Introducción

Las vulneraciones de la ciberseguridad suponen un gasto enorme en el mundo actual basado en Internet. Por lo tanto, es importante que las organizaciones inviertan en prevención y no solo en la recuperación de una vulneración de seguridad. La recuperación de una vulneración de la ciberseguridad suele ser costosa para las organizaciones. El motivo es que la mayoría de las organizaciones rara vez invierten mucho dinero en prepararse para los ataques. En su lugar, gastan la mayor parte de su dinero en costos de corrección después de que se produjo el ataque. Estos costos suelen derivarse de litigios, daños a la marca e incluso pérdida de negocio.

Uno de los aspectos del panorama actual de las ciberamenazas es su escala. El alcance de los tentáculos de los ciberataques se extienden por la mayoría de las organizaciones. Este alcance dificulta la absorción del extenso e incesante caudal de información. También dificulta la comprensión de qué información es la más relevante entre el ruido.

Microsoft 365 hospeda una de las redes más grandes del mundo. También administra el contenido creado en millones de dispositivos. Al hacerlo, Microsoft creó un vasto repositorio de datos de inteligencia sobre amenazas. También creó los sistemas necesarios para detectar patrones que se corresponden con comportamientos de ataque y actividad sospechosa.

Microsoft 365 Inteligencia sobre amenazas es una colección de estas conclusiones, que pueden ayudarle a encontrar y eliminar amenazas de forma proactiva.

Por lo tanto, ¿qué es exactamente la inteligencia sobre amenazas? La definición de Gartner dice lo siguiente: La inteligencia sobre amenazas es un conocimiento basado en evidencias, incluido el contexto, los mecanismos, los indicadores, las implicaciones y el asesoramiento accionable, sobre una amenaza o peligro existente o emergente para los recursos que pueden informar a las decisiones sobre la respuesta del sujeto a esa amenaza o peligro.

En este módulo, obtendrá información sobre Microsoft Intelligent Security Graph. Esta característica impulsa la inteligencia sobre amenazas de Microsoft 365 Lo hace consumiendo billones de señales diarias a través de la red Microsoft 365. Estas señales proceden de fuentes como la actividad de los usuarios, la autenticación, el correo electrónico, los ordenadores comprometidos y los incidentes de seguridad.

A continuación, examinará cómo usa Microsoft Defender XDR las alertas. Las alertas indican la aparición de eventos malintencionados o sospechosos en su entorno. Suelen formar parte de un ataque más amplio y proporcionan pistas sobre un incidente.

A continuación, el módulo examina cómo las alertas son el mecanismo de desencadenador para las funcionalidades de investigación y respuesta automatizadas (AIR) en Microsoft Defender XDR. AIR permite a las organizaciones ejecutar procesos de investigación automatizados en respuesta a las amenazas conocidas que existen actualmente. AIR puede ayudar al equipo de operaciones de seguridad de una organización a operar de forma más eficiente y efectiva.

El módulo concluye con una introducción a la búsqueda de amenazas. Examina La protección contra amenazas de Microsoft y la búsqueda avanzada en Microsoft Defender XDR. La búsqueda de amenazas permite a los operadores de seguridad identificar amenazas de ciberseguridad. La búsqueda avanzada en Microsoft Defender XDR inspecciona de forma proactiva los eventos de la red mediante consultas basadas en Kusto para localizar indicadores de amenazas y entidades.