[13/05/2024] Microsoft ha anunciado nuevas funcionalidades dentro de su oferta de seguridad integral para proteger los entornos de las organizaciones desde todos los ángulos, y ayudarles a prepararse, diseñar, adoptar, implementar y gobernar la IA de forma segura.
Entre las novedades, destacan nuevas funciones de Microsoft Defender y Microsoft Purview para ayudar a las organizaciones a proteger y controlar las aplicaciones de IA generativa en el trabajo. Asimismo, Microsoft ofrece una nueva experiencia unificada para los analistas de seguridad al integrar Microsoft Copilot for Security en toda su cartera de productos de seguridad.
"Independientemente de dónde se encuentre una organización en su transformación con la IA, necesitará controles de seguridad integrales para gobernar de forma segura sus aplicaciones y datos de IA a lo largo de su ciclo de vida: desarrollo, implementación y tiempo de ejecución”, comentó Vasu Jakkal, vicepresidente corportativo de Security, Compliance, Identity, y Management de Microsoft, en el comunicado de prensa. "Con las nuevas capacidades anunciadas, Microsoft se convierte en el primer proveedor de seguridad que ofrece gestión de seguridad de la IA de extremo a extremo, protección contra amenazas, seguridad de datos y gobernanza para la IA”.
El ejecutivo señaló que, con Microsoft Defender for Cloud, las compañías pueden reforzar sus estrategias de seguridad y proteger las aplicaciones de Inteligencia Artificial frente a las nuevas amenazas. "Ahora los equipos de seguridad pueden identificar toda su infraestructura de IA, como plugins, SDK y otras tecnologías de IA, gracias a las capacidades de gestión de seguridad de la IA en plataformas como Microsoft Azure OpenAI Service, Azure Machine Learning y Amazon Bedrock”.
Integrado con los servicios de IA de Microsoft Azure, como Microsoft Azure AI Content Safety y Azure OpenAI, Jakkal sostuvo que Microsoft Defender for Cloud supervisa continuamente las aplicaciones de IA en busca de actividad anómala, correlaciona los hallazgos y enriquece las alertas de seguridad con pruebas de soporte. "Microsoft Defender for Cloud es una plataforma de protección de aplicaciones nativa de la nube (CNAPP) que ofrece protección contra amenazas para cargas de trabajo de IA en tiempo de ejecución, proporcionando a los analistas de los centros de operaciones de seguridad (SOC) nuevas detecciones que alertan sobre actividades maliciosas y amenazas activas, como ataques de jailbreak, robo de credenciales y fuga de datos confidenciales. Además, los analistas del SOC podrán facilitar la respuesta a incidentes con la integración nativa de estas señales en Microsoft Defender XDR”.
Microsoft también ha anunciado Microsoft Purview AI Hub, que ahora en versión preview ofrece información como datos confidenciales compartidos con aplicaciones de IA, el número total de usuarios que interactúan con este tipo de aplicaciones y el nivel de riesgo asociado a ello, entre muchas otras cosas. "Para evitar el posible uso excesivo compartido de datos confidenciales, las nuevas conclusiones que proporciona ayudan a las organizaciones a identificar los archivos no etiquetados a los que Copilot hace referencia, y a priorizar la mitigación de los riesgos de uso compartido excesivo”, indicó Jakkal.
Por otro lado, Microsoft también ha anunciado que el AI Hub ofrecerá información sobre el mal uso de la IA para ayudar a los clientes a descubrir posibles interacciones de esta tecnología que infrinjan las políticas empresariales y normativas en áreas como el odio y la discriminación, daño corporativo, el blanqueo de dinero, etc.
El ejecutivo indicó que Microsoft Purview incluye también nuevas evaluaciones de cumplimiento de la IA. "Microsoft es consciente de lo importante que es cumplir con las normativas y de lo complicado que puede resultar desplegar una nueva tecnología. Por ello, pone a disposición de los clientes cuatro nuevas plantillas de evaluación de Compliance Manager, ahora en versión preview, para ayudarles a evaluar, implementar y reforzar el cumplimiento de las normativas y estándares de IA, como la Ley de IA de la UE, NIST AI RMF, ISO/IEC 23894:2023 e ISO/IEC 42001”.
Plataforma unificada de operaciones de seguridad
Jakkal agregó también que, la nueva plataforma unificada de operaciones de seguridad, en versión preview, transforma la experiencia del analista en el mundo real, haciéndola más fácil y accesible, al reunir en un mismo lugar todas las señales de seguridad y la inteligencia sobre amenazas. "Los analistas tendrán más contexto en cada etapa, con recomendaciones útiles y sugerencias para la automatización, de forma que los procesos de investigación y respuesta serán más sencillos que nunca. Microsoft también está introduciendo nuevas funciones en Microsoft Sentinel y Defender XDR, como la búsqueda global, las detecciones personalizadas y reglas de automatización”.
Asimismo, Microsoft ha compartido una serie de nuevas características y capacidades adicionales que permitirán a los centros de operaciones de seguridad (SOC) de las organizaciones trabajar con todos los productos de seguridad de la compañía para reforzar la seguridad de extremo a extremo:
- Las iniciativas de Microsoft Security Exposure Management ayudan a los equipos de seguridad a identificar exposiciones de riesgo y casos de implementación de controles de seguridad esenciales insuficientes, para encontrar oportunidades de mejora.
- Los analistas de los SOC ahora pueden utilizar información sobre riesgos internos como parte de sus investigaciones en Microsoft Defender XDR.
- Microsoft Defender XDR se amplía para incluir protección nativa de tecnología operativa (OT), lo que facilita la correlación automática de la señal de amenaza OT en incidentes de carga de trabajo cruzada y mejora la capacidad de gestionar vulnerabilidades OT y de sistemas de control industrial directamente dentro de Defender XDR.
- La capacidad de interrupción de ataques ampliada en Microsoft Defender XDR, impulsada por IA, machine learning e inteligencia de amenazas, cubrirá nuevos escenarios de ataque como la desactivación de aplicaciones OAuth maliciosas y ampliará significativamente la interrupción de usuarios comprometidos por actividades maliciosas como credenciales filtradas y acciones de stuffing, and guessing.
- Microsoft Sentinel lanza Optimizaciones SOC para orientar de forma personalizada y ayudar a gestionar los costos, aumentar el valor de los datos y mejorar la cobertura frente a las técnicas de ataque más comunes.
Nuevas integraciones de Microsoft Copilot for Security
Jakkal comentó que, cuando se trata de apoyar a los equipos de seguridad y aliviar la complejidad, Microsoft Copilot for Security ofrece una gran ventaja. "Una mayor integración de Copilot en toda la cartera de seguridad de Microsoft ayuda a obtener experiencias integradas más ricas y capacidades de Copilot desde productos conocidos y de confianza”.
En este sentido, Microsoft ha anunciado nuevas integraciones de Microsoft Copilot for Security, incluyendo Purview, nuevos plugins de partners, Azure Firewall y Azure Web Application Firewall. "Estas integraciones proporcionan a los equipos de seguridad de las organizaciones una orientación en tiempo real, hallazgos de investigación más precisos y mayor acceso a los datos de todo su entorno”, finalizó Jakkal.
Franca Cavassa, CTOPerú