Seguridad Modern Work

Intune
El servicio de Intune consiste en el despliegue y la configuración de la solución de gestión de dispositivos móviles (MDM) y de aplicaciones móviles (MAM) de Microsoft 365.
Este servicio permite a nuestros clientes controlar el acceso y la seguridad de los dispositivos y las aplicaciones que utilizan sus empleados para trabajar, tanto si son propiedad de la empresa como si son personales (BYOD).
Con este servicio, nuestros clientes pueden mejorar la productividad y la movilidad de sus empleados, al tiempo que garantizan la seguridad y el cumplimiento de sus dispositivos y aplicaciones móviles.
|. Implementar políticas y perfiles de configuración para los dispositivos móviles basados en Windows, iOS, Android y macOS, incluyendo el bloqueo, el borrado, el cifrado, el cumplimiento y la actualización.
|. Administrar las aplicaciones móviles que se utilizan para acceder a los recursos corporativos, incluyendo la instalación, la eliminación, la protección de datos y la aplicación de restricciones.
|. Proteger los datos corporativos en los dispositivos móviles, evitando el acceso no autorizado, la fuga, la copia, el pegado o el guardado en ubicaciones no seguras.
|. Ofrecer una experiencia de usuario mejorada, permitiendo el acceso condicional a los servicios de Microsoft 365 y otras aplicaciones basadas en la nube, en función del estado de los dispositivos y las aplicaciones.
|. Supervisar y reportar el estado de los dispositivos, las aplicaciones y el cumplimiento de las políticas, utilizando el panel de control de Intune y los informes integrados.
Gestión de los dispositivos
En nuestra organización, debemos asegurar los datos corporativos que se acceden y consultan desde cualquier dispositivo, tanto en equipos corporativos como en equipos BYOD.
Para poder realizar dichos controles, se van a diseñar directivas y usar funcionalidades que nos garanticen el cumplimiento de las restricciones y directrices corporativas y normativas del sector.
Accesos condicionales
Los accesos condicionales son una forma de controlar y gobernar las identidades de los usuarios y los dispositivos que acceden a la información y las aplicaciones de la organización. Consisten en establecer criterios y condiciones que determinan si se permite o se deniega el acceso, basándose en factores como el rol del usuario, el tipo de dispositivo, la ubicación, el estado de cumplimiento o el nivel de riesgo. De esta manera, se puede reforzar la seguridad, prevenir el acceso no autorizado y proteger los datos sensibles.
La consultoría de accesos condicionales tiene como objetivo ayudar a la organización a definir e implementar una estrategia de control y gobierno de las identidades, que se adapte a sus necesidades, regulaciones y escenarios de uso. Esta consultoría incluye los siguientes pasos:
|. Analizar el entorno actual de la organización, su infraestructura, sus aplicaciones y sus flujos de trabajo.
|. Identificar los requisitos de seguridad, privacidad y cumplimiento que debe satisfacer la organización, así como los posibles riesgos y amenazas que debe mitigar.
|. Diseñar un plan de acción para implementar los accesos condicionales, seleccionando las herramientas, las políticas y los procesos más adecuados para cada caso.
|. Ejecutar el plan de acción, realizando las configuraciones, las pruebas y las validaciones necesarias para garantizar el correcto funcionamiento de los accesos condicionales.
|. Monitorizar y evaluar el rendimiento y el impacto de los accesos condicionales, utilizando indicadores, informes y auditorías para verificar el cumplimiento y la eficacia de la solución.
Protección con Defender
La seguridad de la información y los sistemas es un aspecto clave para cualquier empresa que quiera aprovechar las ventajas de la nube y el trabajo remoto. Los ciberataques son cada vez más frecuentes y sofisticados, y pueden causar graves daños económicos y reputacionales a las organizaciones que los sufren. Por eso, es necesario contar con una solución integral y robusta que proteja la identidad, los dispositivos, las aplicaciones y los datos de los empleados, clientes y socios.
¿Qué es Microsoft Defender?
Microsoft Defender es la suite de seguridad de Microsoft que ofrece una protección completa y unificada para los entornos cloud y on-premise. Con Microsoft Defender, se puede detectar, prevenir, investigar y responder a las amenazas de forma rápida y eficaz, aprovechando la inteligencia artificial y el análisis de datos.
Microsoft Defender se compone de los siguientes productos:
Defender for Endpoint
Protege los dispositivos de los usuarios frente a malware, ransomware, phishing y otras amenazas, mediante la monitorización continua, el análisis de comportamiento y la respuesta automatizada.
Defender for Identity
Protege las identidades de los usuarios frente a ataques de robo de credenciales, elevación de privilegios y movimiento lateral, mediante el uso de señales de riesgo, la verificación multifactor y la mitigación de incidentes.
Defender for Office 365
Protege las comunicaciones y la colaboración de los usuarios frente a amenazas de correo electrónico, adjuntos, enlaces y aplicaciones maliciosas, mediante la prevención de pérdida de datos, el cifrado y la gestión de derechos.
Defender for Cloud Apps
Protege el uso de las aplicaciones en la nube frente a amenazas de acceso no autorizado, exfiltración de datos y actividad sospechosa, mediante la visibilidad, el control y la gobernabilidad de las mismas.

