Microsoft anunció dos nuevos productos de inteligencia de amenazas de seguridad el martes por la mañana, los últimos movimientos en un esfuerzo más amplio para ayudar a las empresas a detectar y prevenir ataques cibernéticos de manera proactiva.
Basados en parte en la adquisición de RiskIQ por $500 millones por parte de Microsoft el año pasado, los nuevos productos de Microsoft llegan mientras Google trabaja para completar la adquisición de la empresa de inteligencia de amenazas Mandiant por $5.400 millones. Según los informes, Microsoft estaba compitiendo para adquirir Mandiant antes de que Google anunciara el acuerdo en marzo.
Esto es parte de una oleada de actividad de la industria en las áreas conocidas como gestión de eventos e información de seguridad (SIEM) y detección y respuesta extendidas (XDR), que utilizan IA y expertos humanos para combatir una variedad de ciberamenazas.
Microsoft está construyendo un negocio de seguridad considerable, con $ 15 mil millones en ingresos anuales a partir de diciembre. Los ingresos por seguridad aumentaron un 40% en el trimestre de junio, dijo a los analistas el director ejecutivo de Microsoft, Satya Nadella, la semana pasada en la conferencia telefónica sobre ganancias de la compañía, sin proporcionar una cantidad en dólares.
El año pasado, la compañía contrató a Charlie Bell, un ejecutivo de Amazon Web Services desde hace mucho tiempo, para dirigir su recién formada organización de Seguridad, Cumplimiento, Identidad y Gestión. Sus productos funcionan en múltiples nubes y plataformas, incluidas AWS y Google Cloud, además de Microsoft Azure y servicios en la nube relacionados.
Uno de los nuevos productos de Microsoft, Defender Threat Intelligence, permite a los clientes «acceder a una biblioteca de inteligencia de amenazas sin procesar que detalla a los adversarios por nombre, correlacionando sus herramientas, tácticas y procedimientos», con actualizaciones periódicas de los expertos y datos de seguridad de Microsoft, escribió Vasu Jakkal, un Vicepresidente corporativo de seguridad, cumplimiento, identidad y administración de Microsoft.
El enfoque «levanta el velo sobre el comportamiento del atacante y de la familia de amenazas y ayuda a los equipos de seguridad a encontrar, eliminar y bloquear herramientas adversarias ocultas dentro de su organización», agregó Jakkal.
El otro producto nuevo de Microsoft, Defender External Attack Surface Management, escanea Internet para identificar los activos en línea de una empresa y las posibles vulnerabilidades.
“Muchas empresas tienen activos relacionados con Internet de los que pueden no estar al tanto o simplemente se han olvidado”, escribió Jakkal. «Estos a menudo son creados por TI en la sombra, fusiones y adquisiciones, catalogación incompleta, exposición de socios comerciales o simplemente un rápido crecimiento comercial».
Después de absorber una serie de empresas de ciberseguridad el año pasado, Microsoft continuó su ola de compras en junio con un acuerdo para adquirir Miburo, una empresa de investigación y análisis de amenazas. Microsoft anunció tres servicios de seguridad administrados en mayo.
Deja una respuesta