Haga más con menos con Microsoft Security: 3 estrategias para comenzar
Implacables malos actores, tácticas de ataque en evolución y numerosas superficies y puntos finales que los atacantes pueden intentar explotar. Con el costo promedio de una violación de datos alcanzando un máximo histórico de USD 4,35 millones en 2022,1 proteger a su gente y sus datos de los adversarios es más importante que nunca. Además, hacer malabarismos con múltiples tecnologías de ciberseguridad puede exacerbar aún más el estrés. Pero si bien las amenazas modernas son cada vez más complejas, su solución de seguridad no tiene por qué serlo.
Las soluciones de seguridad de Microsoft lo ayudan a eliminar brechas y obtener la protección y la experiencia simplificadas e integrales que necesita para innovar y crecer en un mundo cambiante. Obtiene las capacidades para igualar el ritmo de los adversarios, quienes desarrollan e implementan amenazas a un ritmo frenético con la esperanza de explotar la confianza básica o el error humano. Una respuesta de pánico y tumultuosa no es la respuesta. En su lugar, Microsoft Security le brinda una solución integral en todas las nubes y plataformas y lo ayuda a hacer más con menos al permitirle ser más eficiente, efectivo y unificado.
Pero, ¿a qué nos referimos cuando decimos hacer más con menos? Nos referimos a aliviar la carga de trabajo de los departamentos de TI con tecnología que brinda una respuesta de seguridad deliberada y efectiva. Nos referimos a aumentar la eficiencia y adaptarse rápidamente a eventos inesperados, desde la pandemia hasta la incertidumbre económica. Nos referimos a gestionar la seguridad de tu negocio con menos recursos. Y nos referimos a devolver tiempo para que los profesionales de la seguridad puedan concentrarse en las cosas más importantes.
Hacer más con menos se trata de un cambio de mentalidad y no tiene por qué significar sacrificio. Para explicar con más detalle cómo funciona esto en el mundo real, exploremos tres estrategias del enfoque de hacer más con menos y consideremos las historias de éxito de los clientes que se han beneficiado de cada enfoque.
1. Simplifique la gestión de proveedores
Cuando escucha hacer más con menos, la simplicidad es probablemente uno de los primeros atributos que le vienen a la mente. Proteger lo que es más importante para su organización es fundamental. Sin embargo, hacer malabarismos con múltiples proveedores de tecnología agrega una complejidad no deseada. Nuestra investigación muestra que las grandes organizaciones tienen un promedio de 75 soluciones de seguridad. Administrar múltiples proveedores puede ser una carga para TI, mientras que la valiosa información de seguridad se almacena en paneles separados. Y las soluciones en silos pueden resultar en una visibilidad fragmentada y pueden ser explotadas.
Varias funciones de Microsoft Security admiten la administración simplificada de proveedores. Al elegir Microsoft Security como su solución de seguridad integral, puede eliminar capacidades redundantes y consolidar la cantidad de contratos de proveedores que administra. Puede evitar los desafíos de administrar múltiples proveedores, cada uno con sus propios contratos y licencias. Reducir la cantidad de soluciones de seguridad dispares puede incluso ayudarlo a obtener hasta un 60 % de ahorro de costos cuando usa nuestras soluciones de seguridad, cumplimiento e identidad en Microsoft 365 E3 y Microsoft 365 E5.2
Un cliente de Microsoft que se dio cuenta del valor de la administración simplificada de proveedores es Rabobank, una institución financiera con sede en los Países Bajos, que usa Microsoft 365 E3 y Microsoft 365 E5. La empresa redujo sus proveedores de seguridad de más de 20 a 4, con Microsoft como su principal proveedor. La empresa pudo ahorrar 400 000 € solo al cambiar a Microsoft Defender para la nube para la funcionalidad de administración de vulnerabilidades y amenazas en la nube. Microsoft Security ha reemplazado múltiples sistemas de administración de eventos e información de seguridad (SIEM).
“Anteriormente, nuestro equipo de ingeniería pasaba la mayor parte de su tiempo trabajando para mantener todo en funcionamiento y tratando de integrar todos esos sistemas”, dijo Raoul van der Voort, Propietario del Servicio Global, Centro de Defensa Cibernética, Rabobank. “Es difícil garantizar que tengamos información completa desde una perspectiva de seguridad cuando nuestras plataformas son tan variadas. Queríamos protección y visibilidad en todas partes. Es por eso que usamos Defender para la nube: nos brinda visibilidad de un solo panel en todo nuestro entorno híbrido y multinube”.
Hasta un 60 % de ahorro gracias a la simplificación de su enfoque de proveedor
El cálculo del ahorro del 60 por ciento es una estimación basada en el costo y la complejidad de comprar soluciones puntuales de múltiples proveedores para la cobertura de seguridad cibernética. El precio estimado disponible indica que a una empresa le costaría alrededor de USD 63 por usuario por mes para una canasta representativa de soluciones que cubren las necesidades típicas de seguridad, cumplimiento, identidad, administración y privacidad.
