Los equipos de seguridad pueden evitar ciberataques utilizando los datos correctos y la inteligencia artificial
- Seguridad Inteligente
El Informe Visión y visibilidad: Las 10 principales detecciones de amenazas para Microsoft Azure AD y Office 365 detalla las 10 principales detecciones de amenazas que los clientes reciben.
El informe se basa en cuando los sistemas detectan un comportamiento anormal en un entorno de cliente.
Los aspectos más destacados incluyen:
Las 10 principales detecciones de amenazas observadas en Microsoft Azure AD y Office 365 permiten a los equipos de seguridad detectar comportamientos poco frecuentes que son anormales o inseguros en sus entornos.
Independientemente del tamaño de la empresa, la detección de operaciones de intercambio riesgoso de Office 365 se encontraba en la parte superior de la lista de detecciones observadas por los clientes o cerca de ella.
Las acciones comunes de los actores en el entorno de Azure AD durante un ataque reciente a la cadena de suministro se asignarían a las detecciones definidas y alertarían al equipo de seguridad sobre la amenaza.
“La implementación de inteligencia artificial (IA) significativa como un pilar central al extraer datos informativos de su red, tanto dentro como fuera de las instalaciones, es fundamental para obtener una ventaja contra los adversarios malintencionados”, señalan los autores del informe. "Los equipos de seguridad deben contar con una visibilidad total para detectar actividades potencialmente peligrosas en las aplicaciones, en tiempo real, desde el punto final hasta la red y la nube".
Con más de 250 millones de usuarios activos, Microsoft Office 365 también ha despertado el interés de los ciberdelincuentes que se avecinan debido a la gran audiencia de la plataforma. De hecho, durante una encuesta global reciente de 1,112 profesionales de la seguridad, se descubrió cómo los delincuentes eluden regularmente los controles de seguridad, incluida la autenticación multifactor (MFA), lo que demuestra que determinados atacantes aún pueden obtener acceso.
Resolver los desafíos que las organizaciones continúan viendo de los ciberdelincuentes implica comprender los comportamientos que los adversarios están motivados a tomar. Esto significa tener la capacidad de recopilar y agregar los datos que descubren estos comportamientos de una manera que el personal de seguridad pueda poner en práctica.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.