Cuando piensan en ciberseguridad, ¿Microsoft está en su mente? Tal vez no.
A continuación, compartimos 5 razones por las cuales las empresas deberían considerar asociarse con Microsoft en cuestiones de ciberseguridad:
- Fuerte compromiso con la ciberseguridad
- Fuertes inversiones en seguridad. Microsoft invierte más de mil millones de dólares al año en seguridad. Microsoft ha invertido de manera significativa en la construcción de la seguridad dentro de nuestras tecnologías principales como Windows, Office, y Azure, y en realizar adquisiciones estratégicas de tecnologías de seguridad que mejoren aquellas inversiones que los clientes ya han realizado en Microsoft. Nosotros operamos el Microsoft Cyber Defense Operations Center (CDOC), una instalación de defensa y ciberseguridad que opera 24/7 gracias a expertos líderes en seguridad y científicos de datos que protegen, detectan y responden a las amenazas que enfrenta la infraestructura de la nube, productos y dispositivos de Microsoft, así como los recursos internos.
- Microsoft impulsado por Microsoft: Utilizamos nuestras propias soluciones de seguridad y de nube alojada. Microsoft hace sus negocios en los mismos servicios de nube de arrendatarios múltiples que utilizan nuestros clientes, en los que se incluyen aquellos de industrias y gobiernos con estrictas regulaciones.
- Talento y experiencia en seguridad de clase mundial. Nuestros ingenieros dedicados, investigadores, expertos forenses, cazadores de amenazas y científicos de datos trabajan en conjunto para hacer que nuestros productos y servicios sean mejores para ustedes. El equipo de respuesta de incidentes globales trabaja a lo largo del día para ayudar a nuestros clientes a responder y recuperarse de brechas en seguridad. Además, nuestro equipo de Excecutive Security Advisors, que incluye a ex CISO, aprovechan su extensa experiencia de mundo real para asociarse con los clientes y planear e implementar programas seguros y confiables.
- Un enfoque seguro y holístico
Microsoft tiene un enfoque de seguridad divido en tres partes para permitir a los clientes habilitar la transformación digital de sus negocios.
- Una plataforma completa – La plataforma de Microsoft busca de manera holística a través de todos los puntos de salida críticos del actual mundo de la nube y la movilidad. Al construir seguridad en los productos y servicios de Microsoft desde cero, podemos entregar una completa y ágil plataforma para proteger mejor a su organización, además de movernos más rápido para detectar amenazas y responder a las brechas de seguridad incluso a través de las empresas más grandes. La plataforma sirve como el marco de trabajo para la protección de las compañías en cuatro maneras:
- Gestión de identidad y acceso: Proteger las identidades de los usuarios y controlar el acceso a recursos valiosos con base en el nivel de riesgo del usuario.
- Protección contra amenazas: Proteger contra amenazas avanzadas y ayudarlos a recuperarse de manera rápida cuando sean atacados.
- Protección de información: Ayudar a asegurar que documentos y correos sólo sean vistos por las personas que ustedes autoricen.
- Gestión de seguridad: Obtener visibilidad y control sobre sus recursos de seguridad, flujos de trabajo y políticas, así como de recomendaciones sobre cómo mejorar su postura de seguridad.
- Vasta inteligencia – Nuestra inteligencia, la cual está construida sobre una gran cantidad de señales relacionadas con seguridad por parte del consumidor y los servicios comerciales que nosotros operamos a escala global, impulsa las soluciones de Microsoft para permitirles proteger, detectar y responder de manera más efectiva a las amenazas. Cada mes nosotros:
- Escaneamos 400 mil millones de correos a través de Outlook.com y Office 365 para detectar phishing y malware.
- Procesamos 450 mil millones de autenticaciones a lo largo de todos los servicios de la nube.
- Ejecutamos más de 18 mil millones de escaneos a las páginas web de Bing.
- Actualizamos más de mil millones de dispositivos de Windows.
Al aprovechar la amplitud y profundidad de las señales e inteligencia de nuestras diferentes soluciones en la nube y en sitio que son desplegadas en todo el mundo, investigamos amenazas y vulnerabilidades y publicamos con regularidad el Microsoft Security Intelligence Report (SIR) para educar a las empresas que se encuentran bajo amenaza y recomendar mejores prácticas y soluciones.
- Asociaciones profundas – Estamos comprometidos a ser líderes en este espacio, pero la seguridad no es un problema que podremos enfrentar solos. Nuestro compromiso es asegurar que nuestros productos trabajen con la tecnología que ustedes ya usan. Microsoft fomenta un vibrante ecosistema de socios que nos ayudan a alzar la barra a través de toda la industria. También colaboramos de manera extensa con clientes y organismos de estándares de la industria para que nos ayuden a satisfacer las necesidades específicas de los clientes y las regulaciones de la industria.
