Por Vasu Jakkal, Vice-Presidente Corporativo de Segurança, Conformidade e Identidade, na Microsoft
Se há uma coisa que a chegada de 2021 mostrou, é que a segurança não está ficando mais simples. A recente atividade de fortes violações realçou a crescente sofisticação dos atores de ameaças e a complexidade do gerenciamento de risco de negócios em um mundo cada vez mais conectado. É um grande desafio para organizações de todos os portes e para os setores público e privado. À medida que avançamos para esta próxima fase da transformação digital, com a tecnologia cada vez mais tecida em nossas atividades humanas mais básicas, as perguntas que nós, como defensores da segurança, devemos nos perguntar são: Como fazer para ajudar as pessoas a confiar na segurança dos seus dispositivos, dados e das suas ações online? Como fazer para proteger as pessoas para que elas tenham paz de espírito e poder para inovar e desenvolver seu futuro? Como fazer para promover a confiança em um mundo de Confiança Zero?
Como defensores, somos apoiadores apaixonados de uma mentalidade de Confiança Zero e não deixamos passar nenhum tipo de ameaça, seja as de fora para dentro como as de dentro para fora. Acreditamos que a abordagem correta é lidar com a segurança, conformidade, identidade e gerenciamento de dispositivos como um todo interdependente e estender a proteção para todos os dados, dispositivos, identidades, plataformas e nuvens, sejam eles da Microsoft ou não.
Talvez você tenha nos ouvido falar sobre nosso compromisso com a segurança para todos, e esse é o cerne dessa questão. Estamos profundamente inspirados a capacitar as pessoas de todos os lugares para fazerem o importante trabalho de defender suas comunidades e organizações em um cenário de ameaças em constante evolução.
Com essa abordagem em mente, estou animada para compartilhar com vocês hoje várias inovações inéditas em quatro áreas importantes (Identidade, Segurança, Conformidade e Habilidade) a fim de oferecer a vocês a proteção de segurança holística de que precisam para atender às demandas atuais de segurança mais desafiadoras.
Identidade – O ponto de partida de uma abordagem de Confiança Zero
A adoção de uma estratégia de Confiança Zero é uma jornada. Cada passo que você der irá deixá-lo mais seguro. No mundo de hoje, com o desaparecimento dos perímetros da rede corporativa, a identidade é a sua primeira linha de defesa. Embora sua jornada de Confiança Zero seja única, recomendamos que comece com uma base sólida de identidade de nuvem caso esteja se perguntando por onde começar. As etapas mais fundamentais, como uma forte autenticação, proteção das credenciais do usuário e proteção dos dispositivos, são as principais.
Hoje estamos anunciando novas maneiras através das quais o Azure Active Directory (AD), a solução de identidade de nuvem de mais de 425 milhões de usuários, pode ajudá-lo na sua jornada de Confiança Zero:
- A autenticação sem senha, que elimina um dos vínculos mais fracos com a segurança atualmente, costuma estar disponível para ambientes de nuvem e híbridos. Agora você pode criar experiências de ponta a ponta para todos os funcionários, para que eles não precisem mais de senhas para se conectar na rede. Em vez disso, o Azure AD agora permite que eles se conectem através de biometria ou toque usando o Windows Hello para Empresas, o aplicativo Microsoft Authenticator ou uma chave de segurança FIDO2 compatível de parceiros da Associação de Segurança Inteligente da Microsoft, como Yubico, Feitian e AuthenTrend. Com a Passagem de Acesso Temporário, agora em visualização prévia, você pode gerar um código por tempo limitado para configurar ou recuperar uma credencial sem senha.
- O Acesso Condicional do Azure AD, o mecanismo de políticas na base da nossa solução de Confiança Zero, agora usa o contexto de autenticação para impor políticas ainda mais granulares com base nas ações do usuário no aplicativo ou na confidencialidade dos dados que estão tentando acessar. Isso ajuda você a proteger adequadamente informações importantes sem restringir o acesso a conteúdo menos confidencial indevidamente.
