Anunciamos Microsoft Threat Experts

Por: Equipo de Windows Defender ATP.

Estamos emocionados por presentar Microsoft Threat Experts, una capa adicional de experiencia y óptica que los clientes de Microsoft pueden utilizar para incrementar las capacidades de las operaciones de seguridad como parte de Microsoft 365. Este nuevo servicio de cacería administrada de amenazas en Windows Defender Advanced Threat Protection brinda una cacería y priorización proactivas, un contexto e información de valor adicionales que impulsan aún más a los centros de operaciones de seguridad (SOC, por sus siglas en inglés) para identificar y responder más rápido y de manera precisa a las amenazas.

Microsoft Threat Expert permite a los SOC activar investigaciones de amenazas al brindar inteligencia rica en contexto. El lanzamiento de este servicio incluye 2 capacidades:

  1. Notificaciones de ataque dirigido: Alertas que están ajustadas a las organizaciones brindan tanta información como pueda ser entregada de manera rápida para atraer la atención a amenazas críticas en su red, incluida la línea de tiempo, el alcance de la brecha, y los métodos de intrusión.
  2. Expertos a pedido: Cuando una amenaza excede la capacidad de investigación del SOC, o cuando se requiere más información accionable, los expertos en seguridad brindan asesoría técnica sobre detecciones y adversarios relevantes. En los casos en que se vuelve necesaria una respuesta completa a un incidente, la transición fluida a los servicios de respuesta a incidente (IR, por sus siglas en inglés) de Microsoft se pone a disposición.

https://youtu.be/hMYOb81kDYE

Microsoft Threat Experts

Con Microsoft Threat Experts, los SOC pueden mejorar aún más las defensas al aprovechar a nuestros analistas en seguridad de clase mundial. Estos expertos tienen un profundo entendimiento del paisaje de seguridad y de las técnicas de los atacantes, tienen un conocimiento íntimo de los sistemas operativos, y saben cómo aprovechar al máximo las características y capacidades de Windows Defender ATP. Nuestra experiencia en enfrentar atacantes a través de más de mil millones de dispositivos a nivel mundial, junto con la IA necesaria para aprovechar tal óptica y escala sin precedentes, hace único e incomparable a nuestro equipo de expertos.

Las siguientes secciones describen a detalle a los dos componentes de este nuevo servicio.

Notificaciones de ataques dirigidos

Microsoft Threat Experts brinda cacería proactiva de las amenazas más importantes, como intrusiones de adversarios humanos, ataques del tipo hands-on-keyboard, y ataques avanzados como espionaje cibernético. El servicio de cacería gestionada de ataque incluye:

  • Monitoreo y análisis de amenazas, para reducir el tiempo de permanencia del atacante y el riesgo al negocio
  • IA entrenada para cacería que permite descubrir y dar prioridad a ataques tanto conocidos como desconocidos
  • Identificación de los riesgos más importantes, para ayudar a los SOC a maximizar tiempo y energía
  • Alcance de la amenaza y tanto contexto como pueda ser entregado de manera rápida para habilitar una respuesta rápida del SOC

[caption id="attachment_21105" align="aligncenter" width="890"] Alerta personalizada de Threat Experts en Windows Defender Security Center[/caption]

Expertos a pedido

Los clientes se pueden asociar con los expertos en seguridad de Microsoft, que pueden ser contactados de manera directa desde Windows Defender Security Center, para una respuesta a tiempo y precisa. Los expertos brindan la información de valor requerida para entender mejor amenazas complejas, desde la explotación más reciente de día cero a la causa de raíz de una conexión de red sospechosa. A través de Microsoft Threat Experts, los clientes pueden:

  • Obtener clarificación adicional sobre alertas incluida la causa de raíz o el alcance del incidente
  • Obtener claridad sobre comportamiento sospechoso de máquina y los siguientes pasos recomendados si se enfrentan a un atacante avanzado
  • Determinar el riesgo y la protección referentes a los actores de amenazas, campañas, o técnicas emergentes de atacantes
  • Realizar una transición fluida a los servicios de Microsoft Incident Response cuando sea necesario

[caption id="attachment_21095" align="aligncenter" width="890"] Preguntar en el botón de Threat Expert en Windows Defender Security Center[/caption]

Asociación para una seguridad mejorada

En el clima actual de retos de ciberseguridad, las organizaciones deben repeler incesantes ataques incluso mientras están en su camino a construir y madurar sus capacidades en seguridad. A través de Microsoft Threat Experts, los clientes se pueden asociar con Microsoft a través de su camino para incrementar las capacidades de las operaciones de seguridad para prevenir, detectar, y responder a las amenazas. Los clientes y Microsoft pueden construir sobre la experiencia, inteligencia, y conocimientos del otro, a través de esta asociación, para formar una defensa más fuerte contra los adversarios.

Para ilustrar la profundidad de la inteligencia y el valor del servicio a las defensas de seguridad de los clientes y la postura general en seguridad, publicamos dos casos de estudio para Microsoft Threat Experts sobre (1) actividades basadas en adversarios humanos relacionadas con una vulnerabilidad de día cero y (2) amenazas complejas del tipo “living off the land” (ataques en disco dentro de la máquina de la víctima).

Los clientes de Windows Defender ATP ahora pueden aplicar para probar una versión previa a través de Windows Defender Security Center. Contactaremos a los clientes vía email para confirmar su participación.

¿Aún no aprovechan los beneficios de la óptica y capacidades de detección líderes en la industria de Windows Defender ATP? Regístrense hoy para una prueba gratuita.

Hablen con nosotros

¿Tienen dudas, preguntas o reflexiones sobre esta historia? Únanse a las discusiones en la comunidad de Windows Defender ATP.

Síganos en Twitter @WDSecurity.