Aumentando a proteção com segurança inteligente

Por Julia White, vice-presidente corporativa, Microsoft Azure & Segurança //

Com a transformação digital, a tecnologia se torna cada vez mais importante para todas as empresas e organizações. Por isso, garantir a segurança cibernética é extremamente necessário. E, à medida que os funcionários aumentam o uso de dispositivos móveis e aplicativos baseados em nuvem, proteger seu trabalho requer uma nova abordagem de TI. Com 80% dos funcionários que admitem o uso de aplicativos de nuvem não aprovados para o trabalho, o gerenciamento da proteção de dados não pode ser deixado nas mãos dos próprios colaboradores.

Para atender a essas necessidades, a Microsoft continua a adotar uma abordagem multifacetada para fornecer recursos de segurança integrados. Essas ferramentas abrangem áreas como:

  • Proteção na porta da frente
  • Proteção de dados em qualquer lugar
  • Alcançar os objetivos de compliance de segurança de dados
  • Detecção e recuperação de ataques
  • Gerenciamento do conjunto de ferramentas de segurança

As ferramentas de segurança da Microsoft melhoram continuamente com a visão do Microsoft Intelligent Security Graph, que liga todas as soluções de segurança da Microsoft. No Ignite, anunciamos novas integrações, capacidades expandidas e parcerias para abordar as complexas áreas da segurança cibernética em todas as organizações.

Proteção na porta da frente

A grande maioria das violações de segurança continuam sendo as senhas fracas ou roubadas. Como esse tipo de brecha está comprovado, os hackers estão aumentando seu foco em roubar senhas para acessar os sistemas corporativos. O último Relatório de Segurança da Microsoft mostra um aumento de 300% nos ataques em contas de usuários. Para resolver esse problema crescente, é essencial se concentrar em proteger a identidade e o acesso. A nossa proposta baseada em nuvem acontece por meio do acesso condicional amplamente implementado.

O acesso condicional permite que você controle quem tem acesso aos recursos da sua organização com base em uma combinação de fatores de risco, como atividade da conta do usuário, localização física e a confiabilidade do dispositivo. O Azure Active Directory analisa esses fatores e aplica a inteligência de ameaça contínua de segurança cibernética, alimentada pelo Intelligent Security Graph da Microsoft. Essa análise fornece uma avaliação de risco em tempo real e exige os requisitos de autenticação apropriados para acessar os aplicativos e os dados. Estamos ampliando as capacidades de acesso condicional, integrando com o Microsoft Cloud App Security, o Azure Information Protection e os nossos parceiros no ecossistema:

  • O Microsoft Cloud App Security realiza o monitoramento em tempo real e ajuda a TI a ter controle sobre os aplicativos na nuvem e como os funcionários usam esses aplicativos. Agora, com o Cloud Security, as ações tomadas em aplicativos da nuvem podem ser gerenciadas e controladas com base em políticas de acesso condicional e restrições de sessão forçada para proxy. Por exemplo, você pode permitir que os usuários acessem aplicativos da nuvem a partir de um local desconhecido ou dispositivo não gerenciado, mas impedi-los de baixar documentos.
  • Para aumentar ainda mais a segurança dos arquivos, estamos incluindo o acesso condicional para arquivos sensíveis. Com a integração do Azure Information Protection e Azure Active Directory, o acesso condicional pode ser configurado para permitir ou bloquear o acesso a documentos protegidos com o Azure Information Protection. Você também pode exigir requisitos de segurança adicionais, como autenticação multifator ou registro de dispositivos.
  • Não só proporcionamos melhor integração dentro de nossas próprias soluções para oferecer uma segurança holística e orientada pela identidade, como também estamos trabalhando com nossos parceiros para ampliar o acesso condicional no ecossistema. Além da autenticação multifator Azure (MFA), agora você pode usar RSA, Duo ou Trusona para autenticação em duas etapas como parte de sua política de acesso condicional.

Proteja seus dados em qualquer lugar

Os funcionários estão usando mais aplicativos SaaS (Software as a Service), criando mais dados e trabalhando em vários dispositivos. Embora isso tenha permitido que as pessoas façam mais, também aumentou o risco de perda de dados – estima-se que 58% dos funcionários acidentalmente compartilharam dados confidenciais com a pessoa errada.

As soluções de proteção de informações da Microsoft ajudam você a detectar, classificar, proteger e monitorar seus dados, independentemente de onde ele é armazenado ou compartilhado. Estamos anunciando novos investimentos na integração de nossas soluções de segurança das informações – ajudando a oferecer uma proteção mais abrangente em todo o ciclo de vida dos dados.

Uma parte fundamental dessa visão é proporcionar uma abordagem de classificação, rotulagem e proteção mais consistente e integrada em nossas tecnologias de segurança das informações, permitindo a proteção persistente de seus dados – em todos os lugares. O Microsoft Cloud App Security integra nativamente com o Azure Information Protection para classificar e rotular arquivos que estão em aplicativos da nuvem.

Finalmente, estamos anunciando a disponibilidade geral de melhorias na criptografia de mensagens do Office 365, que facilita o compartilhamento de e-mails protegidos com qualquer pessoa – dentro ou fora de sua organização. Os destinatários podem ver os e-mails protegidos do Office 365 em uma variedade de dispositivos, usando e-mail comuns de clientes ou mesmo serviços de e-mail do consumidor, como o Gmail e o Outlook.com. 