Para implantar Microsoft Defender en la empresa, se deben seguir los siguientes pasos:
Se realiza un diagnóstico del nivel de madurez de la seguridad de la empresa, identificando las brechas, los riesgos y las oportunidades de mejora.
Se define la arquitectura, los componentes y los parámetros de configuración de Microsoft Defender, adaptándolos a las necesidades y objetivos de la empresa.
Se realiza la instalación, la integración y el desplieg>ue de Microsoft Defender, realizando las configuraciones, las pruebas y las validaciones necesarias para garantizar el correcto funcionamiento de la solución.
Se ofrece una formación a los usuarios y administradores de Microsoft Defender, así como un soporte técnico y funcional para resolver cualquier incidencia o duda que pueda surgir.
Bravent es una empresa asociada a tecnologías de Microsoft, especializada en entornos 365, que puede ayudar a las compañías a implantar Microsoft Defender de forma eficiente y efectiva. Con Bravent, se obtienen los siguientes beneficios:
Bravent cuenta con un equipo de profesionales certificados y con amplia experiencia en proyectos de seguridad en la nube, que conocen las mejores prácticas y las últimas novedades de Microsoft Defender.
Bravent adapta la solución de Microsoft Defender a las características y requerimientos de cada empresa, ofreciendo un servicio personalizado y flexible, que se ajusta al presupuesto y al tiempo disponible.
Bravent garantiza la calidad y la confianza de sus servicios, cumpliendo con los estándares y las normativas vigentes, y manteniendo una comunicación fluida y transparente con sus clientes.

La importancia de Microsoft Defender se refleja en el último informe de Digital Defense de Microsoft, publicado en 2020, que muestra las tendencias y los desafíos de la seguridad en la nube. Según el informe, el número de señales de amenazas procesadas por Microsoft aumentó un 40% entre 2019 y 2020, pasando de 6,5 billones a 8,2 billones. Además, el informe revela que el 52% de las empresas sufrieron ataques de ransomware, el 40% de suplantación de identidad y el 28% de violación de datos. Estas cifras demuestran la necesidad de contar con una solución de seguridad como Microsoft Defender, que proteja a las empresas de los ciberataques y les permita operar con tranquilidad y confianza en la nube.
Gobierno del dato – Microsoft Purview
Microsoft Purview es una solución de gobierno del dato que permite descubrir, catalogar y clasificar los datos que se encuentran en diferentes orígenes, tanto en la nube como en las instalaciones. Con Microsoft Purview, las empresas pueden tener una visión completa y unificada de sus activos de datos, entender su procedencia y calidad, y aplicar políticas de seguridad y cumplimiento.
En Bravent, ofrecemos servicios de implantación y configuración de Microsoft Purview, adaptados a las necesidades y los objetivos de cada cliente. Nuestros servicios incluyen:
Análisis de la situación actual y definición de la estrategia de gobierno del dato.
Diseño e implementación de la arquitectura de datos, integrando los diferentes orígenes y consumidores de datos.
Creación y gestión del catálogo de datos, utilizando los escáneres integrados de Microsoft Purview o desarrollando escáneres personalizados para fuentes de datos específicas.
Definición y aplicación de las etiquetas de sensibilidad, las políticas de retención y las reglas de prevención de pérdida de datos (DLP) para asegurar la protección y el cumplimiento de los datos.
Generación de informes y paneles de control para visualizar y monitorizar el estado y el uso de los datos.
Formación y soporte a los usuarios finales y a los administradores de la solución.
Con nuestros servicios, ayudamos a las empresas a aprovechar el valor de sus datos, a mejorar la confianza y la transparencia, y a reducir los riesgos y los costes asociados al gobierno del dato.