Soluciones Microsoft en el catálogo del Centro Criptológico Nacional
Soluciones de Microsoft en el Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y la Comunicación.
Microsoft Defender for Endpoint
Microsoft Defender for Endpoint es una solución EDR en la nube que protege a las organizaciones públicas y/o privadas contra amenazas en línea y en toda clase de dispositivos. Utiliza tecnologías en tiempo real para prevenir, detectar, investigar y responder a amenazas avanzadas. Entre sus funcionalidades proporciona técnicas para la reducción de la superficie de ataque, protección contra amenazas y vulnerabilidades incluyendo el uso de Inteligencia Artificial, detección y respuesta mediante la monitorización de comportamientos y técnicas de los atacantes, capacidades de investigación avanzada y automatización de respuestas, así como acceso a los expertos en ciber-amenazas de Microsoft.
Microsoft Defender for Endpoint puede controlar y monitorizar el acceso a todos los recursos de una organización pública y/o privada de forma centralizada, lo que permite detectar y resolver problemas de seguridad de manera rápida y eficiente además de estar integrada con otros productos de Microsoft, como Office 365 y Azure.
Microsoft Sentinel
Microsoft Sentinel es una plataforma SIEM/SOAR de seguridad en la nube diseñada para ayudar a las organizaciones a detectar, investigar y responder a amenazas de seguridad. Incorpora capacidades de automatización y una visión completa de la seguridad de una organización.
Permite agilizar y modernizar las operaciones de cualquier centro de seguridad (SOC) eliminando la configuración y el mantenimiento de la infraestructura de seguridad, aprovechando la elasticidad y la escalabilidad de la nube, al tiempo que reduce los costes. Es una solución enfocada en detectar rápidamente las amenazas reales, reduciendo los falsos positivos gracias al uso del aprendizaje automático integrado y a conocimientos basados en el análisis diario de billones de señales.
Permite además acelerar la búsqueda proactiva de amenazas con consultas predefinidas basadas en años de experiencia en seguridad, dispone de listas priorizadas de alertas, análisis de correlacionados de miles de eventos de seguridad de forma rápida y visualización del alcance completo de cada ataque. Permite simplificar las operaciones de seguridad y acelerar la respuesta a las amenazas con la automatización integrada y la orquestación de tareas y flujos de trabajo.
Puede conectar y recopilar datos de diferentes fuentes, incluidos usuarios, aplicaciones, servidores y dispositivos que se ejecutan en una infraestructura on-premise o en cualquier nube. Y tiene la capacidad de integrarse con herramientas existentes, ya sean aplicaciones empresariales, u otros productos de análisis de seguridad o herramientas propias, y crear y utilizar sus propios modelos de aprendizaje automático.
Microsoft Purview Data Loss Prevention
Microsoft Purview Data Loss Prevention (DLP) es una solución de nube integrada y extensible que permite a las organizaciones gestionar sus políticas de prevención de pérdida de datos desde un único portal.
Utiliza análisis de contenido y algoritmos de aprendizaje automático para identificar, monitorizar y proteger automáticamente información sensible en servicios de Microsoft 365, así como en aplicaciones de Office y Endpoints con Windows y macOS.
Esta solución ayuda a prevenir el uso no autorizado, la transferencia o el intercambio de datos sensibles a través de aplicaciones, servicios y dispositivos.
Azure Managed HSM
Azure Key Vault Managed HSM (Hardware Security Module) es un servicio en la nube de Microsoft totalmente gestionado por el cliente que permite proteger las claves criptográficas para aplicaciones en la nube utilizando HSMs validados por FIPS 140-2 Nivel 3.
Este servicio ofrece gestión centralizada de claves, alta disponibilidad mediante múltiples particiones de HSM, control de acceso granular y monitorización y auditoría integradas con Azure Monitor.
Es ideal para organizaciones que requieren un alto nivel de seguridad y control sobre sus claves criptográficas, especialmente en sectores con estrictos requisitos de cumplimiento.
Azure Key Vault Managed HSM permite tener control total y exclusivo sobre quién puede acceder a las claves y cambiar las políticas de gestión de claves, asegurando que el personal de Microsoft no pueda intervenir.
Windows Server 2016
Sistema Operativo para servidores
Microsoft Defender for Office 365 (Email Protection)
Microsoft Defender para Office 365 es una solución de seguridad en la nube que protege el correo electrónico en Office365 o en local y los servicios de Office 365 (Microsoft Teams, SharePoint, OneDrive y aplicaciones de Office) contra amenazas como phishing, malware, spam y compromiso de correo electrónico empresarial. También ofrece herramientas para educar a los empleados sobre cómo detectar correos electrónicos de phishing y protege contra descargas de archivos maliciosos a través de navegadores web. Además, utiliza tecnologías para bloquear remitentes no deseados y analiza el contenido de los correos electrónicos para detectar y bloquear contenido inapropiado o no deseado. En resumen, Microsoft Defender para Office 365 es una solución completa y efectiva para proteger a las
empresas de las amenazas de correo electrónico y servicios de Office 365 (Microsoft Teams, SharePoint, OneDrive y aplicaciones de Office).
