Este mes de octubre he participado en dos eventos presenciales en las oficinas de Microsoft sobre innovación en ciberseguridad.
En Madrid (jueves 17 de octubre), no podía tener mejor compañera en el escenario que Sonia López Franco, la Azure Business Lead de nuestro mayorista V-Valley.
Hemos estado hablando del MFA y sobre todo de Microsoft Defender for Cloud y Microsoft Arc.
👏 Nuestro maestro de ceremonias ha sido el gran Noé Villar (DQS) y nos han acompañando durante la mañana Manuel Garcia Gonzalez (Microsoft), Toni Granell (DQS), David Pestaña Garrido (V-Valley) y Joaquín Molina (DQS).
😍 Gracias a Sonia por acompañarme y aceptar los líos en los que la meto. Siempre es un placer compartir tiempo con ella. Y gracias a Paula Grijalva Paredes (V-Valley) por estar otro jueves más a mi lado (que ya llevamos unos cuantos).
En Barcelona (martes 22 de octubre) presenté el evento con Noé Villar explicando porqué en DQS nos importas y luego sobre Microsoft Defender for Cloud. Esta vez no ha podido acompañarme Sonia (V-Valley) y la he cambiado por Noé y Joaquín Molina. A decir verdad, fabriqué una Sonia a tamaño real para que me acompañara en el evento pero no la pude llevar en la moto al tren y ahora está en mi oficina.
Gracias a todos los que habéis venido.
Microsoft Defender for Cloud
Microsoft Defender for Cloud: Ramón Rautenstrauch (DQS) & Sonia López (V-Valley)
No sin mi MFA. Todo el mundo tiene que usar MFA.
La adopción de la nube tiene un camino imparable y más ahora provechando el poder de la IA y los servicios nativos para desarrollar rápidamente nuevas aplicaciones.
De hecho, en 2025, según Gartner, el 95% de todas las nuevas iniciativas serán nativas de la nube.
Pero, a medida que la transformación de la nube acelera la innovación, los atacantes también la utilizan en su beneficio. Vemos la nube como una superficie de ataque cada vez más atractiva. Nuestros clientes quieren saber cómo simplificar y gestionar la complejidad creada por la expansión de la nube y la proliferación de herramientas a lo largo del ciclo de vida de las aplicaciones en la nube. Y, por supuesto, el riesgo cibernético y el cumplimiento de las cambiantes normativas de conformidad siguen siendo una consideración primordial.
Como vamos a ver a lo largo de la mañana hay muchos puntos de entrada para los ciberataques. Los atacantes son implacables y buscan continuamente el camino de menor resistencia. Los ataques sofisticados pueden comenzar con un correo electrónico de phishing, sus dispositivos, lo que lleva al ransomware y la filtración de datos. Pero también pueden empezar en la nube con un recurso mal configurado, una API con fugas o la inyección de código malicioso en sus entornos de desarrollo.
Microsoft es proveedor líder de seguridad y por tanto conoce los comportamientos de los atacantes, debido a la gran colección de información sobre amenazas, al conocimiento de los atacantes y a los expertos en seguridad.
La ciberseguridad de Microsoft es líder en 7 informes de Forrester
La ciberseguridad de Microsoft es líder en 5 cuadrantes mágicos de Gartner
Nombre Defender for Cloud puede llevar a error es multi entorno: Cloud (Azure – AWS – GCP) y entorno local) todo controlado desde la nube de Azure pero no solo para Azure
Gran ayuda para los técnicos de seguridad que solo trabajarán con una consola centralizada
Se obtiene acceso automáticamente a XDR de Microsoft Defender.
Prueba gratuita los 30 primeros días excepto malware para almacenamiento no incluido
Funcionalidades:
Proporciona seguridad completa del código a la nube en GitHub, Azure Devops y por supuesto mejorada por Copilot.
La estrategia consiste en integrar perfectamente la seguridad en todo el ciclo de vida de las aplicaciones en la nube y aprovechar la potencia de Copilot para ayudarle a acelerar los resultados de seguridad.
cloud security posture management (CSPM) administración de posición de seguridad en la nube
La seguridad empieza por la visibilidad. Gestionar la posición de seguridad en la nube es fundamental para evitar brechas y proteger los activos de los ataques. Muestra las acciones que puede realizar para evitar infracciones
Es básico para la seguridad conocer y asegurarse de que sus cargas de trabajo son seguras. En Microsoft Defender for Cloud, puedes configurar sus políticas para que se ejecuten en grupos de administración, en todas las suscripciones e incluso para todo un inquilino. En Azure, AWS o GCP
cloud workload protection platform (CWPP) plataforma de protección de cargas de trabajo en la nube
2 de las novedades de septiembre de 2024:
1) Defender for Cloud ahora se puede integrar con Power BI. Esta integración permite crear informes y paneles personalizados mediante los datos de Defender for Cloud. Puede usar Power BI para visualizar y analizar la posición de seguridad, el cumplimiento y las recomendaciones de seguridad
2) Las organizaciones que desean comprobar su entorno de Azure para que cumplan con el estándar ENS ahora pueden hacerlo mediante Defender for Cloud. El objetivo es garantizar el acceso, la confidencialidad, la integridad, la rastreabilidad, la autenticidad, la disponibilidad y la conservación de datos.
Foundational incluye gratuito: Administración de directivas centralizada / Puntuación Segura / Cobertura multinube / Administración de la posición de seguridad en la nube (CSPM)
De pago: Gestión avanzada posición seguridad / Admon seguridad de datos / Análisis de rutas de acceso de ataque / Explorador de seguridad en la nube / Gobernanza / Admon permisos Microsoft Entra
Bases de Datos Azure SQL Databases / servidores SQL en máquinas / Defender para bases de datos relacionales de código abierto / Defender para Azure Cosmos DB
DNS
Exportar alertas a sistemas SIEM, SOAR o ITSM
Protege servidor desde 5€/mes y bbdd desde 15€/mes
Azure Arc
Porqué Microsoft Defender for Cloud es distinto a otras soluciones.
Satya Nadella (CEO de Microsoft): La seguridad es nuestra máxima prioridad.
Conecta conmigo en LinkedIN
Apasionado ❤️ del Marketing. SEO 🧠. CMO 😍. Consultor Copilot, IA y Dynamics 365 Customer Insights. Soñador 💭. Facilitador PLAYMOBILpro.
Acerca de Ramón Rautenstrauch, autor de Consultor365.com
Toni Granell y yo mismo tenemos sesión en el Bizz Summit 2024: «Acelera la innovación con aplicaciones Low-Code que integran Copilot«
¿Te ha parecido interesante? ¿Tienes dudas sobre el contenido? Para cualquier pregunta ponte en contacto conmigo.
Gestionar el consentimiento de las cookies
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones. Puedes ampliar esta información en estos enlaces: Aviso Legal | Política de Privacidad | Política de Cookies | Disclaimer
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
