es.wedoany.com Noticia: Microsoft está avanzando en la integración de prevención, detección y respuesta en la seguridad de identidad en la era de la inteligencia artificial, mediante tecnologías como la puntuación unificada de riesgo de identidad, agentes de optimización de acceso condicional y la interrupción automática de ataques. A medida que la escala y velocidad de los ciberataques impulsados por IA continúan aumentando, la seguridad de identidad se considera el núcleo que conecta todos los elementos de los sistemas de defensa modernos.

En marzo de este año, Microsoft señaló que la seguridad de identidad se ha convertido en un nuevo punto de presión para los ciberataques, y la evolución de la IA ha intensificado esta tendencia. Los atacantes utilizan la IA para llevar a cabo ingeniería social personalizada a gran escala, reconocimiento automatizado, análisis de credenciales filtradas y ajustes en tiempo real de estrategias, haciendo que los ataques que antes requerían operaciones manuales sean más rápidos, a mayor escala y más autónomos. Sin embargo, la identidad sigue siendo el punto de entrada más común, y cada cuenta, administrador, carga de trabajo o aplicación mal protegida puede convertirse en una vía hacia sistemas sensibles. En un entorno de ataques acelerados por IA, la velocidad y precisión de la detección y respuesta son cruciales, y la seguridad de identidad ya no puede operar de forma aislada.

Actualmente, muchos equipos de gestión de identidades y accesos (IAM) y centros de operaciones de seguridad (SOC) en las organizaciones utilizan herramientas y modelos operativos diferentes, lo que genera problemas de fragmentación. Microsoft está expandiendo continuamente la colaboración entre Microsoft Entra y Microsoft Defender para ofrecer una experiencia de seguridad de identidad más unificada. La puntuación unificada de riesgo de identidad, presentada en la conferencia RSA a principios de este año, genera una evaluación única del nivel de riesgo de identidad al correlacionar señales relevantes de cuentas, sesiones, cargas de trabajo y aplicaciones, y puede utilizarse directamente en el proceso de autenticación para políticas de acceso condicional basadas en riesgo. La nueva experiencia de Microsoft Entra ID Protection centraliza la visibilidad de usuarios, inicios de sesión, cargas de trabajo y detecciones relacionadas con el riesgo, ayudando a los administradores a determinar si un riesgo es un evento aislado o parte de un patrón más amplio.

Los administradores de identidad obtienen capacidades operativas mejoradas con la nueva experiencia: en la nueva puntuación de riesgo de identidad, pueden ver si un usuario, agente, carga de trabajo o inicio de sesión de riesgo es un evento aislado o parte de un patrón más amplio que abarca sesiones, aplicaciones y cuentas relacionadas.

Este contexto más rico ayuda a los equipos de identidad a comprender de manera más completa cómo evoluciona el riesgo y qué cuentas o cargas de trabajo relacionadas contribuyen a la puntuación. Los administradores pueden priorizar las identidades más importantes y tomar decisiones de acceso más informadas. Para los equipos de operaciones de seguridad, la puntuación unificada de riesgo ayuda a priorizar identidades de alto riesgo. El nuevo rol RBAC centrado en identidad, que se lanzará próximamente en vista previa pública, permite a los equipos SOC acceder a operaciones clave de respuesta de identidad sin permisos administrativos amplios, reduciendo así la fricción operativa entre IAM y SOC. Combinado con la gestión nativa de identidades privilegiadas en Microsoft Entra, las organizaciones pueden crear políticas de acceso just-in-time para estos roles, reduciendo aún más los permisos permanentes.

En cuanto a la prevención proactiva, los agentes de optimización de acceso condicional analizan continuamente las señales de identidad y los patrones de uso, recomendando cambios en las políticas para abordar vectores de ataque emergentes, como el abuso basado en agentes. Microsoft integrará automáticamente las detecciones de amenazas de Defender directamente en las recomendaciones de optimización de acceso condicional, apoyando una mitigación de amenazas más proactiva. Además, los agentes de clasificación de alertas de seguridad se han ampliado a escenarios de identidad, combinando la interrupción automática de ataques con funciones de bloqueo predictivo, formando un ciclo automatizado que va desde la clasificación, la respuesta de interrupción hasta el fortalecimiento continuo de la postura. En la era de la IA, la identidad se considera el centro que conecta la prevención, detección y respuesta en un sistema de defensa adaptativo unificado, y Microsoft está construyendo este sistema integrando señales de riesgo en tiempo real directamente en la infraestructura de identidad y la capa de ejecución de políticas.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com