Sin embargo, al agregar el cumplimiento y la seguridad avanzados de E5 a la seguridad y el cumplimiento principales de Microsoft 365 E3, estas mismas empresas pueden reducir sus costos a aproximadamente USD 24 por usuario por mes, según los precios directos de la web para las ofertas de Microsoft. Esto representa un ahorro de hasta el 60 por ciento. Eso también significa menos proveedores para administrar, operaciones más eficientes y costos reducidos y el riesgo de amenazas cibernéticas. Todos estos beneficios pueden resultar de ayudar a las organizaciones a hacer más con menos.
Figura 1: Ahorro potencial de costos de hasta un 60 % al consolidar soluciones de seguridad mediante el uso de complementos de Cumplimiento y seguridad de Microsoft 365 E5 en una licencia de Microsoft 365 E3, en lugar de usar soluciones de múltiples puntos. Los ahorros se basan en los precios estimados disponibles públicamente para las soluciones de otros proveedores y en el precio directo/basado en la web que se muestra para las ofertas de Microsoft. El precio no está garantizado y está sujeto a cambios.
2. Reduzca las amenazas con IA y automatización
Con las amenazas que llevan a los equipos de TI al límite, y las brechas de talento que dificultan llenar los puestos vacantes, las personas pueden necesitar un impulso. La IA, el aprendizaje automático y la automatización ayudan a los humanos a proteger los datos confidenciales, detectar y responder más rápido a las amenazas y predecir con mayor precisión futuros ataques y riesgos internos.
Las herramientas de inteligencia artificial y automatización también lo ayudan a administrar y controlar más fácilmente los datos locales de multinube y software como servicio (SaaS). Mejore el cumplimiento, controle y solucione actividades potencialmente riesgosas y permita de manera segura el trabajo productivo para los empleados que utilizan múltiples dispositivos en múltiples ubicaciones.
Las organizaciones también están utilizando la IA y el aprendizaje automático para:
- Filtrar eventos y establecer conexiones entre incidentes.
- Concentrar la investigación de amenazas del equipo de TI en los problemas de seguridad más importantes.
- Interrumpir los ataques de ransomware, que tradicionalmente se “descubren” al recibir una nota de ransomware.
El gigante de bienes de consumo Land O’Lakes, Inc., debe superar los desafíos de ciberseguridad en un entorno que incluye 9000 empleados, casi 10 000 terminales, una importante infraestructura local, Google Cloud Platform y las nubes de Amazon Web Services, además de su nube principal plataforma Microsoft Azure. Eso da como resultado mucho para rastrear. La empresa, que tiene su sede en los Estados Unidos, utiliza soluciones de seguridad y cumplimiento en Microsoft 365 E5 para tener visibilidad de su panorama de amenazas. También aprovecha la inteligencia artificial y el aprendizaje automático integrados en Microsoft Sentinel y Microsoft Defender for Cloud para administrar amenazas de manera proactiva y reducir la fatiga de las alertas.
“Las herramientas de Microsoft que usamos son nativas de la plataforma”, dijo Michael Marsh, ingeniero de seguridad sénior de Land O’Lakes. “Microsoft combina un tremendo volumen de telemetría de todo el mundo, lo que nos ayuda a comprender hacia dónde debemos dirigir nuestra atención para que podamos proteger Lake O’Lakes”.
3. Mejorar la eficiencia operativa
El aumento de la eficiencia de SecOps ahorra un tiempo considerable. SIEM unificado y detección y respuesta extendidas (XDR) mejoran la visibilidad entre identidades y terminales. Una solución profundamente integrada de Microsoft Security facilita la protección de sus identidades, dispositivos, aplicaciones y datos contra infracciones.
El minorista de artículos deportivos del Reino Unido, Frasers Group, se dio cuenta de que agregar nuevas marcas icónicas requería un conjunto de herramientas interoperables y flexibles. Encontró lo que necesitaba con una solución Microsoft SIEM y XDR, así como Microsoft Sentinel para una vista única de las amenazas y alertas de seguridad y Microsoft 365 Defender para una protección personalizada.
“Las capacidades XDR que ofrece Microsoft son insuperables. Microsoft Sentinel superpone las capacidades SOC integradas con la funcionalidad de playbooks”, dijo Matthew Wilmot, jefe de grupo de seguridad empresarial, Frasers Group. “La automatización que proporciona es clave para mantener la eficiencia de nuestro equipo SOC. Sin él, necesitaríamos triplicar nuestro equipo”.
Seguridad para todos
La seguridad integral significa adoptar un enfoque integral que aproveche el poder de la IA para proteger contra amenazas cibernéticas internas y externas y entornos seguros de múltiples nubes. Proteja su organización, personas y datos para un futuro más seguro y cumpla con las normas de cumplimiento cada vez más complejas. Podría decirse que las personas son la pieza más importante de esto. Cuando están protegidos, son libres de concentrarse en lo que más importa.
Explore nuestras soluciones de Seguridad para saber cómo nuestras soluciones pueden ayudar a que todos en su organización estén tranquilos y cómo adoptar un enfoque de seguridad de hacer más con menos puede ayudarlo a ser más eficiente, efectivo y unificado.
Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Marque el blog de seguridad para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad.
Leave a Reply