En entornos de investigación dinámicos, la preparación y la agilidad son fundamentales. Los analistas de seguridad que trabajan con Live Response en Microsoft Defender dependen habitualmente de scripts y herramientas para hacer triage, investigar y remediar amenazas. Hasta ahora, estos recursos tenían que cargarse durante las sesiones activas, lo que limitaba la capacidad de gestión y aumentaba … Leer más
Microsoft ha anunciado la disponibilidad general (GA) de la ingesta en tier Data Lake para las tablas de Advanced Hunting de Microsoft XDR directamente en Microsoft Sentinel Data Lake. Esta es una de las novedades más relevantes del mes en el ecosistema Sentinel, y si gestionas entornos con Defender for Endpoint, Defender for Office 365 o Defender … Leer más
Incorporar nuevos inquilinos y mantener una base de seguridad consistente Microsoft anuncia un conjunto de nuevos tipos de contenido que ahora son compatibles con la capacidad de distribución de contenido multiinquilino en el portal Defender: ahora se puede distribuir reglas de análisis, reglas de automatización, libros de trabajo y reglas integradas de ajuste de alertas. … Leer más
En la publicación anterior, exploramos cómo Microsoft Entra y Defender for Identity forman un dúo poderoso para la protección de identidades híbridas. Pero la visibilidad por sí sola no es suficiente. Para defender verdaderamente tu organización, necesitas operacionalizar esa visibilidad: convertir los conocimientos en acción y la estrategia en resultados de seguridad.Exploremos cómo llevar tu protección de identidades híbridas … Leer más
Microsoft acaba de lanzar en el portal de Defender una actualización muy relevante para equipos de operaciones de ciberseguridad: el nuevo Queue Assistant, impulsado por algoritmos de Machine Learning (ML) y enfocado en mejorar la gestión de incidentes de seguridad. ¿Qué es Queue Assistant y su importancia? Queue Assistant es una funcionalidad que utiliza inteligencia artificial … Leer más
Imagina cerrar la puerta de entrada, solo para dejar la llave bajo el felpudo. Es un hábito que muchos saben que es arriesgado, pero aún así es sorprendentemente común. En términos de ciberseguridad, esto equivale a almacenar credenciales en texto claro dentro de los campos de texto libre en Active Directory. Microsoft Defender ahora puede … Leer más
Microsoft acaba de habilitar una nueva función en Defender XDR orientada a potenciar el análisis de amenazas con una sección dinámica de indicadores (IOC). Ahora, cada informe de análisis de amenazas dentro Defender XDR incluye un apartado que presenta todos los indicadores de compromiso (IOC) asociados a cada amenaza, actualizados en tiempo real por el … Leer más
La convergencia de MDTI ofrecerá información unificada y en tiempo real sobre amenazas, sin coste adicional En el entorno de amenazas actual, en constante evolución, las organizaciones necesitan inteligencia de amenazas (TI) integrada en cada paso de sus operaciones de seguridad, entregada cuando y donde más se necesita. Microsoft está integrando Microsoft Defender Threat Intelligence … Leer más
El otro día apareció una publicación en Linkedin en la que me topé con XDR Story Parser, una herramienta open source desarrollada por Fabian Bader que facilita la visualización y trabajo avanzado con historiales de ataques y árboles de procesos de Microsoft Defender XDR fuera del portal oficial. Qué es XDRStoryParser? Se trata de una herramienta que permite … Leer más
Los ataques multimodales están en aumento y evolucionan rápidamente. Un tipo de estos ataques híbridos comienza con un evento de “email bombing”, saturando la bandeja de entrada del usuario con suscripciones legítimas, seguido de mensajes y llamadas a través de Microsoft Teams hacia los usuarios objetivo. ¿El objetivo? Ganar confianza, distraer a los defensores y … Leer más
