguridad de Microsoft se encargan de la integración, la interacción diaria, la modernización de los procesos y la respuesta a incidentes. Microsoft Security Services for Enterprise se comercializa como solución personalizada y ya se encuentra disponible.
El papel del partner
Uno de los principios básicos en Microsoft Security es aplicar la seguridad en su más alto nivel, en todas las empresas. Para satisfacer las necesidades de todo tipo de organizaciones ofrecen múltiples opciones, tanto en los servicios que adquieren los clientes, como en la red donde se adquieren.
Microsoft cuenta con un amplio ecosistema de partners que ofrece a los clientes una gran flexibilidad a la hora de elegir la solución que mejor se adapta a sus necesidades. Gracias a la confianza y cercanía que ofrecen, consiguen los mejores resultados y rendimiento. Creada en 2018 por 26 miembros fundadores, Microsoft Intelligent Security Association (MISA) cuenta con más de 300 miembros que incluyen más de 100 partners de servicios.
“Como empresa de seguridad líder en la industria, con más de 785.000 clientes globales, creemos que los partners ofrecen un acompañamiento experto, gestionando y desplegando las soluciones adecuadas. Los clientes necesitan este apoyo y desde Microsoft confiamos en nuestra tecnología, equipo humano y ecosistema de partners para optimizar la defensa de las organizaciones”, explica Carlos Manchado, responsable de Seguridad, Compliance e Identidad de Microsoft España.
El objetivo de Microsoft es empoderar a sus clientes a través de soluciones líderes en la industria, y una atención al cliente crítica cuando lo necesiten, poniendo a los mejores expertos en ciberseguridad del mundo a su disposición a través de su ecosistema de partners.