En el evento Microsoft Ignite, inaugurado este martes en Chicago, la compañía presentó alrededor de 80 nuevos productos y características. Entre éstos, hizo el lanzamiento oficial del Microsoft Security Exposure Management, un conjunto de herramientas cuyo propósito es ofrecer protección contra las técnicas de ataque más comunes y que ya está disponible para el público en general.
La suite incluye las soluciones Attack Surface Management, Attack Path Analysis, y Unified Exposure Insights, que brindan a los equipos de seguridad elementos de visibilidad y comprensión de su panorama de riesgos.
De acuerdo con la información proporcionada por la compañía, la Gestión de la Superficie de Ataque (Attack Surface Management) ofrece una visión completa y continua de la superficie de ataque de una organización, lo que permite a los equipos explorar los activos, descubrir interdependencias y supervisar la exposición en todo el patrimonio digital.
Para ello, aconseja Microsoft, resulta “fundamental la identificación de los activos críticos, que suelen ser los principales objetivos de los atacantes”. Al destacar estos activos clave, agrega, los equipos de seguridad pueden priorizar sus esfuerzos y comprender mejor qué áreas requieren más protección. “Al proporcionar a los equipos de seguridad un mapa claro de sus puntos de exposición, la gestión de la superficie de ataque permite una estrategia de defensa más informada y completa”, explicó Brjann Brekkan, Director de Marketing de Productos y Estrategia de Negocios en Microsoft.
El Análisis de la Ruta de Ataque (Attack Path Analysis) lleva esto un paso más allá, guiando a los equipos en la visualización y priorización de las rutas de ataque de alto riesgo en diversos entornos, con un enfoque específico en los activos críticos.
Esta capacidad, de acuerdo con Brekkan, permite una remediación específica y eficaz de las vulnerabilidades que afectan a estos activos clave, lo que ayuda a reducir significativamente la exposición y la probabilidad de una infracción al centrarse en las rutas más impactantes que un atacante podría explotar.
Por su parte, la solución Unified Exposure Insights ofrece a los responsables de la toma de decisiones una visión clara de la exposición a amenazas de una organización, lo que ayuda a los equipos de seguridad a abordar cuestiones clave sobre su postura. “A través de Security Initiatives, los equipos se centran en áreas prioritarias como la seguridad en la nube y el ransomware, respaldados por métricas prácticas para realizar un seguimiento del progreso, priorizar los riesgos y alinear la remediación con los objetivos comerciales para una gestión de riesgos proactiva”, destacó el directivo.
La gestión de la exposición permite a las organizaciones centrarse en sus exposiciones más críticas y actuar con rapidez. Al eliminar los silos y conectar los conocimientos de seguridad en todo el patrimonio digital, las organizaciones pueden obtener una visión integral de su situación de riesgo. “Esta visibilidad integral es fundamental para tomar decisiones más rápidas y mejor informadas, lo que reduce la exposición antes de que los atacantes puedan aprovecharla”.
Finalmente, se anunció que esta versión del Microsoft Security Exposure Management incluye varias capacidades nuevas diseñadas para crear y mejorar un programa de administración continua de la exposición a amenazas (CTEM), cuyo objetivo es garantizar que el usuario se mantenga a la vanguardia de las amenazas mediante la identificación, la priorización y la mitigación continua de los riesgos en todo su entorno digital. Cabe señalar que la implementación global de este conjunto de soluciones comienza a partir del 19 de noviembre de 2024.
