Nos hacemos eco de un artículo del blog de seguridad de Microsoft del día 14 de julio.
Mientras reflexiono sobre mi primer año en Microsoft, fue a la vez desafiante y excepcional: desde mi incorporación remota en medio de una pandemia hasta cambios dramáticos en el panorama cibernético, hasta el papel fundamental de Microsoft como respuesta de primera línea en algunos de los ataques cibernéticos más sofisticados. en la historia y liderando la industria de la seguridad.
Nuestro mundo está cambiando y Microsoft Security está a la altura de los desafíos de una nueva normalidad. Estoy emocionado y honrado por los hitos que logramos el año pasado. Superamos los $ 10 mil millones en ingresos del negocio de seguridad, lo que representa un crecimiento de más del 40 por ciento año tras año, y fuimos reconocidos como líderes en cinco Cuadrantes Mágicos de Gartner y siete informes de Forrester Wave. Esto no solo demuestra nuestro compromiso de proporcionar las mejores soluciones de seguridad de su clase, sino que también subraya la confianza que nuestros clientes han depositado en Microsoft y nuestros socios.
Creemos que en tiempos de incertidumbre, la confianza del cliente es más importante que nunca. Hoy, quiero compartir más sobre cómo estamos capacitando a nuestros socios para que tengan éxito en generar confianza con los clientes y permitir el crecimiento del negocio.
Expansión significativa de oportunidades de socios:
Nuestra comunidad de socios juega un papel esencial en nuestra propia estrategia de crecimiento y estamos dedicados a potenciar su éxito. Recientemente, encargamos a Forrester Consulting que investigara la oportunidad de socios en torno a Microsoft Security y descubrimos que para 2021, los socios informaron un aumento de hasta un 130 por ciento en el negocio año tras año (YoY) al vender soluciones de Microsoft Security. Creemos que el crecimiento significativo en la oportunidad de ingresos de los socios habla de la cartera integral de seguridad de Microsoft y de lo que puede hacer para transformar su negocio y ayudar a proteger a sus clientes. Obtenga más información en el estudio Impacto económico total de Forrester.
Además de las inversiones en la cartera de productos, continuamos realizando inversiones para ayudar a los socios a captar mejor nuevas fuentes de ingresos. Hemos escuchado de nuestros socios acerca de los desafíos en la gestión de los entornos de los clientes a medida que aumenta la cantidad de clientes. Hoy, nos complace anunciar Microsoft 365 Lighthouse Preview. Microsoft 365 Lighthouse está actualmente disponible como versión preliminar pública y brinda a los proveedores de servicios administrados una ubicación central y plantillas de configuración de seguridad estándar para proteger dispositivos, datos y usuarios para clientes de pequeñas y medianas empresas que utilizan Microsoft Business Premium. Específicamente, Microsoft 365 Lighthouse permite a los socios identificar y actuar rápidamente sobre amenazas, inicios de sesión anómalos y alertas de cumplimiento de dispositivos. Reducir la complejidad de la gestión a medida que nuestros socios escalan e impulsar la estandarización entre los clientes permitirá a los socios gestionar los riesgos de manera proactiva y mejorar la postura de seguridad para los clientes. Obtenga más información sobre Microsoft 365 Lighthouse en la publicación de blog de hoy y en el sitio web de Microsoft 365 Lighthouse.
Además, este año, estamos haciendo un aumento sin precedentes del 400 por ciento en la financiación de nuestro programa de socios para ayudarlo a tener éxito, incluida la expansión de Microsoft Intelligent Security Association (MISA) y más recursos de capacitación, como talleres de seguridad, manuales de práctica y un nuevo avanzado. especialización en seguridad.
Los principios de Zero Trust ayudan a dar forma al viaje:
Creemos que Zero Trust es la piedra angular de una seguridad efectiva. Los principios clave detrás de un marco de Zero Trust (verificar explícitamente, otorgar acceso con privilegios mínimos y asumir la infracción) son relevantes para todas las organizaciones, incluso si sus clientes usan un marco diferente para su estrategia de seguridad. Los socios que ayudan a sus clientes a adoptar Zero Trust pueden contar con Microsoft para ofrecer soluciones en seis pilares: identidad, terminales, datos, aplicaciones, red e infraestructura.
Identidad y puntos finales:
La identidad y los puntos finales son la base para construir una postura de seguridad sólida y los socios pueden desempeñar un papel fundamental para ayudar a los clientes a garantizar que las identidades se verifiquen y que los puntos finales estén en buen estado y protegidos antes de otorgar más acceso.