- As credenciais verificáveis do Azure AD ficarão disponíveis para visualização pública dentro de poucas semanas. As credenciais verificáveis permitem que as organizações confirmem informações, como certificados escolares ou profissionais que alguém fornece, sem coletar e armazenar seus dados pessoais, com isso melhorando a segurança e a privacidade. Além disso, novas parcerias que integram credenciais verificáveis do Azure AD com os principais provedores de verificação de identidade, como LexisNexis, Onfido, Socure e outros, melhorarão a verificabilidade e a troca de informações segura. Clientes como a Universidade de Keio, o governo de Flandres e o National Health Service no Reino Unido já estão testando credenciais verificáveis.
Saiba mais sobre nossos comunicados do Azure AD na postagem do blog por Joy Chik de hoje.
Segurança – Simplificação do conjunto de ferramentas de “pressuposição de violação”
No cenário de hoje, a abordagem da sua segurança deve começar com o princípio-chave de Confiança Zero da pressuposição de violação. Mas a complexidade e a fragmentação muitas vezes se tornam um empecilho, e temos o dever de ajudá-lo a resolver isso com a segurança que criamos para todos e que é entregue na nuvem.
Isso começa com soluções integradas que permitem que você foque no que importa e entregue visibilidade em todas as suas plataformas e nuvens. Alguns fornecedores entregam proteção de ponto de extremidade ou e-mail, enquanto outros fornecem ferramentas de Gerenciamento de Eventos e Informações de Segurança (SIEM), e juntar essas peças pode ser um desafio demorado. A Microsoft adota uma abordagem holística que combina as melhores das ferramentas de SIEM e de detecção e resposta expandidas (XDR), criadas do zero na nuvem para melhorar sua postura, proteção e resposta. Com isso, você tem as melhores das ferramentas combinadas com o melhor da integração para que você não tenha que comprometer.
Hoje estamos fazendo os seguintes comunicados para simplificar a experiência dos defensores com recursos modernos e integrados:
- Pelo portal do Microsoft 365 Defender, os clientes do Microsoft Defender for Endpoint e do Defender for Office 365 agora podem investigar e remediar ameaças. O portal fornece alertas unificados, páginas de usuário e investigação para análise detalhada e automatizada e uma visualização simples, além de um novo Hub de Aprendizagem onde os clientes podem aproveitar recursos instrucionais com melhores práticas e instruções.
- Incidentes, esquemas e experiências de usuário agora são comuns no Microsoft 365 Defender e no Azure Sentinel. Também continuamos expandindo conectores do Azure Sentinel e trabalhando para simplificar a ingestão e automação de dados.
- A nova Análise de Ameaças fornece um conjunto de relatórios de pesquisadores especialistas em segurança da Microsoft que o ajudam a entender, prevenir e mitigar ameaças ativas, como os ataques do Solorigate, diretamente no Microsoft 365 Defender.
- Estamos trazendo o Secured-core (núcleo seguro) para Windows Server e dispositivos de borda para ajudar a minimizar riscos decorrentes de vulnerabilidades de firmware e malware avançado em ambientes de IoT e nuvem híbrida.
Saiba mais sobre nossos comunicados de proteção contra ameaças na postagem no blog por Rob Lefferts e Eric Doerr de hoje. Saiba mais sobre nossos anúncios do Secured-core na postagem no blog por David Weston de hoje. Você também pode descobrir mais sobre novos recursos de segurança no Microsoft Teams na postagem no blog por Jared Spataro de hoje.
Os comunicados de hoje dão continuidade, e reforçam, nosso compromisso de oferecer a melhor proteção, detecção e resposta para todas as nuvens e plataformas com soluções como o Defender for Endpoint – líder no Quadrante Mágico da Gartner, disponível para Android, iOS, MacOS, Linux e Windows, e Azure Sentinel – que abrange seus ambientes multi-nuvem, incluindo AWS, Google Cloud Platform, a nuvem do serviço Salesforce, VMware e Cisco Umbrella.
Conformidade – Proteção de dentro para fora
Na Microsoft, pensamos na Confiança Zero não apenas como a prática de proteção contra ameaças externas, mas também de proteção de dentro para fora. Para nós, lidar com a conformidade inclui gerenciar riscos relacionados a dados, o que não inclui apenas os dados armazenados na nuvem da Microsoft, mas em toda a amplitude das nuvens e plataformas que você usa. Investimos na criação dessa proteção de dentro para fora expandindo as nossas funcionalidades a terceiros para ajudar você a reduzir riscos em toda a sua área digital.