- Misión corporativa alineada con la confianza
La misión de Microsoft es impulsar a cada persona y organización en el planeta para que consigan más. Como declaró nuestro CEO, Satya Nadella, “Las empresas y los usuarios adoptarán la tecnología sólo si pueden confiar en ella”, y, por lo tanto, queremos asegurar que nuestros clientes puedan confiar en la tecnología digital que utilizan, respaldada con las garantías que necesitan. Hemos realizado inversiones en la privacidad, control, cumplimiento de normas, transparencia, y en especial en aquellas características que más importan a nuestros clientes.
Por ejemplo, para nuestros servicios de nube, estamos comprometidos en: Ayudarles a tener el control sobre sus datos, permitirles cumplir con las leyes aplicables, regulaciones y estándares internacionales clave, así como ser transparentes con ustedes acerca de la recolección y uso de sus datos. Por último, pero no menos importante, estamos comprometidos con salvaguardar sus datos de los hackers y de accesos no autorizados con ayuda de lo último en tecnología, procesos y certificaciones.
Para aprender más acerca del compromiso de Microsoft con la seguridad, privacidad, cumplimiento de normas y transparencia de nuestros productos y servicios, visiten Microsoft Trust Center en www.microsoft.com/trustcenter.
- Liderazgo para compartir las mejores prácticas de ciberseguridad
Microsoft colabora de manera extensa con gobiernos y organizaciones en todo el mundo para compartir estándares de la industria, brindar consejos sobre las mejores prácticas de ciberseguridad, e involucrarse en proteger los sectores de infraestructura crítica.
Por ejemplo, incluso antes del lanzamiento del National Institute of Standards and Technology (NIST – Instituto Nacional de Estándares y Tecnología) Cyber Security Framework (CSF), Microsoft entregó una respuesta al RFI y de manera subsecuente, el NIST utilizó nuestras recomendaciones para enfocarse en proteger, detectar, responder y recuperar funciones en el NIST CSF. El profundo compromiso de Microsoft con este Framework nos ha permitido ser ágiles en la adopción de dicha respuesta para nuestro programa empresarial de gestión de riesgos, para informar e influenciar nuestras prácticas de seguridad de riesgos. También es un componente clave en la manera en la que rastreamos las garantías de seguridad y comunicamos la madurez de la misma.
De manera adicional, el Microsoft Security Developement Lifecycle (SDL), establecido como una política obligatoria en 2004, ha sido diseñado como una parte integral en los procesos de desarrollo de software en Microsoft. Al combinar un enfoque práctico y holístico, el SDL introduce seguridad y privacidad a través de todas las fases de los procesos de desarrollo. La industria ha aceptado las prácticas alineadas con el SDL, y continuamos con la adaptación del mismo a las nuevas tecnologías y cambios en el paisaje de las amenazas. Microsoft ha desarrollado guías, herramientas, entrenamientos y recursos para ayudar a las organizaciones a entender y adoptar el SDL.
Estamos comprometidos con diseminar tales prácticas (NIST CSF, SDL, etc.) y también en hacerlo a nivel internacional.
- Una interacción más profunda con los clientes
El Enterprise Cybersecurity Group (ECG) dentro de Microsoft, se ha comprometido con los clientes en todo el mundo de manera profunda, para educarlos en el enfoque de Microsoft acerca de la ciberseguridad y los servicios. Para ayudar mejor a los clientes con sus estrategias de ciberseguridad, el ECG se asoció con una variedad de equipos (Digital Crimes Unit, Cyber Defense Operations Center, Digital Risk, el equipo de Security Engineering, Cloud & Enterprise Security, Windows Security y otros) para lanzar una experiencia del centro de información sobre ciberseguridad ejecutiva (EBC, por sus siglas en inglés). Este programa, sólo para invitación, está diseñado para brindar una experiencia de seguridad de nivel ejecutivo para los CISO y sus equipos, de nuestros clientes.
Entre los beneficios clave de la experiencia EBC para los clientes se encuentran:
- Los asistentes reciben un resumen completo de los productos y servicios de ciberseguridad de Microsoft alineados de manera temática con el marco Protect, Detect and Respond (Proteger, Detectar, Responder), un enfoque común seguido por varias organizaciones empresariales.
- Se encuentran cara a cara con los expertos de seguridad de Microsoft, y líderes en ingeniería, gestión de productos, inteligencia de amenazas, servicios de ciberseguridad, gestión de información y riesgos, y más, para aprender acerca de enfoques, hacer preguntas y brindar sus comentarios en tiempo real.
- Los asistentes aprenden cómo mejorar su postura de ciberseguridad y se van con una relación más fuerte con Microsoft como un asesor y socio confiable.
