Cinco principais funcionalidades de segurança cibernética anunciadas no Microsoft Ignite para ajudar você a proteger mais com menos

Por Vasu Jakkal, Vice-Presidente Corporativo, Segurança, Conformidade, Identidades e Gerenciamento 

 

Proteger sua empresa contra as crescentes ameaças à segurança é uma imensa prioridade. Empresas de todos os tamanhos aumentaram os gastos em soluções de segurança cibernética para proteger suas operações no último ano. Os gastos com segurança da informação e gerenciamento de riscos aumentarão para US$ 169,2 bilhões em 2022, com um crescimento constante de 12,3%. O mercado atingirá US$ 261,9 bilhões em 2026, com um crescimento constante de 11,1% (2021 a 2026). ¹ E embora os gastos estejam aumentando, os cibercriminosos não vão diminuir seus ataques. O custo médio da violação de dados aumentou para US$ 4,35 milhões em 2022 — uma alta histórica. ² Com a atual incerteza econômica e a contínua escassez de talentos, as organizações precisam de segurança abrangente que lhes permita proteger mais sem gastar mais.   

A Microsoft está comprometida em construir com você um mundo mais seguro e permitir que você maximize a segurança que já tem com seus investimentos na empresa. Criamos uma solução de segurança simplificada e abrangente, com seis famílias interconectadas de produtos que protegem todo o seu patrimônio digital multinuvem e multiplataforma e aproveitam a inteligência contra ameaças integrada proveniente dos 43 trilhões de sinais que capturamos todos os dias para que você possa ver o que os outros não veem. ³ Com a solução multinuvem da Microsoft Security, você pode simplificar sua abordagem de segurança consolidando fornecedores e obter até 60% de economia de custos. ⁴  Essencialmente, você pode fazer mais com menos.   

Estamos sempre buscando maneiras de oferecer mais valor e simplicidade aos nossos clientes. Hoje, no Microsoft Ignite, estamos anunciando cinco inovações no nosso abrangente portfólio, para que você possa superar as ameaças à segurança que enfrenta. Clientes com licenças existentes do Microsoft 365 E5 já têm acesso a muitos desses recursos — basta ativá-los. Continue lendo para ver cinco maneiras de fazer mais — e proteger mais — com o que você tem na sua pilha de segurança.   

Caminho #1 – Construir a segurança desde o início

Para se manter protegido em diferentes nuvens, comece de forma segura adotando proteção nativa da nuvem para todo o ciclo de vida de aplicativos na nuvem. Como meu colega Shawn Bice explica no post de blog sobre inovações no Microsoft Defender para Nuvem de hoje, a segurança na nuvem requer uma abordagem abrangente e uma solução centralizada e integrada para mitigar os riscos desde o código até a nuvem.  

Infelizmente, é muito comum ver as equipes internas de segurança cibernética e de desenvolvimento das organizações operando totalmente isoladas umas das outras. Aplicativos podem ser implantados sem que aspectos de segurança sejam abordados primeiro no código. Isso pode fazer com que problemas de segurança sejam descobertos logo antes da implantação ou, em muitos casos, em tempo de execução. As equipes de desenvolvimento, então, precisam reconfigurar ou reconstruir o aplicativo para corrigir os problemas encontrados pelas equipes de segurança, o que gera ineficiência.   

Com um número cada vez maior de agentes maliciosos explorando vulnerabilidades de código, é extremamente importante integrar a segurança desde o início. A Microsoft acredita que o desenvolvimento de código seguro deve ser o padrão da indústria. Estamos lançando o Microsoft Defender para DevOps, que permite que as equipes de segurança unifiquem, reforcem e gerenciem a segurança do DevOps, para que você possa minimizar vulnerabilidades e configurações de nuvem incorretas, bem como priorizar e conduzir correções de código com eficácia em ambientes multipipeline.  

Estamos anunciando também a versão preliminar pública do Gerenciamento da Postura de Segurança na Nuvem (CSPM) do Microsoft Defender para que suas equipes de segurança economizem tempo e resolvam os mais críticos riscos usando recursos de segurança contextual na nuvem. As novas funcionalidades de verificação sem agente fornecem cobertura completa e avaliações em tempo real em ambientes híbridos e multinuvem. O Defender CSPM, por sua vez, liga os pontos para as equipes de segurança integrando insights do Defender for DevOps, do Defender External Attack Surface Management (EASM) e das suas soluções de proteção de cargas de trabalho. Em vez de analisar longas listas de recursos vulneráveis, os clientes podem usar a análise de caminho de ataque, construída sobre o gráfico de segurança da nuvem, para reduzir o ruído de recomendações em até 99%, de forma que você possa identificar os riscos mais críticos para os recursos de nuvem mais importantes em possíveis caminhos de ataque.   

