En entornos de investigación dinámicos, la preparación y la agilidad son fundamentales. Los analistas de seguridad que trabajan con Live Response en Microsoft Defender dependen habitualmente de scripts y herramientas para hacer triage, investigar y remediar amenazas. Hasta ahora, estos recursos tenían que cargarse durante las sesiones activas, lo que limitaba la capacidad de gestión y aumentaba … Leer más
Microsoft anunció la disponibilidad en Public Preview del Security Dashboard for AI, un panel unificado diseñado para que CISOs y responsables de riesgo tengan una visión centralizada y en tiempo real de todos los riesgos asociados al uso de la inteligencia artificial en la empresa. Accesible desde ai.security.microsoft.com y también desde los portales de Defender, Entra y Purview, … Leer más
Incorporar nuevos inquilinos y mantener una base de seguridad consistente Microsoft anuncia un conjunto de nuevos tipos de contenido que ahora son compatibles con la capacidad de distribución de contenido multiinquilino en el portal Defender: ahora se puede distribuir reglas de análisis, reglas de automatización, libros de trabajo y reglas integradas de ajuste de alertas. … Leer más
Microsoft acaba de lanzar en el portal de Defender una actualización muy relevante para equipos de operaciones de ciberseguridad: el nuevo Queue Assistant, impulsado por algoritmos de Machine Learning (ML) y enfocado en mejorar la gestión de incidentes de seguridad. ¿Qué es Queue Assistant y su importancia? Queue Assistant es una funcionalidad que utiliza inteligencia artificial … Leer más
Imagina cerrar la puerta de entrada, solo para dejar la llave bajo el felpudo. Es un hábito que muchos saben que es arriesgado, pero aún así es sorprendentemente común. En términos de ciberseguridad, esto equivale a almacenar credenciales en texto claro dentro de los campos de texto libre en Active Directory. Microsoft Defender ahora puede … Leer más
Microsoft acaba de habilitar una nueva función en Defender XDR orientada a potenciar el análisis de amenazas con una sección dinámica de indicadores (IOC). Ahora, cada informe de análisis de amenazas dentro Defender XDR incluye un apartado que presenta todos los indicadores de compromiso (IOC) asociados a cada amenaza, actualizados en tiempo real por el … Leer más
El otro día apareció una publicación en Linkedin en la que me topé con XDR Story Parser, una herramienta open source desarrollada por Fabian Bader que facilita la visualización y trabajo avanzado con historiales de ataques y árboles de procesos de Microsoft Defender XDR fuera del portal oficial. Qué es XDRStoryParser? Se trata de una herramienta que permite … Leer más
La inteligencia artificial ya no es una tendencia emergente: está completamente integrada en los flujos de trabajo diarios de las empresas modernas. Herramientas como ChatGPT, Gemini y Claude están transformando la forma en que las organizaciones operan. Lo que empezó como simples capacidades de resumen y conversación ha evolucionado rápidamente en agentes inteligentes capaces de … Leer más
Los ataques multimodales están en aumento y evolucionan rápidamente. Un tipo de estos ataques híbridos comienza con un evento de “email bombing”, saturando la bandeja de entrada del usuario con suscripciones legítimas, seguido de mensajes y llamadas a través de Microsoft Teams hacia los usuarios objetivo. ¿El objetivo? Ganar confianza, distraer a los defensores y … Leer más
Los proveedores de modelos de IA y el Protocolo de Contexto de Modelo (MCP) se están adoptando a un ritmo sin precedentes. A medida que estas nuevas herramientas de IA se integran profundamente en las operaciones empresariales y ofrecen infinitas oportunidades de productividad, la seguridad no debe pasarse por alto. MCP y los proveedores de … Leer más
