[14/03/2025] SUSE ha anunciado una integración entre SUSE Security y Microsoft Sentinel, una solución de gestión de eventos e información de seguridad (SIEM) nativa de la nube. Según lo señalado en el comunicado de prensa, la integración, mejorada por las capacidades de IA generativa de Microsoft Security Copilot, proporciona a los clientes conjuntos un enfoque de seguridad unificado en entornos de TI híbridos.
"Esta nueva integración es una solución de seguridad robusta para cualquier organización que ejecute cargas de trabajo nativas de la nube en Microsoft Azure y es un gran ejemplo de cómo se está utilizando la IA para avanzar en las estrategias de ciberseguridad empresarial", anotó Laurent Mechain, director global de Cloud en SUSE. "Estamos encantados de profundizar en nuestro trabajo con Microsoft y reforzar nuestro compromiso de impulsar la innovación abierta y segura".
Por su parte, David Houlding, director de Estrategia Global de Seguridad y Cumplimiento Normativo en el Sector Salud de Microsoft, anotó que en un panorama de ciberseguridad cada vez más complejo, es crucial que las organizaciones tengan las herramientas adecuadas para identificar y mitigar rápidamente las amenazas de seguridad. "Colaborar con SUSE ayudará a nuestros clientes mutuos a optimizar sus operaciones de seguridad y, en última instancia, a protegerse mejor contra las amenazas".
Mechain añadió que, gestionar la postura de seguridad en diferentes plataformas y entornos, especialmente en medio de un volumen y una sofisticación crecientes de las amenazas de seguridad, es un desafío para muchas empresas hoy en día. "Esta nueva integración ayuda a abordar ese desafío con un panel de control de seguridad centralizado, que ofrece a los clientes una visibilidad más amplia de las amenazas de seguridad en todos los entornos y la capacidad de responder a ellas con acciones automatizadas. Microsoft Sentinel emite una alerta basada en los datos y pone en cuarentena de forma autónoma el nodo para evitar cualquier propagación mientras espera una revisión humana, lo que acelera significativamente el tiempo de respuesta”.
Con esta nueva integración, agregó el ejecutivo, los datos de los eventos de SUSE Security se canalizan directamente a Microsoft Sentinel. Microsoft Security Copilot luego analiza los datos y comparte recomendaciones basadas en IA para la mitigación de amenazas, lo que brinda a los clientes la capacidad de abordar de manera proactiva las amenazas potenciales. Microsoft Security Copilot también puede correlacionar los datos de SUSE Security con otras fuentes de datos dentro de Sentinel para identificar patrones y anomalías que podrían indicar un ataque sofisticado.
Los ejecutivos señalaron que esta integración proporciona los siguientes beneficios:
- Visibilidad mejorada: Reunir todas las señales de SUSE Security en Sentinel proporciona una visión completa de las amenazas de seguridad en entornos de TI híbridos, eliminando los puntos ciegos.
- Respuesta a amenazas más rápida: Las recomendaciones basadas en IA de Security Copilot permiten la mitigación proactiva de amenazas y una respuesta a incidentes más rápida.
- Detección de amenazas mejorada: Security Copilot correlaciona los datos de SUSE Security con otras fuentes de datos dentro de Sentinel para identificar ataques complejos y sofisticados que de otro modo podrían pasar desapercibidos.
- Operaciones de seguridad optimizadas: La integración simplifica la gestión de la seguridad al centralizar los datos y proporcionar información basada en IA.
- Postura de seguridad más sólida: La combinación de la seguridad de Kubernetes de SUSE con las herramientas de seguridad de Microsoft crea una solución de seguridad robusta.
Franca Cavassa, CTOPerú