Cómo las integraciones de Microsoft e Illumio impulsan su estrategia de contención de brechas basada en IA

Los hackers de Midnight Blizzard, respaldados por Rusia, solo necesitaron un sistema de pruebas olvidado para vulnerar una potencia tecnológica mundial con una de las operaciones de seguridad más sofisticadas del mundo.  

Emplearon una táctica tan antigua como Internet: el ataque de fuerza bruta contra contraseñas. Un golpe de suerte en una cuenta heredada se convirtió en una fácil escalada de privilegios. Como si encontraran una vieja credencial de empleado que aún abría todas las puertas, los atacantes se movieron rápida y silenciosamente por la red.

La organización a la que vulneraron fue Microsoft, y aquello se convirtió en el catalizador de una revisión radical de cómo la compañía se protege desde dentro. Eligieron a Illumio para que los ayudara a construir una estrategia moderna y resiliente de contención de brechas de seguridad, preparada para la próxima brecha inevitable.

En nuestro reciente seminario sitio web, Maximizar la resiliencia cibernética con Microsoft, me uní a John Esterline, gerente sénior de producto de Illumio, y a Rob Lubinsky, vicepresidente de habilitación de socios de Illumio, para compartir la trayectoria de Microsoft en la implementación de la contención de brechas con Illumio y cómo nuestra asociación está ayudando a las organizaciones a construir resiliencia preparada para las brechas en sus propias redes.

Una nueva era de contención de brechas de seguridad en Microsoft

Tras el ataque Midnight Blizzard, Microsoft actuó con rapidez. Un paso importante fue el despliegue de Illumio en toda su infraestructura global, que es uno de los entornos híbridos multi-nube más complejos del planeta.

Esta fue la primera vez que Microsoft reconoció públicamente el uso de una plataforma de seguridad externa. Y es la primera vez que mencionan a un proveedor externo de ciberseguridad como parte fundamental de su arquitectura de seguridad interna.

¿Por qué eligieron Illumio? Necesitaban una forma de visualizar y detener el movimiento lateral a través de su compleja infraestructura global. Esto incluía:

• Visibilidad en tiempo real a gran escala
• Información basada en IA para detectar riesgos en etapas tempranas
• Microsegmentación para detener a los atacantes en seco.
• Aplicación impecable para contener las infracciones en segundos

Con Illumio Segmentation e Illumio Insights ahora integrados en decenas de millones de cargas de trabajo, Microsoft puede hacer algo que muchas organizaciones aún no pueden: detectar y contener amenazas en tiempo real antes de que lleguen a los titulares.

Illumio + Microsoft: defensa integral preparada para la era de la IA

Juntos, creamos una solución integral que combina la plataforma Sentinel de Microsoft, basada en IA, con las poderosas capacidades de contención de brechas de seguridad de Illumio.

El resultado es una defensa unificada que cierra las brechas a las que no pueden llegar las herramientas tradicionales.  

Para los analistas de SOC, las integraciones significan menos ruido de alertas y una acción más focalizada contra las amenazas. Para los CISO, también significa finalmente ver un retorno de la inversión (ROI) medible de las crecientes inversiones en seguridad.

Illumio para Microsoft Sentinel

Illumio Insights transmite telemetría directamente a la plataforma de datos unificada de Microsoft en la integración de Illumio para Microsoft Sentinel. Esto proporciona un contexto rico y en tiempo real sobre las relaciones de carga de trabajo, los flujos de riesgo y el radio de explosión potencial. Es la observabilidad convertida en acción, justo donde ya funciona su centro de operaciones de seguridad (SOC) .

La segmentación de Illumio introduce datos de tráfico este-oeste y eventos de segmentación en el motor de análisis de Sentinel. El resultado es una mayor visibilidad del movimiento lateral, la aplicación de políticas y el estado de la carga de trabajo, todo ello estandarizado en el modelo de información de seguridad avanzado (ASIM) y visualizado con libros de trabajo listos para usar.

Vea una breve demostración de Illumio para Microsoft Sentinel a cargo del CEO de Illumio, Andrew Rubin:

Agente Copiloto de Seguridad de Illumio

El agente Illumio Security Copilot se integra directamente con la interfaz de lenguaje natural de Microsoft.  

Esto permite a los analistas de SOC hacer a Microsoft Copilot una pregunta como "¿Cuál es la última investigación de Illumio?" y obtener instantáneamente un resumen completo de las amenazas con recomendaciones de políticas, rutas de ataque y señales correlacionadas. No es necesario cambiar de consola.

La detección de amenazas basada en IA se combina con la contención de brechas centrada en el ser humano.

El núcleo de esta colaboración es la nueva plataforma Sentinel de Microsoft, reinventada para la era de la IA.

Construido con un modelo de datos único y un gráfico de seguridad de IA, Sentinel ahora unifica señales dispares de Defender, Entra, Intune y más. Y con Copilot integrado, permite a los equipos SOC actuar a la velocidad de las máquinas sin perder el criterio humano.

Pero la detección de amenazas no es suficiente en el panorama de amenazas actual, que está en constante evolución. Ahí es donde entra en juego Illumio.

Agregamos la capa que faltaba: contención inteligente, automatizada y explicable.

Cuando Copilot detecta una carga de trabajo sospechosa, Illumio puede aislarla instantáneamente. Cuando Illumio Insights detecta una anomalía en el flujo de tráfico, sugiere una política de segmentación. Cuando los equipos investigan un incidente, obtienen el contexto necesario para actuar con confianza.

La integración ofrece:

• Contención instantánea: Detiene el movimiento lateral más rápido que las herramientas de detección y respuesta extendida (XDR) o de gestión de información de seguridad (SIM) por sí solas. ‍
• Reducción del tiempo de permanencia: La telemetría en tiempo real y la segmentación eliminan los escondites de los atacantes. ‍
• Flujos de trabajo simplificados: La integración nativa en Sentinel reduce la proliferación de herramientas y la fatiga del analista. ‍
• Mayor resiliencia cibernética: Adquiera la confianza de que si los atacantes logran entrar, no llegarán muy lejos.

Todas las integraciones de Illumio + Microsoft están disponibles en Microsoft Marketplace y en la nueva Microsoft Security Store. Esto facilita su implementación, gestión y escalabilidad en entornos híbridos multicloud.

Y dado que las integraciones de Illumio se alinean directamente con la hoja de ruta de Sentinel de Microsoft, estás invirtiendo en el futuro de tu infraestructura de seguridad.

La ciberresiliencia moderna requiere la contención de las brechas de seguridad.

Los ciberataques no disminuyen. La IA está potenciando a los adversarios. La complejidad de las redes está aumentando.  

El ciberataque Midnight Blizzard contra Microsoft es solo un ejemplo más de lo que le puede suceder a cualquier organización.

Juntos, Illumio y Microsoft ofrecen a los equipos de seguridad lo que siempre necesitaron pero rara vez tuvieron: detección en tiempo real, respuesta inteligente y contención rápida y precisa, todo ello en una experiencia unificada.

Más información sobre el Integraciones de Illumio + Microsofty prueba Illumio Insights gratis Hoy.