Hoje estamos anunciando as seguintes inovações em conformidade:
- Coautoria de documentos protegidos com a Proteção de Informações da Microsoft. Isso permite que vários usuários trabalhem simultaneamente em documentos protegidos, aproveitando a proteção inteligente, unificada e extensível para documentos e e-mails em todos os aplicativos do Microsoft 365.
- Análise de Gerenciamento de Risco Interno do Microsoft 365, que pode identificar possíveis atividades de risco interno em uma organização e ajudar a informar as configurações de política. Com um clique, os clientes podem fazer com que o sistema execute uma verificação diária de seus registros de auditoria em log de locatários, incluindo atividade histórica, e aproveitar o mecanismo de aprendizado de máquina do Gerenciamento de Risco Interno do Microsoft 365 para identificar possíveis atividades de risco com privacidade integrada pelo design.
- O Microsoft 365 agora oferece prevenção contra perda de dados (DLP) para navegadores Chrome e ambientes on-premises baseados em servidor, como compartilhamentos de arquivos e SharePoint Server.
- O Azure Purview está integrado à Proteção de Informações da Microsoft, permitindo que você aplique os mesmos rótulos de confidencialidade definidos no Centro de Conformidade do Microsoft 365 aos dados que se encontram em outras nuvens ou on-premises. Com o Azure Purview, uma solução unificada de governança de dados para dados on-premises, multi-nuvem e de software como serviço (SaaS), você pode examinar e classificar dados que se encontrem nos Serviços de Armazenamento Simples (S3) do AWS, SAP ECC, SAP S4/HANA e no Banco de Dados da Oracle.
Saiba mais sobre os nossos anúncios de conformidade na postagem no blog por Alym Rayani de hoje.
Habilidade – Impulsione seu futuro com habilidades em segurança
Sabemos que muitos de vocês continuam tendo dificuldades para preencher a lacuna de habilidades em segurança com um déficit estimado de 3,5 milhões de profissionais de segurança em 2021. É por esse motivo que nos esforçamos para garantir que você tenha os recursos de habilidade e aprendizagem de que precisa para se manter no nosso mundo de ataques complexos de segurança cibernética. Temos o prazer de anunciar duas maneiras diferentes que a Microsoft está adotando para apoiar profissionais qualificados de segurança cibernética.
Para começar, a Microsoft tem quatro novas certificações de segurança, conformidade e identidade personalizadas para suas funções e necessidades, independentemente da etapa da sua jornada de qualificação em que se encontre. Para saber mais sobre essas novas certificações, visite nossa página de recursos de Certificações da Microsoft.
- A certificação de Fundamentos de Segurança, Conformidade e Identidade ajudará as pessoas a se familiarizarem com os fundamentos de segurança, conformidade e identidade em serviços da Microsoft baseados em nuvem e serviços relacionados.
- A certificação de Associado de Administrador da Proteção de Informações foca no planejamento e implementação de controles que atendem às necessidades de conformidade organizacional.
- A certificação de Associado de Analista de Operações de Segurança ajuda os profissionais operacionais de segurança a projetar sistemas de proteção e resposta a ameaças.
- A certificação de Associado de Administrador de Identidade e Acesso ajuda os indivíduos a projetar, implementar e operar os sistemas de gerenciamento de identidade e acesso de uma organização usando o Azure Active Directory.
Também reconhecemos que o mundo em que vivemos é complexo, mas o crescimento das suas habilidades não deveria ser. A Biblioteca de Conteúdo Técnico de Segurança da Microsoft irá ajudá-lo a encontrar o conteúdo relevante para as suas necessidades. Use-a para acessar conteúdos com base nas suas próprias necessidades hoje mesmo! https://aka.ms/MicrosoftSecurityTechnicalContentLibrary
Segurança para todos
A Equipe de Segurança da Microsoft está empenhada em ajudar na construção de um mundo mais seguro para todos. Somos inspirados pelo trabalho de nossos defensores todos os dias e estamos focados em entregar inovações, competência e recursos que beneficiem os defensores de todos os lugares, porque o trabalho que vocês fazem é importante! A segurança é um esporte em equipe, e estamos todos juntos nesta.
