Únase a nuestros boletines diarios y semanales para obtener las últimas actualizaciones y contenido exclusivo sobre la cobertura de IA líder en la industria. Más información
VentureBeat recientemente se sentó (virtualmente) con Vasu Jakkalvicepresidente corporativo de seguridad, cumplimiento, identidad, gestión y privacidad en microsoft, para conocer sus conocimientos sobre cómo la IA, el aprendizaje automático (ML), la IA generativa y las tecnologías emergentes están redefiniendo la ciberseguridad.
Jakkal lidera Seguridad de Microsoftuna de las divisiones de más rápido crecimiento de Microsoft que alcanzó $20 mil millones en ingresos a principios del año pasado. Anteriormente se desempeñó como vicepresidenta ejecutiva y directora de advertising and marketing en FireEye y como vicepresidenta de advertising and marketing corporativo en Brocade.
Una conclusión clave de su entrevista con VentureBeat es que la IA es basic para el ADN de la seguridad de Microsoft y ella y el equipo directivo superior ven la IA generada como una tecnología indispensable para reducir las barreras hacia una industria más inclusiva, productiva y diversa. por su último año fiscal, Microsoft generó ingresos anuales récord de más de 245 mil millones de dólares, un 16 por ciento más año tras año, y más de 109 mil millones de dólares en ingresos operativos, un 24 por ciento más.
CEO Nadella: la seguridad es la máxima prioridad de Microsoft
Durante Llamada de resultados del primer trimestre del año fiscal 25 de Microsoftpresidente y CEO Satya Nadella afirmó que “seguimos priorizando la seguridad por encima de todo. Nadella continuó: “Safety Copilot, por ejemplo, lo utilizan empresas de todos los sectores, incluidas Clifford Likelihood, Intesa Sanpaolo y Shell, para realizar tareas de SecOps de forma más rápida y precisa. Y también ayudamos a los clientes a proteger sus implementaciones de IA. Los clientes han utilizado Defender para descubrir y proteger más de 750.000 instancias de aplicaciones de IA de generación; y utilizó Purview para auditar más de mil millones de interacciones de Copilot para cumplir con sus obligaciones de cumplimiento”.
Escribiendo su carta en la edición de este año informe anualNadella enfatizó cuán crítica es la seguridad para el futuro de Microsoft, afirmando que “la seguridad sustenta cada capa de nuestra pila tecnológica”. Nadella escribe enfáticamente: “Estamos redoblando nuestra iniciativa Futuro Seguro a medida que implementamos nuestros principios de seguridad por diseño, seguridad por defecto y operaciones seguras. Y estamos enfocados en lograr un progreso continuo en los seis pilares de la iniciativa: proteger a los inquilinos y aislar los sistemas de producción; proteger identidades y secretos; proteger redes; proteger los sistemas de ingeniería; monitorear y detectar amenazas; y acelerar la respuesta y la remediación.
Nadella cube, “como parte de este compromiso, todos los empleados de Microsoft ahora tienen la seguridad como una” prioridad central “, responsabilizándonos a cada uno de nosotros de crear productos y servicios seguros”.
El siguiente es un extracto de la entrevista de VentureBeat con Jakkal.
VentureBeat: ¿Puede comenzar compartiendo cómo la Iniciativa Futuro Seguro (SFI) de Microsoft ha remodelado el enfoque de la empresa hacia la ciberseguridad y la cultura?
Jakkal: El Iniciativa de futuro seguro Se trata de algo más que tecnología: se trata de transformación. Con más de 34.000 ingenieros equivalentes dedicados a este esfuerzo, es uno de los mayores esfuerzos de ingeniería en ciberseguridad. Nos centramos en ser seguros por diseño, seguros por defecto y seguros en las operaciones. Pero también se trata de cambiar nuestra forma de pensar: la seguridad ahora es responsabilidad de todos en Microsoft, no sólo de un equipo especializado. Así es como avanzamos.
