Microsoft ha revelado una serie de innovaciones cruciales en su estrategia de seguridad, diseñadas para responder a la velocidad y escala de la inteligencia artificial. La visión de la compañía es simple pero ambiciosa: la seguridad debe ser tan ambiental y autónoma como la IA que protege. En esta "era agentiva", donde los agentes de IA pueden operar de forma independiente para realizar acciones, acceder a datos e interactuar con diversos sistemas, es fundamental que las organizaciones confíen en que su postura de seguridad pueda escalar y seguir el ritmo de sus inversiones en IA.
Una de las mejoras más significativas se encuentra en las nuevas capacidades de Microsoft Defender, que se integran con la pasarela de herramientas de Agent 365, actualmente disponible en vista previa. Estas funcionalidades están específicamente diseñadas para otorgar a los equipos de seguridad la visibilidad y el control necesarios para detectar y responder a las amenazas dirigidas a los flujos de trabajo de los agentes. La protección se ofrece casi en tiempo real, utilizando webhooks para evaluar las acciones que un agente de IA intenta llevar a cabo, permitiendo detectar y bloquear actividades maliciosas o riesgosas incluso antes de que se ejecuten. Esto representa un paso adelante en la defensa proactiva contra comportamientos anómalos de los agentes.
Complementando la seguridad de los agentes, Microsoft ha implementado una solución impulsada por IA que fusiona Defender con GitHub, fortaleciendo la protección desde el código hasta el tiempo de ejecución. Esta integración, ahora generalmente disponible, vincula Microsoft Defender for Cloud con GitHub Advanced Security para ofrecer una visibilidad de seguridad unificada a lo largo de todo el ciclo de vida del desarrollo. Una característica clave es la capacidad de mapear automáticamente los cambios en el código con los entornos de producción, lo que permite a los equipos comprender la relevancia en tiempo real de las vulnerabilidades.
Esta integración avanzada va más allá de la simple detección, priorizando las alertas de seguridad basándose en el contexto real de tiempo de ejecución y facilitando flujos de trabajo de remediación coordinados entre los equipos de desarrollo y seguridad. Esto significa que los equipos pueden rastrear vulnerabilidades desde el código fuente hasta las aplicaciones desplegadas, enfocándose en los problemas de seguridad que afectan directamente a las cargas de trabajo en producción. Además, las herramientas de remediación impulsadas por IA están disponibles para acelerar la resolución de incidentes, lo que optimiza la eficiencia y reduce el tiempo de respuesta ante posibles amenazas en la cadena de suministro de software.
En el ámbito de la seguridad de datos, Microsoft Purview Data Security Investigations ofrece una nueva demostración que guía a los usuarios a través del proceso de identificación y mitigación de riesgos. Esta solución integrada permite a los analistas de seguridad de datos identificar rápidamente la información relevante para una investigación, analizarla con capacidades de análisis de contenido profundo impulsadas por IA y, en última instancia, mitigar los riesgos asociados a los datos sensibles. Es una herramienta diseñada para ofrecer una visión integral y procesable en un solo lugar.
Microsoft Purview no solo permite la evaluación proactiva del riesgo de seguridad de los datos en todo el patrimonio de datos de una organización, sino que también facilita la investigación reactiva de datos involucrados en incidentes de seguridad, como infracciones, fugas, fraudes o sobornos. La solución proporciona una visualización clara del riesgo mediante el gráfico de riesgo de datos, que ilustra las correlaciones entre el contenido sensible, los usuarios y sus actividades. Todas estas innovaciones se cimentan en una plataforma de seguridad integral con un enfoque de Zero Trust para IA, alimentada por más de 100 billones de señales de amenazas diarias y moldeada por la Iniciativa Futuro Seguro, asegurando una protección continua, inteligente y adaptada a la era agentiva.
Fuentes
Respuestas (0)
Aún no hay respuestas en este tema.
