Blog by Root View

Encontrá todas las novedades sobre la ciberseguridad, infraestructura y desarrollo.

Microsoft 365 suma herramientas mejoradas de gestión de riesgos internos

Microsoft está actualizando Microsoft 365 para permitir que los administradores manejen mejor las amenazas de seguridad internas en sus entornos con mejoras en la detección y visibilidad de actividades de riesgo.

Insider Risk Management permite a los clientes de la plataforma de servicios en la nube de Microsoft 365 detectar, investigar y remediar las amenazas de seguridad internas dentro de sus organizaciones en Office, Windows, Azure y aplicaciones de terceros como los sistemas de recursos humanos.

Conecta señales, incluida la actividad de archivos y el comportamiento anormal del usuario, para detectar patrones ocultos y riesgos que otros métodos más tradicionales podrían pasar por alto.

Los riesgos internos pueden ser malintencionados o accidentales. Aún así, ambos tipos pueden tener un alto impacto en la organización afectada, dado el nivel de daños que pueden infligir si no se detectan a tiempo.

Gestión mejorada de riesgos internos

Como reveló la compañía en la hoja de ruta de Microsoft 365, el centro de cumplimiento obtendrá mejoras de personalización de políticas que permitirán que las políticas de ajuste se activen en eventos de exfiltración específicos, en vista previa a partir de noviembre de 2021.

Los ingenieros de Redmond también comenzarán a obtener una vista previa de las mejoras de investigación y clasificación el mismo mes, incluidos los eventos desencadenantes de ingesta del Explorador de actividades y la información histórica de Exchange Online.

En febrero de 2022, los usuarios de Microsoft 365 también obtendrán una mejor visibilidad de la actividad de riesgo en sus inquilinos a través de navegadores y plantillas de políticas de riesgo interno asociadas.

Por último, pero no menos importante, la compañía comenzará a obtener una vista previa de las nuevas detecciones impulsadas por el aprendizaje automático (ML) en abril de 2022 para ayudar a los equipos de operaciones de seguridad (SecOps) a detectar los riesgos internos ocultos de manera más fácil y rápida.

Microsoft anunció por primera vez la incorporación de Insider Risk Management a la versión preliminar privada de Microsoft 365 en noviembre de 2019 en la conferencia Ignite 2019 en Orlando, Florida.

La compañía también implementó Insider Risk Management Analytics en una vista previa pública en marzo de 2021, lo que permite a los clientes auditar los registros diariamente para detectar actividad interna potencialmente maliciosa.

CISA advierte sobre los riesgos de amenazas internas

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) advirtió a las organizaciones del sector público y privado sobre el riesgo derivado de las amenazas internas.

CISA también lanzó una nueva herramienta que permite a las organizaciones evaluar su vulnerabilidad a las amenazas internas y diseñar sus propios planes de defensa contra tales riesgos.

La herramienta también está diseñada para facilitar la comprensión de la naturaleza de las amenazas internas y acelerar la creación de programas de prevención y mitigación.

“Si bien los esfuerzos de seguridad a menudo se enfocan en amenazas externas, a menudo la mayor amenaza se puede encontrar dentro de la organización”, dijo David Mussington, Director Asistente Ejecutivo de Seguridad de Infraestructura de CISA.

“CISA insta a todos nuestros socios, especialmente a las pequeñas y medianas empresas que pueden tener recursos limitados, a utilizar esta nueva herramienta para desarrollar un plan para protegerse contra las amenazas internas”.

Puede encontrar más información y herramientas para ayudar a mitigar los riesgos de amenazas internas en el sitio web de seguridad de infraestructura de CISA.

Fuente: Bleeping Computer

Total
1
Shares
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Prev
Digital Signature Spoofing en OpenOffice y LibreOffice

Digital Signature Spoofing en OpenOffice y LibreOffice

Los mantenedores de LibreOffice y OpenOffice han enviado actualizaciones de

Next
Investigadores vulneran Intel SGX con nueva técnica de ataque de CPU ‘SmashEx’

Investigadores vulneran Intel SGX con nueva técnica de ataque de CPU ‘SmashEx’

Un ciberdelincuente podría abusar de una vulnerabilidad recientemente revelada

También te podría gustar...
Total
1
Share