Planificación de la migración al portal de Microsoft Defender para todos los clientes de Microsoft Sentinel

por

En noviembre de 2023, Microsoft anunció su estrategia para unificar las operaciones de seguridad al combinar lo mejor de XDR y SIEM. El primer paso fue integrar Microsoft Sentinel en el portal de Microsoft Defender, proporcionando a los equipos una visión integral de los incidentes, reduciendo la gestión de colas, enriqueciendo la inteligencia de amenazas, agilizando la respuesta y permitiendo que los equipos de SOC aprovechen la IA generativa en sus tareas diarias. Desde entonces, hemos avanzado considerablemente y miles de clientes ya están utilizando esta nueva experiencia unificada; para potenciar el valor de Sentinel en el portal Defender, se agregaron capacidades de multiarrendamiento y soporte para múltiples espacios de trabajo, ayudando así a los clientes con implementaciones complejas.

La misión es unificar las operaciones de seguridad centralizando todos tus datos, flujos de trabajo y personas para desbloquear nuevas capacidades y lograr mejores resultados en ciberseguridad. Como ejemplo destacado, el año pasado añadieron la gestión de postura extendida, proporcionando potentes perspectivas al equipo de SOC. Esta integración ayuda a crear un sistema de retroalimentación entre los esfuerzos de prevención y post-incidente. Exposure Management es solo un ejemplo. Al unificar todo, se puede aprovechar al máximo la IA y la automatización, pasando de un SOC reactivo a uno predictivo que anticipa amenazas y actúa proactivamente para defenderse.

Además de Exposure Management, Microsoft ha seguido innovando en la experiencia de Defender, no solo añadiendo SIEM sino también Security Copilot. La experiencia de Sentinel en el portal Defender es actualmente el principal foco de innovación y donde seguiremos sumando capacidades avanzadas a futuro.

La incorporación a la nueva experiencia unificada es sencilla y no requiere una migración tradicional. Solo unos pocos clics y permisos. Los clientes pueden seguir usando Sentinel en el portal de Azure mientras esté disponible, incluso después de elegir la transición.

Microsoft anuncia que avanzamos a la siguiente fase de la transición, con el objetivo de retirar el portal de Azure para Microsoft Sentinel el 1 de julio de 2026. Los clientes que aún no usan el portal Defender deben planificar su transición en consecuencia.

¡Es increíble ver esto, porque realizar consultas cruzadas con tablas en una sola interfaz es genial! Un gran avance hacia el portal unificado [Defender].” Glueckkanja AG

“El mayor beneficio de una solución unificada de operaciones de seguridad (Microsoft Sentinel + Microsoft Defender XDR) ha sido la posibilidad de combinar los datos de Defender XDR con los registros de herramientas de seguridad de terceros. Otra ventaja desarrollada ha sido eliminar la necesidad de cambiar entre los portales de Defender XDR y Microsoft Sentinel, ahora con una única vista centralizada que el equipo llevaba años esperando.” Robel Kidane, Group Information Security Manager, Renishaw PLC

Ofrecer el SOC del futuro

Unificar la protección contra amenazas, la gestión de exposición y las capacidades de análisis de seguridad en una sola vista no solo simplifica la experiencia, también permite a los clientes de Sentinel obtener mejores resultados de seguridad de manera más eficiente:

  • Eficiencia del analista: Un portal único reduce cambios de contexto, simplifica flujos de trabajo, reduce la necesidad de formación y mejora la agilidad del equipo.
  • Perspectivas integradas: Gestión de casos SOC, inteligencia de amenazas, correlación de incidentes, hunting avanzado, gestión de exposición y una cola de incidentes priorizada enriquecida con contexto de negocio y sensibilidad para acelerar y mejorar la detección y respuesta en todos los productos.
  • Optimización del SOC: Controles de seguridad que se ajustan según evolucionan las amenazas y prioridades empresariales para controlar costos y mejorar la utilización y cobertura de datos, maximizando el ROI del SIEM.
  • Respuesta acelerada: Detección y respuesta impulsadas por IA que reduce el tiempo medio de respuesta (MTTR) en un 30 %, incrementa la eficiencia de la respuesta en un 60 % y permite flujos de trabajo con IA generativa y agentes inteligentes.

¿Qué sigue? Preparándose para la eliminación de la experiencia de Sentinel en el portal de Azure

Microsoft se compromete a apoyar a cada cliente en este proceso durante los próximos 12 meses. A partir del 1 de julio de 2026, los usuarios de Sentinel serán redirigidos automáticamente al portal Defender.

Tras acompañar a miles de clientes durante la transición, Microsoft recominda a los equipos de seguridad que comiencen a planificar su migración y gestión del cambio desde ya, para asegurar la continuidad y evitar interrupciones. Aunque el proceso técnico es simple, la preparación anticipada permite validar flujos de trabajo, capacitar y alinear procesos para aprovechar todas las nuevas capacidades.

Consejos para una migración exitosa a Microsoft Defender

  1. Aprovecha la ayuda de Microsoft: Utiliza la documentación oficial de Microsoftvídeos instructivos, guías y soporte integrado en el producto para garantizar el éxito. Un buen punto de partida es la documentación en Microsoft Learn.
  2. Planifica con anticipación: Involucra desde el principio a los líderes del SOC y de seguridad TI, MSSPs y equipos de cumplimiento para alinear tiempos, capacitación y necesidades organizacionales. Establece una línea de tiempo y obtén acuerdo sobre cuándo priorizar la transición para aprovechar al máximo la nueva experiencia.
  3. Prepara tu entorno: Planifica y diseña cuidadosamente tu entorno. Esto implica entender los prerrequisitos para incorporar espacios de trabajo de Sentinel, revisar y decidir los controles de acceso, y planificar la arquitectura de tu tenant y workspaces. Una buena planificación evita interrupciones en la operación de seguridad.
  4. Aprovecha la detección avanzada de amenazas: El portal Defender ofrece capacidades avanzadas de detección de amenazas con IA y aprendizaje automático para Sentinel. Saca partido de estas funciones para identificar y responder a amenazas críticas con mayor rapidez y precisión, mejorando la postura global de seguridad.
  5. Utiliza la administración unificada de hunting e incidentes: Aprovecha las capacidades mejoradas de hunting, gestión de incidentes e investigación en Microsoft Defender, que ofrecen una visión integral para una detección y respuesta más eficientes. Al consolidar todos los incidentes, alertas e investigaciones en una sola interfaz, puedes optimizar la operación y ganar eficacia.
  6. Optimiza costos y gestión de datos: El portal Defender ofrece funciones para optimizar costos y datos, como la Optimización SOC y las Reglas de Resumen. Úsalas para optimizar la gestión de datos, reducir costes y aumentar la cobertura y retorno de inversión (ROI) de tu SIEM.

Unified Hunting and Incident Management

Optimize Cost and Data Management

Libera el potencial total de tu equipo de seguridad

La experiencia unificada de SecOps en el portal Defender está diseñada para las necesidades en evolución de los modernos Centros de Operaciones de Seguridad. Defender no es solo un nuevo hogar para Sentinel, sino la base de unas operaciones integradas de seguridad impulsadas por IA.

Nuestro compromiso es ayudarte a realizar esta transición de manera fluida y segura. Si aún no te has unido a las miles de organizaciones que lo han hecho, ahora es el momento de comenzar.

Recursos

Artículo original en inglés