- Nos complace ampliar el alcance de la protección de Microsoft Azure Active Directory B2C (Azure AD B2C) para incluir actividades fraudulentas mediante la integración de Dynamics 365 Fraud Protection con Azure AD B2C. Al combinar el poder de Azure AD Identity Protection y las capacidades de protección de cuentas de Dynamics Fraud Protection, los clientes pueden ayudar a proteger a los clientes finales del abuso de cuentas, protegiendo así su propio negocio. Lea el blog Tendencias de fraude, parte 4: equilibrar la autenticación de identidad con la experiencia del usuario para obtener más información.
- La pandemia y el crecimiento del trabajo híbrido significan que los empleados utilizan una cartera cada vez más diversa de dispositivos. Continuamos expandiendo las capacidades únicas de Microsoft Defender para Endpoint a plataformas adicionales para fortalecer las capacidades de los clientes para monitorear y mejorar su postura de seguridad.
- Recientemente, anunciamos que las capacidades de administración de amenazas y vulnerabilidades ahora están disponibles de forma general para los sistemas operativos Linux, además del soporte existente para macOS y Windows. Lea el anuncio.
- También pusimos a disposición general la compatibilidad con Microsoft Tunnel VPN en dispositivos Android, lo que permite a las organizaciones ofrecer defensa contra amenazas móviles y acceso a recursos locales dentro de una experiencia unificada en una sola aplicación de seguridad. Lea el anuncio.
Datos y aplicaciones:
Los datos son uno de los activos más importantes de cualquier organización, y las aplicaciones dan forma a la forma en que las personas interactúan con los datos. Los socios pueden ayudar a los clientes a controlar el acceso a las aplicaciones en función de los usuarios y los dispositivos en los que se encuentran, así como a proteger los datos confidenciales tanto en tránsito como en reposo.
- El creciente número de aplicaciones en la nube hace que sea un desafío obtener información más detallada en todas las aplicaciones. Para ayudar a resolver este problema, hemos creado la función complementaria de gobierno de aplicaciones para Microsoft Cloud App Security, ahora disponible como versión preliminar pública hoy. El control de aplicaciones se puede usar para monitorear, proteger y controlar las aplicaciones de Microsoft 365 e identificar, alertar y prevenir rápidamente los comportamientos de riesgo de las aplicaciones. Obtenga más información en la publicación reciente del blog de gobernanza de aplicaciones.
- Un enfoque de seguridad integral no se trata solo de defenderse contra ataques externos, sino también de abordar los riesgos internos. Anteriormente, introdujimos la capacidad de identificar actividades de riesgo para usuarios con posiciones críticas. Hoy, estamos ampliando la capacidad de grupos de usuarios prioritarios en Insider Risk Management para incluir control de acceso basado en roles (RBAC) detallado, ahora disponible como versión preliminar pública. Agrega permisos a grupos de usuarios prioritarios para limitar aún más las alertas y los casos a individuos específicos en lugar de a todo el grupo. Obtenga más información en la publicación de blog de riesgo interno de hoy.
- El administrador de cumplimiento simplifica el cumplimiento y ayuda a reducir los riesgos al permitir que las organizaciones evalúen, supervisen y mejoren su postura de cumplimiento para sus datos de Microsoft 365. Hoy lanzamos plantillas de evaluación reglamentaria universal para nubes que no son de Microsoft, como Salesforce y SAP en el Administrador de cumplimiento. Hay más de 300 plantillas disponibles ahora para administrar la postura de cumplimiento de los clientes en diferentes nubes y aplicaciones. Obtenga más información en la publicación de blog del Administrador de cumplimiento de hoy.
Red e infraestructura:
Dentro de la red y la infraestructura, la seguridad en la nube es la prioridad número uno planificada para la inversión de los directores de seguridad de la información (CISO) en los próximos 12 meses. A principios de esta semana, anunciamos la intención de adquirir RiskIQ, líder mundial en inteligencia de amenazas y gestión de superficie de ataque, para acelerar aún más la seguridad en la nube. RiskIQ ayuda a los clientes a descubrir y evaluar la seguridad de toda la superficie de ataque de su empresa: en Microsoft Cloud, AWS y otras nubes, en las instalaciones y desde su cadena de suministro. Obtén más información en nuestro blog de anuncios.
