Apoio para os profissionais de segurança fazerem mais e melhor

Por Rob Lefferts

Estou a caminho da RSA Conference em São Francisco, na Califórnia, ansioso para me conectar com nossos clientes e parceiros. Temos muito o que conversar. Na semana passada, Ann Johnson anunciou dois novos serviços que oferecemos agora para equipar nossos clientes que lidam com a escassez de talentos na área de segurança cibernética: o Microsoft Azure Sentinel e o Microsoft Threat Experts. Agora, estou animado para compartilhar mais notícias sobre nosso trabalho em segurança.

Liderando a integração em todo o setor

Diante da falta de talentos em segurança cibernética, nossos clientes estão cada vez mais dependentes da capacidade de suas ferramentas trabalharem juntas. Somos parte de um amplo e heterogêneo ecossistema de fornecedores de tecnologia e levamos a sério nossa responsabilidade de liderar a integração entre eles.

Fizemos progressos em três frentes:

  • Existem agora 50 parceiros que participam da Microsoft Intelligent Security Association, um grupo de provedores de tecnologia que integraram suas soluções com produtos da Microsoft para oferecer aos clientes melhor proteção, detecção e resposta. Entre os novos membros estão: Sophos, Citrix, Adobe e Symantec.
  • A Microsoft Graph Security API agora tem novos recursos que permitem compartilhar indicadores de ameaças para detecção estendida, invocar facilmente atividades poderosas de investigação e correção e criar melhores aplicativos e fluxos de trabalho de segurança conectados sem a necessidade de codificar.
  • O Azure Active Directory (Azure AD), que já fornece autenticação para mais de 810.000 aplicativos para nossos clientes corporativos, agora se integra a vários aplicativos Zscaler. Com o Azure AD e o Zscaler suportando o padrão SCIM 2.0, nossos clientes em comum agora podem usar o serviço de provisionamento do Azure AD para automatizar o ciclo de vida de contas de usuários e grupos, oferecendo uma maneira mais segura e escalável de permitir o acesso dos usuários aos aplicativos Zscaler.

Controles de segurança adicionados ao Azure e ao Microsoft 365

Em nossos próprios produtos de segurança, continuamos a investir pesadamente em recursos que aproveitam a inteligência artificial (IA) em nuvem para capacitar sua equipe e deixá-los se concentrar nas tarefas mais importantes para proteger contra ameaças e manter as informações seguras. Fizemos vários avanços importantes em segurança para fortalecer a proteção de nossos clientes:

  • A filtragem de ameaças baseada em inteligência agora está disponível para o Azure Firewall. Essa adição permite que os clientes alertem ou neguem o tráfego de/para endereços IP maliciosos e domínios com base no feed de dados quase em tempo real desenvolvido pelo Microsoft Intelligent Security Graph.
  • O Azure Security Center agora aproveita o aprendizado de máquina para reduzir a superfície de ataque das máquinas virtuais voltadas à internet, e seus controles de lista de permissões de aplicativos foram estendidos a servidores Linux e locais. O mapa de rede no Azure Security Center estende o suporte ao peering de rede virtual, uma configuração de rede comumente usada na qual o tráfego flui entre as redes virtuais do Azure através do backbone da Microsoft.
  • A Microsoft Threat Protection agora fornece investigação e correção automatizadas no Microsoft Security Center, um console unificado que ajuda as equipes de operações de segurança a gastar seu tempo limitado nas tarefas de maior valor, como caça proativa e melhorias estratégicas.
  • Estamos ampliando nossa integração nativa exclusiva entre o acesso condicional do Microsoft Cloud App Security e do Azure AD. Os modelos prontos para uso agora permitem que as organizações configurem algumas de nossas políticas mais populares, como o bloqueio do download de conteúdo confidencial em tempo real, em segundos.
  • Os novos recursos nativos na versão do Microsoft Office 365 dos aplicativos clientes do Office ajudam os autores de documentos e e-mails a aplicar os rótulos corretos de classificação e sensibilidade, ajudando a garantir que as informações sejam protegidas de acordo com as políticas de sua organização.

Protegendo a Internet das Coisas (IoT)

A implantação de IoT pode ajudar as organizações a reduzir custos com manutenção preditiva ou a criar novos fluxos de receita a partir de produtos conectados. Infelizmente, a escassez de talentos profissionais de segurança dificulta o planejamento bem-sucedido dos controles de segurança de IoT. Trabalhamos com o Industrial Internet Consortium para produzir um novo IoT Security Maturity Model que forneça as melhores práticas do setor para avaliar seu perfil de risco de IoT e planejar a correção necessária. Também adicionamos um novo método de implantação ao Azure Sphere para ajudar você a reduzir o risco em toda a sua frota de dispositivos IoT. Os novos módulos guardiões criados no Azure Sphere trazem a segurança do Azure Sphere para dispositivos IoT ociosos, permitindo que seus grupos de negócios concluam implantações de IoT sem aumentar o risco para sua organização.

Conecte-se conosco na RSA

Na RSA Conference, você pode saber mais sobre produtos e serviços de segurança da Microsoft no estande 6059. Gostaríamos de nos conectar com você lá ou em uma das sessões que lideraremos – saiba mais sobre nossas atividades em microsoft.com/rsa.

Rob Lefferts é vice-presidente corporativo de Segurança.

 

Tags: , , ,

Posts Relacionados