El cambio al trabajo remoto en los últimos meses ha incrementado la necesidad de que las organizaciones vuelvan a evaluar sus prácticas de gestión de seguridad y riesgos. Con el acceso por parte de los empleados a los datos corporativos a veces en las computadoras de casa, o que comparten y colaboran en nuevas maneras, las organizaciones podrían estar en mayor riesgo de una fuga de datos u otras crisis.

Para ayudar a las empresas con la visibilidad que necesitan y a proteger mejor sus datos, anunciamos varias nuevas capacidades a través de Microsoft 365 y Azure, incluidas:

·       Nueva solución Endpoint Data Loss Prevention en versión previa pública

·       Nuevas funciones en versión previa pública para Insider Risk Management y Communication Compliance en Microsoft 365

·       Nuevos conectores de datos de terceros en Microsoft Azure Sentinel

·       Nueva Double Key Encryption para Microsoft 365 en versión previa pública

Endpoint Data Loss Prevention (DLP)

Las soluciones de Data Loss Prevention les ayudan a prevenir fugas de datos y proporcionan aplicación de políticas basada en contexto para los datos en reposo, en uso y en movimiento, tanto en las instalaciones como en la nube. Microsoft 365 ya incluye capacidades integradas de prevención de pérdida de datos en Microsoft Teams, SharePoint, Exchange y OneDrive, así como para aplicaciones de nube de terceros con Microsoft Cloud App Security.

Integrado a Windows 10, Microsoft Edge y las aplicaciones de Office, Endpoint DLP brinda protección centrada en datos para información sensible sin la necesidad de un agente adicional, para permitirles evitar el uso compartido, transferencia o uso inapropiados de datos sensibles de acuerdo con las políticas de su organización. La integración de etiquetado de contenido sensible garantiza consistencia a través de todos los tipos de datos y reduce los falsos positivos y los falsos negativos dentro de DLP. Microsoft Edge trabaja con Endpoint DLP para extender la visibilidad y control hacia las aplicaciones y servicios de nube de terceros.

Figura 1: Pueden manejar sus políticas de prevención de pérdida de datos a través de Microsoft 365 desde una ubicación: el centro de cumplimiento de Microsoft 365.

Nuevas funciones para ayudarles a hacer frente al riesgo de información privilegiada y a las violaciones de código de conducta

El trabajo remoto, aunque mantiene saludables a los empleados durante este tiempo, también incrementa las distracciones que enfrentan los usuarios finales, como espacios de trabajo compartidos en casa y el aprendizaje remoto para los niños. De acuerdo con el instituto SEI CERT, las distracciones por parte de los usuarios son la causa para muchos riesgos internos accidentales y no maliciosos. El entorno actual también ha incrementado de manera significativa los factores de estrés, como la potencial pérdida de empleo o los problemas de seguridad, lo que crea un potencial aumento de fugas involuntarias o maliciosas.

Nos complace anunciar la versión previa pública de varias nuevas funciones que mejoran aún más el rico conjunto de capacidades de detección y remediación disponibles en Insider Risk Management y en Communication Compliance en Microsoft 365.

Insider Risk Management

Aunque es importante contar con una amplia visibilidad de las señales de las actividades, acciones o comunicaciones del usuario final, cuando se trata de identificar los riesgos de manera efectiva, la calidad de las señales también importa. En este lanzamiento, expandimos de manera significativa la calidad de las señales de las que se hace cargo Insider Risk Management para marcar de manera inteligente un potencial comportamiento riesgoso. Las nuevas categorías incluyen señales expandidas de Windows 10 (por ejemplo: archivos copiados a un USB o transferidos a un recurso compartido de red), integración con Microsoft Defender ATP para señales de seguridad de endpoint, más señales nativas de Microsoft 365 (incluidos Microsoft Teams, SharePoint y Exchange), y mejoras a nuestro conector nativo de Recursos Humanos.

También presentamos nuevas plantillas de violación de política de seguridad y de política de fuga de datos, para ayudarles a comenzar de manera rápida e identificar una variedad aún más amplia de riesgos.

Communication Compliance

Communication Compliance en Microsoft 365 ayuda a las organizaciones a detectar, de manera inteligente, violaciones al cumplimiento regulatorio y al código de conducta dentro de las comunicaciones de la organización, como amenazas y acoso en el lugar de trabajo, y a realizar esfuerzos rápidos de remediación sobre las infracciones a las políticas.

A partir de su distribución hoy, Communication Compliance introducirá la información de valor mejorada para hacer más simple el proceso de revisión, además de consumir menos tiempo, a través de la detección inteligente de patrones para dar prioridad a las alertas de reincidentes, a través de un bucle global de comentarios para mejorar nuestros algoritmos de detección, y a través de capacidades enriquecidas de generación de reportes. Las nuevas funciones también incluirán conectores adicionales de terceros para extender las capacidades a fuentes como datos de Bloomberg Message, datos de ICE Chat, y más. Adicional a esto, la solución verá acciones mejoradas de remediación a través de la integración con Microsoft Teams, como la capacidad de eliminar mensajes del canal de Teams.

Nuevos conectores de socios en Microsoft Azure Sentinel

Microsoft Azure Sentinel es una poderosa solución de Gestión de Evento e Incidente de Seguridad (SIEM, por sus siglas en inglés) que les puede ayudar a recolectar datos de seguridad a través de toda su organización híbrida desde dispositivos, usuarios, aplicaciones, servidores y de cualquier nube. A través de estas fuentes de datos pueden construir una imagen más completa de las amenazas que enfrenta su organización, realizar búsquedas más profundas de amenazas a través de su entorno, y utilizar el poder de la automatización y la orquestación en la nube, para ayudarles a liberar a sus analistas de seguridad para que se enfoquen en sus tareas de más alto valor.

Figura: Nuevos conectores de socios brindan mayor visibilidad hacia las amenazas externas.

Double Key Encryption para Microsoft 365

En el entorno actual, el éxito de cualquier organización depende de su capacidad de impulsar la productividad a través del intercambio de información, al tiempo que mantiene la privacidad de los datos y el cumplimiento regulatorio. Las regulaciones, en particular en el sector de servicios financieros, a menudo contienen requerimientos especializados para ciertos datos, los cuales especifican que la organización debe controlar su clave de cifrado. Por lo general, un muy pequeño porcentaje de los datos del cliente cae en esta categoría, pero es importante para nuestros clientes cuidar esos datos específicos de manera correcta.

Para hacer frente a esa necesidad regulatoria única para algunas organizaciones, nos complace anunciar la versión previa pública de Double Key Encryption para Microsoft 365, que les permite proteger sus datos más confidenciales, a la vez que mantienen el control total de su clave de cifrado. Double Key Encryption para Microsoft 365 utiliza dos claves para proteger sus datos, con una en su control y la segunda en control de Microsoft. Para ver los datos, se debe tener acceso a ambas claves. Dado que Microsoft puede acceder a sólo una clave, sus datos y clave no están disponibles para Microsoft, lo que ayuda a garantizar la privacidad y la seguridad de sus datos.

Con Double Key Encryption para Microsoft 365, ustedes no sólo son dueños de su propia clave, sino que esta capacidad también les ayuda a hacer frente a muchos requerimientos regulatorios de cumplimento, desplegar de manera sencilla la implementación de referencia, y disfrutar de una consistente experiencia de etiquetado a través de toda su propiedad de datos. Para más información, entren al blog de Tech Community.

¡Comiencen hoy!

Compártanos sus datos de contacto para agendar una llamada y conocer más soluciones de Microsoft Office 365 y Azure.