A principios de este año, anunciamos la disponibilidad general de la compatibilidad con varias nubes para Azure Security Center y Azure Defender, lo que permitió a los socios respaldar la estrategia de transformación digital de varias nubes de los clientes y simplificar las herramientas necesarias para administrar varias nubes. Azure Security Center y Azure Defender permiten a los socios fortalecer la postura de seguridad en la nube de un cliente y proporcionar detección y respuesta ampliadas en sus cargas de trabajo de nube híbrida. Lea el blog Protección de entornos de varias nubes con Azure Security Center para obtener más información.
Protección holística:
Con la aceleración de la transformación digital y el aumento del volumen y la sofisticación de las amenazas, los clientes buscan cada vez más soluciones mejores para protegerse a sí mismos y a su ecosistema. Microsoft es la única empresa de seguridad que ofrece SIEM (Azure Sentinel) nativo de la nube y XDR (Microsoft Defender) integrado. Nuestros socios de todo el mundo han respondido mediante la creación de ofertas de detección y respuesta gestionadas utilizando estas herramientas. Solo SIEM y XDR juntos brindan una verdadera visibilidad de extremo a extremo con una clara priorización. A principios de este año, fuimos más allá con el intercambio de incidentes entre nuestro SIEM y XDR para ofrecer un beneficio de productividad significativo en comparación con las herramientas heredadas. En la Conferencia RSA 2021, presentamos nuevas reglas de anomalía personalizables basadas en el aprendizaje automático para Azure Sentinel y más conectores de terceros para llevarnos a más de 150 conectores nuevos solo este año. También anunciamos la versión preliminar pública de las soluciones de Azure Sentinel, incluida una solución de supervisión de amenazas de SAP. El lanzamiento de las soluciones hace que sea más fácil que nunca para los clientes beneficiarse inmediatamente de las integraciones con nuestros socios tecnológicos y brinda capacidad de detección a través de la nueva hoja de soluciones en la interfaz de Azure Sentinel. Obtenga más información sobre cómo los socios pueden aprovechar las soluciones de Azure Sentinel en la publicación de blog de hoy.
Cerrando la brecha de habilidades de seguridad:
Los clientes confían en la experiencia y las habilidades de seguridad de los socios para asegurar su transformación digital. Con la creciente demanda de seguridad por parte de los clientes, la escasez de profesionales de seguridad significa que la capacidad de los socios para desarrollar y retener talento se convertirá en una ventaja competitiva. Nos esforzamos por garantizar que los socios tengan las habilidades y los recursos de capacitación necesarios para tener éxito. Espero que haya tenido la oportunidad de explorar las cuatro nuevas certificaciones de seguridad, cumplimiento e identidad que anunciamos en mayo de 2021. Además, también me gustaría alentarlo a explorar la Biblioteca de contenido técnico de seguridad de Microsoft, una oferta integral. Rutas de aprendizaje de seguridad de Microsoft, guías interactivas y recursos de video para desarrollar y aumentar sus habilidades. Úselo para acceder al contenido que mejor se adapte a sus necesidades hoy.
Habilitación de la soberanía digital:
Los datos son el elemento vital de cualquier organización, y están creciendo exponencialmente a medida que más organizaciones adoptan una postura de prioridad en la nube. Nuestros clientes ahora tienen el desafío de contextualizar adecuadamente sus datos y hacer el mejor uso de ellos. Queremos empoderar a nuestros socios para que ayuden a los clientes a crear soberanía sobre sus datos para mejorar aún más la confianza del cliente. En Microsoft, estamos comprometidos con la creación de soluciones que ayuden a los clientes a extraer la máxima información para que sus datos puedan ser su ventaja competitiva.
Nuestra misión, juntos:
A menudo decimos que la seguridad es un deporte de equipo, y Microsoft nunca ha estado más comprometido a trabajar con nuestros socios para proteger a los clientes y crear un mundo más seguro para todos.
Estoy agradecido de estar en este viaje con ustedes, nuestra comunidad de socios, y me siento inspirado por el trabajo que hacen todos los días. A través de esta misión, tenemos el poder de dar forma al mundo de manera positiva y profunda, con la confianza del cliente en el centro de todo lo que hacemos.
Juntos, podemos construir tecnologías que permitan un mundo más inclusivo, equitativo y sostenible. Los animo a sintonizar nuestras sesiones Inspire 2021 para obtener más información sobre las oportunidades de los socios y cómo podemos crear colectivamente un futuro mejor y más seguro para todos. Obtenga más información en nuestro blog para socios de Microsoft.
Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Marque el blog de seguridad para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad. Además, síganos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
Espero que os sea útil.
Un saludo