Creo que es nuestro trabajo y nuestro deber proporcionar estas plataformas. Llegué a Microsoft por nuestra misión y por empoderar a todos, y me encanta la seguridad porque creo que este es un gran lugar para que todos generen un impacto. Cuando lanzamos nuestra Iniciativa Futuro Seguro en noviembre pasado, sí, se trataba de proteger a Microsoft y crear un Microsoft resiliente, pero es mucho más que eso. Se trata de proteger al mundo en esta period de la IA, creando equidad, igualdad y oportunidades para que todos puedan participar. Porque cuando voy por ahí y conozco no sólo mujeres, hombres, mujeres, todas las personas, todas las facetas y me dicen, mira, puedes tener una carrera muy significativa y ligada a un propósito. Puedes tener una gran carrera.
VB: ¿Cómo empodera la IA generativa a los defensores y qué papel desempeña Safety Copilot?
Jakkal: Siento que la IA genérica va a cambiar las reglas del juego en esta industria. Compartiré algunas estadísticas contigo. Hace tres años, en 2021, vimos 567 ataques relacionados con la identidad, que eran ataques relacionados con contraseñas; Son muchos ataques por segundo. Hoy en día, esa cifra es de 7000 ataques de contraseñas por segundo y más de 1500 actores de amenazas rastreados. Safety Copilot ayuda a nivelar el campo de juego. Utiliza los datos de seguridad de Microsoft y los modelos GPT de OpenAI para simplificar tareas, ya sea analizando incidentes o automatizando informes. Para los defensores que inician su carrera, mejoró la velocidad en un 26% y la precisión en un 35%. Para profesionales experimentados, es un 22 % más rápido y un 7 % más preciso. ¿Pero la estadística más significativa para mí? Más del 90% de los usuarios dijeron que querían volver a utilizarlo. Eso es lo que llamamos la “estadística de alegría”. Por eso me encanta la IA genérica, porque creo que esta herramienta facilitará que todos se conviertan en defensores. Y eso para mí es un punto de inflexión.
VB: ¿Podría explicarnos más detalladamente cómo la gestión de la exposición y cómo la combinación de IA, colaboración humana y gestión de amenazas orquestadas en su nueva dirección de gestión de la exposición optimizarán el rendimiento del centro de operaciones de seguridad (SOC)?
Jakkal: Hemos estado marchando en la dirección de lo que llamamos SOC unificado o SecOps unificados durante un par de años y esa ha sido una de nuestras visiones: es difícil para los defensores cuando hay demasiadas alertas. Quiero decir que la relación ruido-señal es bastante alta. Entonces, la concept detrás de nuestro SOC period tomar detección y respuesta extendidas, nuestras capacidades XDR, que en realidad es Defender, esa es nuestra herramienta, y tomar nuestras capacidades SIEM, que es Sentinel, y unirlas. Así que tenemos un panel unificado y la gestión de exposición realmente encaja allí porque, junto con nuestra respuesta de detección extendida, no solo miramos los puntos finales, sino también los puntos finales y las identidades y la seguridad de los datos y la seguridad de la nube, todas estas cosas, la gestión de la exposición. simplemente está integrado en eso. Entonces puede ingresar a Defender y sus equipos SOC tienen nuestras capacidades de administración de exposición y ayuda a sus equipos del mismo modo que sus herramientas de protección contra amenazas lo ayudan a detectar y responder. Nuestras herramientas de gestión de exposición le ayudan a trazar todos los caminos potenciales que toman los atacantes porque creo que la defensa es excelente, pero me gustaría pensar que la prevención es la mejor defensa.
VB: ¿Por qué Microsoft ha hecho de Publicity Administration una piedra angular de su estrategia de defensa proactiva?