Alcance seus objetivos de compliance em segurança de dados

Organizações estruturadas possuem necessidades especiais de compliance, portanto, estamos investindo em ferramentas para ajudar a atingir esses objetivos.

A Customer Key (Chave do Cliente, em português) pode ajudar os clientes a cumprirem suas obrigações de compliance de segurança, fornecendo controle adicional e gerenciamento de chaves de criptografia. Para saber mais, confira este vídeo sobre o funcionamento da chave do cliente no SharePoint Online. Além do compliance em segurança, alcançá-lo em toda a organização é um desafio complexo. Manter-se atualizado com todos os regulamentos importantes para sua organização e definir e implementar controles com capacidade interna limitada pode ser um processo difícil. Temos o prazer de apresentar a prévia do Compliance Manager, que lhe permite gerenciar sua postura de compliance de um só lugar e estar por dentro da evolução dos regulamentos de proteção de dados. O Compliance Manager permite a avaliação de risco em tempo real com uma pontuação inteligente que reflete sua postura de compliance em comparação aos regulamentos de proteção de dados usando os serviços na nuvem da Microsoft. Ele também sugere ações recomendadas e um passo a passo para ajudá-lo a melhorar sua política de compliance.

Detectar e se recuperar de ataques

Em média, as violações ficam por mais de 90 dias no ambiente de um cliente antes de serem detectadas. Em resposta, muitas organizações têm uma postura de assumir a violação. Continuamos investindo em ferramentas que ajudam a detectar ataques previamente, para depois remediar. Mas, sabemos que também é importante continuar investindo em ferramentas de prevenção de ataques.Estamos anunciando uma série de novas capacidades para aprimorar ainda mais nossos recursos anti-phishing no Office 365 Advanced Threat Protection, com foco na mitigação de phishing de conteúdo, mascarar domínios (domain spoofing) e campanhas de representação. O Office 365 Advanced Threat Protection também foi expandido para ajudar a proteger o SharePoint Online, OneDrive para empresas e o Teams. No Office 365 Threat Intelligence, colocamos informações sobre ameaças e rastreamento para ajudar na detecção e remediação. No Windows, estamos adicionando o Windows Defender Application Control, que é alimentado pelo Microsoft Intelligent Security Graph para tornar menos provável que o código mal-intencionado possa ser executado na extremidade.

No lado da detecção pós-violação, anunciamos a prévia limitada de um novo serviço – o Azure Advanced Threat Protection para usuários – que leva nossas capacidades de detecção de ameaças de identidade no local para a nuvem e as integra com o Microsoft Intelligent Security Graph. Alimentados pelo gráfico, nossos produtos Advanced Threat Protection possuem uma visão unificada dos dados do evento de segurança para que os analistas de operações de segurança possam investigar um incidente desde o ponto final, o usuário final ou o e-mail. Finalmente, conforme anunciado no início do mês, o Windows Defender Advanced Threat Protection está integrando a tecnologia de Inteligência Artificial (IA) da Hexadite para investigar automaticamente novos alertas, determinar a complexidade de uma ameaça e tomar as medidas necessárias para corrigi-la.

Gerenciamento de segurança

Proteger recursos em uma infraestrutura distribuída contra ameaças cibernéticas em constante evolução exige uma nova abordagem para gerenciamento de segurança – uma solução que ofereça visibilidade abrangente, controles consistentes, além de inteligência e orientação acionáveis.

Estamos anunciando que o Centro de Segurança Azure, que ajuda os clientes a proteger os arquivos de trabalho que rodam no Azure contra ameaças à segurança cibernética, agora também pode ser usado para garantir cargas de trabalho que funcionam no local e em outras nuvens públicas e privadas. O Centro de Segurança Azure reduz a complexidade do gerenciamento, fornecendo visibilidade e controle sobre cargas de trabalho em nuvens, possibilitando a prevenção de ameaças adaptativas para reduzir sua exposição e fornece detecção inteligente para ajudá-lo a acompanhar os ataques cibernéticos em rápida evolução.

O Centro de Segurança Azure também possui novas capacidades para habilitar o gerenciamento central de políticas de segurança, detectar e defender contra ameaças avançadas e agilizar a investigação de ameaças em seus arquivos de trabalho híbridos. Leia o blog Azure para saber mais sobre esses e outros novos recursos.

Dando início

Fizemos com que as soluções de segurança de ponta a ponta ficassem mais fáceis do que nunca. O FastTrack para Microsoft 365 agora fornece serviços de implantação para cenários de segurança chave, fornecendo recursos, ferramentas e suporte dos engenheiros da Microsoft.

O FastTrack para Microsoft 365 pode trabalhar com você diretamente, trabalhar com o seu parceiro ou ajudá-lo a se equiparar com um parceiro confiável da Microsoft para implantar soluções de segurança abrangentes. E a melhor parte é que esse não é um benefício único. É um recurso repetitivo que você pode usar para garantir que você tenha a ajuda e os recursos que você precisa.

Você pode acessar fasttrack.microsoft.com e obter ajuda na implementação de produtos Microsoft para abordar alguns dos cenários de segurança mais comuns, incluindo:

  • Trabalhar de forma segura de qualquer lugar, a qualquer momento, em quase qualquer dispositivo que permita um estilo de trabalho flexível
  • Proteger seus dados em arquivos, aplicativos e dispositivos dentro e entre organizações
  • Detectar e proteger contra ameaças externas
  • Proteger seus usuários e suas contas
  • Colaborar de forma segura em documentos em tempo real

 

Tags: , , ,

Posts Relacionados