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps proporciona protección integral para aplicaciones SaaS ayudando a monitorizar y proteger datos y aplicaciones en la nube mediante funcionalidades de CASB como el descubrimiento de Shadow IT, visibilidad en el uso de aplicaciones, protección contra amenazas basadas en aplicaciones y evaluaciones de protección de información y cumplimiento incluyendo características de gestión de la postura de seguridad SaaS (SSPM). Además, proporciona funcionalidades para la protección avanzada contra amenazas como parte de la solución XDR de Microsoft. Incluye funcionalidades para la correlación de señales y visibilidad de las cadenas de ataques y protección entre aplicaciones extendiendo los escenarios a aplicaciones que utilicen OAuth con permisos y privilegios para el acceso a datos y recursos críticos. Defender for Cloud Apps proporciona también una visión general de los riesgos del entorno. Proporciona funcionalidades para clasificar las aplicaciones descubiertas y capacidades para evaluar la postura de seguridad y cumplimiento de una organización mediante políticas de monitorización continua. Incluye funcionalidades de alertas y guiado para aplicar correcciones ante comportamientos anómalos como el acceso a ficheros, picos de uso inusuales y quién accede a ellos.
Microsoft Defender for Identity
Microsoft Defender for Identity es una solución de seguridad basada en la nube que aprovecha las señales de Active Directory locales para identificar, detectar e investigar amenazas avanzadas, identidades comprometidas y acciones internas maliciosas dirigidas a una organización.
Microsoft Defender for Identity permite a los analistas de operaciones de seguridad y a los profesionales de la seguridad, que pueden tener problemas para detectar ataques avanzados en entornos híbridos, identificar e investigar las actividades sospechosas de usuarios y ataques avanzados. Defender for Identity utiliza perfiles del comportamiento del usuario y el aprendizaje automático para crear una línea base normalizada para cada usuario. A continuación, identifica anomalías con indicadores adaptativos que asignan un peso a cada anomalía según el nivel de riesgo asociado.
Microsoft Defender for Identity es una solución que se integra con otras soluciones de seguridad como Microsoft 365 Defender, Microsoft Cloud App Security o Azure Sentinel para ofrecer una visión más completa del estado de seguridad y facilitar la respuesta a incidentes. Se puede implementar mediante sensores instalados en controladores de dominio o mediante un agente integrado en Windows Server 2019 o posterior. Defender for Identity es un producto que se utiliza para proteger las infraestructuras críticas contra ataques sofisticados como el robo o el uso indebido de credenciales, el movimiento lateral o el acceso no autorizado a recursos sensibles ayudando a prevenir estos ataques al alertar sobre actividades sospechosas, proporcionando información detallada sobre los actores y las técnicas involucradas y sugerir acciones correctivas para mitigar el impacto.
Microsoft Purview Information Protection
Microsoft Purview Information Protection es una solución integral para la protección de datos sensibles.
Ofrece capacidades como el descubrimiento de datos mediante escaneo y detección, clasificación de datos con identificación gráfica de elementos etiquetados, y etiquetas de sensibilidad que proporcionan una solución única de etiquetado a través de aplicaciones, servicios y dispositivos. Además, incluye etiquetas visuales que proporcionan información sobre la sensibilidad del contenido, capacidades de cifrado con acciones de protección flexibles, y administración de derechos para gestionar el acceso y uso de la información sensible. También se integra con aplicaciones de Microsoft 365 para una experiencia de etiquetado y protección de información integrada, utiliza clasificadores potenciados por IA para una clasificación precisa, y ofrece un explorador de contenido y actividad que proporciona información sobre las acciones de los usuarios en elementos clasificados. Finalmente, se integra con Microsoft Purview DLP y emplea políticas con clasificadores y etiquetas de sensibilidad para bloquear la exfiltración y el uso compartido excesivo de datos sensibles. Todas estas funcionalidades permiten conocer toda la superficie de datos, proteger la información y prevenir la pérdida de datos dentro de un marco unificado y sencillo.
Azure Identity Access Management (IAM)
Azure Access Control (IAM) es un conjunto integral de herramientas y servicios en la nube de Microsoft diseñados para gestionar de manera segura las identidades digitales y los accesos a recursos y aplicaciones. Este servicio permite a las organizaciones controlar quién puede acceder a qué recursos, garantizando que solo las personas autorizadas tengan los permisos adecuados. Azure Access Control (IAM) facilita la implementación de políticas de seguridad basadas en roles, la autenticación multi factor y el monitoreo continuo de actividades sospechosas, contribuyendo a proteger la información sensible y a cumplir con normativas de seguridad.
Microsoft Defender for Cloud
Procedimiento de empleo seguro pendiente de publicación.
Microsoft Purview Communication Compliance
Microsoft Purview Communication Compliance es una solución de gestión de riesgos internos que ayuda a las organizaciones a detectar, capturar y actuar sobre mensajes potencialmente inapropiados dentro de la empresa. Para ello utiliza análisis de contenido y algoritmos de aprendizaje automático para identificar comunicaciones que puedan violar las políticas corporativas o regulaciones.
Esta solución se integra con servicios de Microsoft 365 y soluciones de terceros a través de conectores, permitiendo a investigar y tomar medidas correctivas sobre los mensajes detectados. Está diseñada con el fin de garantizar la privacidad, utilizando seudonimización de nombres de usuario, controles de acceso basados en roles y registros de auditoría.
Publicación oficial: Guía de Seguridad de las TIC CCN-STIC 105 – Enero 2025 – Centro Criptológico Nacional 375