Com o Microsoft Defender para Nuvem, nossa plataforma de proteção de aplicativos integrada e nativa da nuvem (CNAPP), você pode integrar a segurança com fluidez desde o desenvolvimento até o tempo de execução e acelerar a proteção contra ameaças nos seus ambientes multinuvem. Comece hoje mesmo com a versão preliminar pública dessas inovações, disponível no painel do Microsoft Defender para Nuvem, e obtenha proteção abrangente em diversas nuvens.   

Caminho #2 – Construir sua malha de confiança com acesso flexível e seguro

Criar aplicativos seguros é apenas o início. Afinal, agora cada vez mais pessoas trabalham remotamente pelo menos alguns dias da semana. Alguns nunca vão ao escritório. Esse cenário — somado a soluções de infraestrutura como código e o aumento de aplicativos e nuvens — tem tornado as organizações cada vez mais dinâmicas e, portanto, elas precisam construir uma malha de confiança interna que inclua governança flexível sem sacrificar a proteção.   

Hoje, anunciamos a versão preliminar pública do Microsoft Entra Identity Governance, que ajuda a sua organização a garantir que as pessoas certas tenham o acesso correto aos recursos devidos no momento certo. Esse lançamento amplia nossos investimentos anteriores em soluções convergentes de governança de identidades e gerenciamento de acesso, e oferece um produto abrangente de governança de identidades para diretórios de usuários tanto locais quanto baseados em nuvem.    

As recém-lançadas funcionalidades incluem o Lifecycle Workflows, que automatiza tarefas repetitivas e a segregação de funções no gerenciamento de direitos para proteger contra problemas de conformidade. Essas funcionalidades complementam nossos recursos de governança existentes — revisões de acesso, certificação de acesso, gerenciamento de direitos e gerenciamento de identidades privilegiadas. Os clientes podem começar a usar esses recursos imediatamente. Os termos de licenciamento serão anunciados com a disponibilidade geral (GA) do Lifecycle Workflows.  

Agora, ao escolher o Microsoft Entra Identity Governance, você é capaz de simplificar operações, atender a requisitos regulatórios e consolidar diversas soluções pontuais de identidade. A otimização por meio da consolidação é uma das principais maneiras pelas quais as organizações podem fazer mais com menos. Seja mais eficiente unificando suas ferramentas. Com o Microsoft Entra Identity Governance, você pode automatizar o acesso de funcionários, fornecedores e parceiros de negócios a aplicativos e serviços — na nuvem e no local — em escala corporativa. 

Caminho #3 – Diminuir o risco interno e evitar que dados confidenciais sejam compartilhados  

Proteger tudo e todos não se trata apenas de ameaças vindas de fora. As organizações precisam também de proteção de dentro para fora. Um estudo da Microsoft sobre riscos internos descobriu que as empresas relataram uma média de 20 incidentes de segurança de dados por ano, com 40% dessas empresas informando um impacto financeiro de US$ 500.000 ou mais por incidente. Para evitar isso, as empresas precisam se certificar de que seus dados confidenciais não estejam sendo compartilhados de forma inadequada — ou mesmo removidos — pelos funcionários, de forma intencional ou não.  

O relatório recomenda evoluir para um programa holístico de gerenciamento de riscos internos que facilite a preparação e a mitigação desses riscos internos. Isso significa implantar uma solução que otimize a estratégia de proteção de dados nas diversas nuvem, aplicativos e dispositivos, reduzindo a complexidade — algo vital para se fazer mais com menos em termos de conformidade. Para apoiar os esforços da sua organização para se proteger contra riscos internos e manter dados confidenciais protegidos, estamos expandindo a família Microsoft Purview de soluções de governança de dados, riscos e conformidade.  