Jakkal: Los atacantes piensan en gráficos, los defensores piensan en listas o silos. Los defensores tienen que pensar en gráficos. Para la generación de IA, esto es muy crítico y eso es lo que es la gestión de la exposición. Estamos incorporando activamente capacidades gráficas en nuestros productos de seguridad. Gestión de exposición es nuestro primer producto junto con, por supuesto, la IA de generación, que utiliza estas capacidades gráficas. Y le permite, por primera vez, brindar gestión de la superficie de ataque y análisis de rutas de ataque, como ver su patrimonio digital de la misma manera que un atacante lo vería y comenzar a analizar todas las rutas potenciales y cómo podría entrar un atacante. También tienes algo genial donde puedes encontrar puntos de estrangulamiento. ¿Hay muchas rutas de ataque que pasan por un punto y cómo se ve eso? Y eso utiliza estas capacidades gráficas. Ya tenemos 70.000 inquilinos en los que está habilitada la gestión de exposición. Y estamos trabajando con el ecosistema de terceros porque la seguridad es un deporte de equipo.
VB: ¿Cómo mejora la Gestión de la Exposición las capacidades de los defensores dentro de un SOC unificado?
Jakkal: La gestión de la exposición encaja perfectamente en nuestra visión de un centro de operaciones de seguridad (SOC) unificado. Reúne herramientas como Defender para detección y Sentinel para respuesta en un sistema cohesivo. Al integrar información sobre la exposición, los defensores obtienen un mapa claro de las vías de ataque y los riesgos. Se trata de hacer que la prevención sea tan fluida como la detección y la respuesta, brindando a los defensores una visión única y procesable.
VB: ¿Qué papel juega la diversidad en la visión de ciberseguridad de Microsoft?
Jakkal: Hablamos de gráficos que son críticos y de generación de IA, pero en última instancia, la ciberseguridad se trata de personas y de empoderarlas para que utilicen estas tecnologías para que podamos cambiar las culturas. La Iniciativa Futuro Seguro, las capacidades basadas en gráficos, la IA generada y todas las demás iniciativas están impulsando una transformación cultural masiva que incluye a todos. Creo que me habrán oído decir que la seguridad debería ser para todos y debería ser para todos. Y ese es el propósito que cumplimos. La ciberseguridad prospera con perspectivas diversas porque los atacantes son diversos y nuestros defensores también deberían serlo. Se trata de crear oportunidades y empoderar a todos para que sean parte de la solución.
VB: ¿Cómo garantiza Microsoft que las herramientas de inteligencia synthetic sean accesibles y equitativas para los defensores?
Jakkal: La accesibilidad es clave. Diseñamos herramientas como Safety Copilot para que sean intuitivas, de modo que los defensores de todos los niveles puedan usarlas de manera efectiva. Al democratizar las capacidades avanzadas, garantizamos que incluso las organizaciones más pequeñas puedan acceder a las mismas herramientas poderosas que las grandes empresas.
Porque imagina cuántas personas tendrán acceso a todas estas herramientas, sin importar quién seas, sin importar dónde estés, puedes comenzar. Y nuestros atacantes son bastante diversos. Nuestro mundo es bastante diverso. Entonces, si nuestros defensores no reflejan la diversidad de nuestro mundo, ¿cómo podemos esperar mantenernos a la vanguardia? Entonces creo que estas herramientas, ya sea la IA generativa o el gráfico que estamos construyendo o la plataforma, también nos ayudarán a lograrlo.
VB: ¿Cuál es su visión remaining para las iniciativas de ciberseguridad de Microsoft?
Jakkal: Nuestro objetivo es empoderar a los defensores y construir un mundo digital más seguro. Con herramientas como Safety Copilot y Publicity Administration, estamos transformando la forma en que las organizaciones abordan la ciberseguridad, garantizando que se mantengan a la vanguardia de las amenazas en evolución. Se trata de hacer que la ciberseguridad sea accesible para todos y crear un futuro resiliente e inclusivo.
