Microsoft
Microsoft

Microsoft compartirá los datos a los que acceden sus expertos de ciberseguridad con las empresas (SOC)

¡Los datos serán compartidos con las empresas que tengan Centros de Operaciones de Seguridad Empresarial!
¡Los datos serán compartidos con las empresas que tengan Centros de Operaciones de Seguridad Empresarial!

Recientemente se ha informado que la empresa de tecnología ubicada en Redmond, Microsoft, compartirá los datos a los que acceden sus expertos internos de ciberseguridad con las empresas con Centros de Operaciones de Seguridad Empresarial (SOC), con el objetivo de poderse proteger mejor a través de dicha información.

Para ello, la compañía ha introducido dos nuevos servicios está misma semana, los cuales se basan en la tecnología que desarrollo la empresa de ciberseguridad RiskIQ. El primer servicio es Microsoft Defender Threat Intelligence y el segundo es Defender External Attack Surface Management, estos dos servicios fueron adquiridos por la compañía luego de la compra de la empresa RiskIQ por 500 millones de dólares.

Microsoft
Microsoft

Microsoft compartirá los datos a los que acceden sus expertos en ciberseguridad

Por otra parte, Microsoft ha explicado en su blog oficial el por qué compartirá los datos a los que acceden sus expertos en seguridad informática con dichas empresas. Según la compañía, su plataforma RiskIQ brinda información única para ayudar a proteger a los clientes de adentro hacia afuera. Además, la adquisición de RiskIQ hace poco más de un año ha permitido brindar a los clientes una visibilidad única de la actividad, los patrones de comportamiento y los objetivos de los delincuentes.

Con está ayuda, las empresas de seguridad pueden mapear su entorno digital e infraestructura para ver su organización como lo haría un atacante. Esa vista de afuera hacia adentro brinda conocimientos aún más profundos para ayudar a las organizaciones a predecir actividades maliciosas y proteger los recursos no administrados.

Cabe mencionar que las soluciones de seguridad de nivel empresarial propias de la compañía, incluidas las capacidades de seguridad en la nube de Azure, absorben grandes cantidades de vectores de ataque, códigos y señales sospechosos e inteligencia de amenazas.

De hecho, la compañía afirma que realiza un seguimiento activo de 35 familias de ransomware, así como de más de 250 estados-nación, ciberdelincuentes y otras amenazas. Solo la nube pública de Azure procesa y analiza más de 43 billones de señales de seguridad por día, afirmó Microsoft.

Esta información ayuda a mejorar la herramienta Microsoft Defender de sus productos antivirus y antimalware.

Finalmente, las empresas a las que se le compartirá está información tendrán acceso dinámico a los detalles de los grupos de amenazas. La información clave debe incluir los nombres de los grupos de amenazas y sus herramientas preferidas, así como las tácticas que son utilizadas comúnmente implementadas.