Las operaciones de seguridad son una de esas cosas difíciles de aprender solo con diapositivas. Necesitas sentir lo que es clasificar un incidente de múltiples etapas, ajustar una regla de detección ruidosa o rastrear a un atacante pivotando desde un endpoint hasta la nube. Exactamente por eso han creado el Microsoft Sentinel Training Lab. ¿Qué … Leer más
Microsoft acaba de anunciar una importante mejora de la solución UEBA Essentials dentro de Microsoft Sentinel . Esta actualización amplía las capacidades de detección de anomalías multi-cloud cubriendo Azure, AWS, GCP y Okta, e incluye nuevas consultas que aprovechan la tabla de anomalías para identificar comportamientos de riesgo en segundos . La mejora está diseñada para reducir los tiempos … Leer más
Los equipos de seguridad de hoy operan bajo una presión constante. Se espera que respondan más rápido, automaticen más y lo hagan sin sacrificar precisión. Los enfoques tradicionales de SOAR (Orquestación, Automatización y Respuesta de Seguridad) han ayudado, pero siguen dependiendo en gran medida de plantillas rígidas, bibliotecas de acciones limitadas y flujos de trabajo … Leer más
Incorpora nuevos tenants y mantén una línea base de seguridad consistente Microsoft anuncia un conjunto de nuevos tipos de contenido que ahora son admitidos con la funcionalidad de distribución de contenido multi-tenant en el portal de Defender. A partir de ahora puedes distribuir reglas de analíticas, reglas de automatización, Workbooks y reglas de ajuste de … Leer más
Microsoft ha anunciado la disponibilidad general (GA) de la ingesta en tier Data Lake para las tablas de Advanced Hunting de Microsoft XDR directamente en Microsoft Sentinel Data Lake. Esta es una de las novedades más relevantes del mes en el ecosistema Sentinel, y si gestionas entornos con Defender for Endpoint, Defender for Office 365 o Defender … Leer más
Incorporar nuevos inquilinos y mantener una base de seguridad consistente Microsoft anuncia un conjunto de nuevos tipos de contenido que ahora son compatibles con la capacidad de distribución de contenido multiinquilino en el portal Defender: ahora se puede distribuir reglas de análisis, reglas de automatización, libros de trabajo y reglas integradas de ajuste de alertas. … Leer más
Llevaba tiempo queriendo escribir sobre este tema porque, seamos honestos, las extensiones de navegador son ese punto ciego que todos tenemos. Ya sabes: los usuarios instalan cualquier cosa que les prometa «facilitar el trabajo» o darles alguna ventaja navegando, y por lo menos si se le da permisividad a los usuarios hay que estar de … Leer más
En la publicación anterior, exploramos cómo Microsoft Entra y Defender for Identity forman un dúo poderoso para la protección de identidades híbridas. Pero la visibilidad por sí sola no es suficiente. Para defender verdaderamente tu organización, necesitas operacionalizar esa visibilidad: convertir los conocimientos en acción y la estrategia en resultados de seguridad.Exploremos cómo llevar tu protección de identidades híbridas … Leer más
El experto en ciberseguridad Marko Lauren ha lanzado una herramienta muy útil (NO OFICIAL DE MICROSOFT) para quienes trabajan con Microsoft Sentinel: una calculadora de costes disponible en su repositorio de GitHub. Se trata de un archivo Excel que permite estimar, de manera precisa y actualizada, los costes asociados al ingesto y procesamiento de logs … Leer más
La integración de fuentes abiertas de inteligencia de amenazas, como AlienVault OTX, en Microsoft Sentinel no solo amplía la visibilidad sobre amenazas emergentes, sino que fortalece las capacidades de detección de tu entorno. Este tipo de conexiones permite enriquecer las investigaciones y respuestas ante incidentes, aprovechando millones de IOCs en tiempo real. Si deseas ir … Leer más
