¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
Socios e integraciones
Gwyn Hampton
Jefe Global de Alianzas en la Nube
Illumio Editorial
19de noviembre de 2025
23 min. leer

Cómo las integraciones de Microsoft e Illumio impulsan su estrategia de contención de brechas basada en IA

Los hackers de Midnight Blizzard, respaldados por Rusia, solo necesitaron un sistema de pruebas olvidado para vulnerar una potencia tecnológica mundial con una de las operaciones de seguridad más sofisticadas del mundo.  

Emplearon una táctica tan antigua como Internet: el ataque de fuerza bruta contra contraseñas. Un golpe de suerte en una cuenta heredada se convirtió en una fácil escalada de privilegios. Como si encontraran una vieja credencial de empleado que aún abría todas las puertas, los atacantes se movieron rápida y silenciosamente por la red.

La organización a la que vulneraron fue Microsoft, y aquello se convirtió en el catalizador de una revisión radical de cómo la compañía se protege desde dentro. Eligieron a Illumio para que los ayudara a construir una estrategia moderna y resiliente de contención de brechas de seguridad, preparada para la próxima brecha inevitable.

En nuestro reciente seminario sitio web, Maximizar la resiliencia cibernética con Microsoft, me uní al gerente sénior de productos de Illumio, John Esterline, y al vicepresidente de habilitación de socios de Illumio, Rob Lubinsky, para compartir la trayectoria de Microsoft en la implementación de contención de infracciones con Illumio y cómo nuestra asociación está ayudando a las organizaciones a desarrollar resiliencia preparada para infracciones en sus propias redes.

Una nueva era de contención de brechas de seguridad en Microsoft

Tras el ataque Midnight Blizzard, Microsoft tomó medidas rápidas. Un paso importante fue implementar Illumio en su infraestructura global, que es uno de los entornos multi-cloud híbridos más complejos del planeta.

Esta fue la primera vez que Microsoft reconoció públicamente el uso de una plataforma de seguridad externa. Y es la primera vez que mencionan a un proveedor externo de ciberseguridad como parte fundamental de su arquitectura de seguridad interna.

¿Por qué eligieron Illumio? Necesitaban una forma de ver y detener el movimiento lateral a través de su compleja infraestructura global. Esto incluía:

  • Visibilidad en tiempo real a gran escala
  • Información basada en IA para detectar riesgos en etapas tempranas
  • Microsegmentación para detener a los atacantes
  • Aplicación impecable para contener las infracciones en segundos

Ahora que Illumio Segmentation e Illumio Insights están integrados en decenas de millones de cargas de trabajo, Microsoft puede hacer algo que muchas organizaciones aún no pueden: detectar y contener amenazas en tiempo real antes de que se conviertan en titulares.

Illumio + Microsoft: defensa integral preparada para la era de la IA

Juntos, creamos una solución integral que combina la plataforma Sentinel de Microsoft, basada en inteligencia artificial, con poderosos capacidades de contención de brechas de Illumio.

El resultado es una defensa unificada que cierra las brechas a las que no pueden llegar las herramientas tradicionales.  

Para los analistas de SOC, las integraciones significan menos ruido de alertas y una acción más focalizada contra las amenazas. Para los CISO, también significa finalmente ver un retorno de la inversión (ROI) medible de las crecientes inversiones en seguridad.

Illumio para Microsoft Sentinel

Illumio Insights transmite telemetría directamente a la plataforma de datos unificada de Microsoft en la integración de Illumio para Microsoft Sentinel. Esto proporciona un contexto rico y en tiempo real sobre las relaciones de carga de trabajo, los flujos de riesgo y el radio de explosión potencial. Es observabilidad hecha práctica, justo donde su centro de operaciones de seguridad (SOC) ya funciona.

La segmentación de Illumio introduce datos de tráfico este-oeste y eventos de segmentación en el motor de análisis de Sentinel. El resultado es una mayor visibilidad del movimiento lateral, la aplicación de políticas y el estado de la carga de trabajo, todo ello estandarizado en el modelo de información de seguridad avanzado (ASIM) y visualizado con libros de trabajo listos para usar.

Vea una breve demostración de Illumio para Microsoft Sentinel a cargo del CEO de Illumio, Andrew Rubin:

Agente Copiloto de Seguridad de Illumio

El agente Illumio Security Copilot se integra directamente con la interfaz de lenguaje natural de Microsoft.  

Esto permite a los analistas de SOC hacer a Microsoft Copilot una pregunta como "¿Cuál es la última investigación de Illumio?" y obtener instantáneamente un resumen completo de las amenazas con recomendaciones de políticas, rutas de ataque y señales correlacionadas. No es necesario cambiar de consola.

La detección de amenazas basada en IA se combina con la contención de brechas centrada en el ser humano.

El núcleo de esta colaboración es la nueva plataforma Sentinel de Microsoft, reinventada para la era de la IA.

