Primeramente, veremos un poco sobre lo que podría significar Microsoft Intelligent Security Graph traducido al español Grafico de Seguridad Inteligente de Microsoft, es una poderosa herramienta que utiliza Microsoft que se basa en los gráficos para lograr interconectar varios puntos entras las señales detectadas, en otro termino más sencillo de explicar es que es un plano de datos el cual se encarga de recopilar toda la telemetría de las aplicaciones de Microsoft, una vez recopilado todo utiliza el aprendizaje automático permitiendo desarrollar alertas de amenazas procesables y también notificar a las empresas acerca del alcance de las amenazas dando opciones de remediación de caso necesario, en otras palabras sirve como un plano de control para los datos de Microsoft ya que todo proviene de las API de Office 365.
Ya conociendo un poco de lo que trata Microsoft Intelligent Security Graph, podemos ver como podemos detectar las amenazas con inteligencia.
Como ya es conocido hay un gran déficit en el personal de seguridad de IT debido a que los equipos de SecOps se están desbordando por el número elevado de alertas y ellos dedican mucho tiempo en las configuraciones y mantenimiento de la infraestructura, entonces se necesita una solución que amplie la capacidad del equipo de SecOps actual para lograr ver las amenazas con más claridad.
Un ejemplo claro para poder detectar todas estas amenazas es utilizando las tecnologías de última generación.
Tenemos al Antivirus de Microsoft Defender que proporciona protección casi instantánea y de manera automatizada contra las nuevas y emergentes amenazas ya que utiliza todo el conjunto de los datos interconectados de la API de Microsoft Intelligent Security Graph basados en modelos de aprendizaje automático logrando ofrecer una protección precisa en tiempo real e inteligente.
Otro es Microsoft Azure Sentinel que se logra integrar con la API de Microsoft Graph Security logrando incorporar toda la información sobre amenazas y puede personalizar la detección de posibles incidentes de seguridad con rapidez.
Siendo todo esto de mucha utilidad debido a que se lograra evitar que se propaguen estas amenazas en un futuro, también se logra mejorar la capacidad de los servicios de ciberseguridad de Microsoft, ya que todas las señales de amenazas se comparten en todos los servicios de Microsoft Threat Protection proporcionando una seguridad integral en todos los vectores de ataque.