Construido con un modelo de datos único y un gráfico de seguridad de IA, Sentinel ahora unifica señales dispares de Defender, Entra, Intune y más. Y con Copilot integrado, permite a los equipos SOC actuar a la velocidad de las máquinas sin perder el criterio humano.

Pero la detección de amenazas no es suficiente en el panorama de amenazas actual, que está en constante evolución. Ahí es donde entra en juego Illumio.

Agregamos la capa que faltaba: contención inteligente, automatizada y explicable.

Cuando Copilot detecta una carga de trabajo sospechosa, Illumio puede aislarla instantáneamente. Cuando Illumio Insights detecta una anomalía en el flujo de tráfico, sugiere una política de segmentación. Cuando los equipos investigan un incidente, obtienen el contexto necesario para actuar con confianza.

La integración ofrece:

  • Contención instantánea: Detiene el movimiento lateral más rápido que las herramientas de detección y respuesta extendida (XDR) o de gestión de información de seguridad (SIM) por sí solas.
  • Reducción del tiempo de permanencia: La telemetría en tiempo real y la segmentación eliminan los escondites de los atacantes.
  • Flujos de trabajo simplificados: La integración nativa en Sentinel reduce la proliferación de herramientas y la fatiga del analista.
  • Mayor resiliencia cibernética: Adquiera la confianza de que si los atacantes logran entrar, no llegarán muy lejos.

Todas las integraciones de Illumio + Microsoft están disponibles en Microsoft Marketplace y en la nueva Microsoft Security Store. Esto facilita su implementación, gestión y escalabilidad en entornos híbridos multicloud.

Y dado que las integraciones de Illumio se alinean directamente con la hoja de ruta de Sentinel de Microsoft, estás invirtiendo en el futuro de tu infraestructura de seguridad.

La ciberresiliencia moderna requiere la contención de las brechas de seguridad.

Los ciberataques no disminuyen. La IA está potenciando a los adversarios. La complejidad de las redes está aumentando.  

El ciberataque Midnight Blizzard contra Microsoft es solo un ejemplo más de lo que le puede suceder a cualquier organización.

Juntos, Illumio y Microsoft ofrecen a los equipos de seguridad lo que siempre necesitaron pero rara vez tuvieron: detección en tiempo real, respuesta inteligente y contención rápida y precisa, todo ello en una experiencia unificada.

Más información sobre el Integraciones de Illumio + Microsofty prueba Illumio Insights gratis Hoy.

Temas relacionados

Seguridad en la nube

Artículos relacionados

Illumio gana el premio XCellence a la ejecución en la sala de juntas en la conferencia MSP XChange
Socios e integraciones

Illumio gana el premio XCellence a la ejecución en la sala de juntas en la conferencia MSP XChange

El blog de MSP informa Illumio gana el premio XCellence Award for Boardroom Execution en la conferencia XChange organizada por The Channel Company.

Lee más
Illumio y WWT se asocian para guiar su viaje de confianza cero
Socios e integraciones

Illumio y WWT se asocian para guiar su viaje de confianza cero

Descubra cómo la asociación de Illumio y WWT facilita a las organizaciones obtener los beneficios de la segmentación de confianza cero y lograr sus objetivos.

Lee más
El futuro de la resiliencia cibernética: Illumio y NVIDIA son pioneros en una nueva era de seguridad confiable cero
Socios e integraciones

El futuro de la resiliencia cibernética: Illumio y NVIDIA son pioneros en una nueva era de seguridad confiable cero

Descubra cómo Illumio y NVIDIA están transformando la ciberseguridad de OT con segmentación automatizada impulsada por IA, contención de brechas y visibilidad en tiempo real.

Lee más
Illumio Insights es socio de lanzamiento en el nuevo Microsoft Marketplace
Socios e integraciones

Illumio Insights es socio de lanzamiento en el nuevo Microsoft Marketplace

Explore la detección y respuesta en la nube impulsadas por IA con Illumio Insights de la nueva categoría de agentes y aplicaciones de IA de Microsoft Marketplace.

Lee más
Lleve la segmentación a su SOC con la integración de Illumio + Microsoft Sentinel
Socios e integraciones

Lleve la segmentación a su SOC con la integración de Illumio + Microsoft Sentinel

Descubra cómo la integración de Illumio y Microsoft Sentinel proporciona a los equipos de SOC visibilidad en tiempo real, respuesta automatizada a amenazas y control centralizado para reducir el riesgo y acelerar las investigaciones en entornos híbridos.

Lee más
Illumio colabora con Microsoft para fortalecer la resiliencia cibernética de la compañía y prevenir infracciones a gran escala.
Socios e integraciones

Illumio colabora con Microsoft para fortalecer la resiliencia cibernética de la compañía y prevenir infracciones a gran escala.

Descubra cómo Illumio empodera al equipo de ciberseguridad de Microsoft con visibilidad y segmentación en tiempo real para reducir de forma proactiva el riesgo en uno de los entornos de TI corporativos más grandes del mundo.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más