O Microsoft Purview ajuda a proteger dados confidenciais em toda sua jornada, desde a fonte até o ponto de consumo. Hoje, anunciamos a disponibilidade geral do Microsoft Purview Information Protection para Adobe Document Cloud, combinando o poder de recursos nativos de classificação e rotulagem ao poder do Acrobat para proteger PDFs com fluidez. Além disso, na versão preliminar pública, há várias novas funcionalidades de prevenção de perda de dados — incluindo gerenciamento granular de políticas e evidências contextuais para correspondências de políticas em dispositivos de ponto de extremidade — para evitar compartilhamento ou transferência não autorizados de dados confidenciais. Todas essas novas funcionalidades podem ser habilitadas por clientes que tenham uma licença do Microsoft 365 E5 Compliance no portal de conformidade do Microsoft Purview.   

Caminho #4 – Gerenciar plataformas e nuvens diversas com segurança 

Para ajudar a proteger dados confidenciais, uma segurança robusta tanto contra ameaças externas quanto riscos internos depende de pontos de extremidade bem gerenciados. Em abril de 2022, anunciamos um plano para lançar uma série de soluções premium de gerenciamento de pontos de extremidade a fim de ajudar a reforçar a segurança de pontos de extremidade, melhorar a experiência do usuário e reduzir o custo total de propriedade. Esse pacote reunirá ferramentas de gerenciamento da segurança e de pontos de extremidade de missão crítica no Microsoft Intune, nossa solução de gerenciamento unificado com tecnologia de nuvem, e ajudará a proteger os pontos de extremidade locais, na nuvem e em todas as plataformas de dispositivos.  

Temos o compromisso de inovar nas áreas de conformidade avançada e segurança avançada. A evolução do nosso plano avançado de gerenciamento de pontos de extremidade é outro passo para fornecer uma solução abrangente. O pacote incluirá funcionalidades como gerenciamento de privilégios de pontos de extremidade, automação inteligente e insights de dados, ajuda remota e patch automatizado de aplicativos. Todas essas funcionalidades serão baseadas no Microsoft Intune, para que você possa tirar proveito do nosso console unificado e da integração com toda a nossa pilha de segurança: Active Directory do Azure (agora parte do Microsoft Entra), Microsoft Defender, Microsoft Priva e muito mais. Os clientes com uma licença do Microsoft 365 E3 ou E5 poderão aproveitar esse novo pacote assim que ele for lançado, em março de 2023.   

Temos também o prazer de anunciar hoje que o Microsoft Intune agora é o novo nome da crescente família em expansão de produtos de gerenciamento de pontos de extremidade. Continuamos comprometidos com nossos clientes que usam o Gerenciador de Configurações da Microsoft e apoiaremos você onde quer que você esteja em sua jornada de gerenciamento da nuvem. Uma vez que o trabalho híbrido chegou para ficar, continuaremos a oferecer mais valor para melhores resultados, melhores experiências e operações de TI e segurança simplificadas por meio de nossas soluções em nuvem.  

Caminho #5 – Proteger com velocidade de máquina 

Todos sabemos que os pontos de extremidade não são de forma alguma onde a segurança acaba. Hoje, estamos lançando a versão preliminar pública da interrupção automática de ataques no Microsoft 365 Defender, que ajuda a proteger as organizações à velocidade de máquina onde tudo se reúne — no centro de operações de segurança (SOC). Usando o poder do Extended Detection and Response (XDR), o Microsoft 365 Defender — disponível em uma licença do Microsoft 365 E5 — correlaciona trilhões de sinais de diversas identidades, pontos de extremidade, emails, documentos, aplicativos em nuvem e muito mais para detectar ataques em andamento, como ransomware e fraude financeira. A automação lhe proporciona mais eficácia ao ajudar você a detectar e responder a ataques externos e riscos internos com mais rapidez e precisão.  

Uma vez que um ataque é detectado no ambiente, os ativos afetados, como identidades e pontos de extremidade comprometidos, são automaticamente isolados. Essa funcionalidade revolucionária limita a movimentação lateral e reduz o impacto geral de um ataque, ao mesmo tempo que deixa a equipe do SOC no controle da investigação, remediação e redisponibilização dos ativos.   

Além da interrupção do ataque, vamos ainda mais longe para ajudar a facilitar a vida de suas equipes. Simplificamos as experiências de investigação tanto no Microsoft 365 Defender quanto no Microsoft Sentinel para agilizar a resposta a incidentes e ajudar os defensores a impedir violações mais rapidamente. Fazemos isso reduzindo a alternância de contexto.   

Além de simplificar as experiências de investigação, estamos também introduzindo uma nova experiência de pesquisa unificada e opções de baixo custo para o armazenamento de logs volumosos, a fim de permitir que as equipes do SOC pesquisem rapidamente grandes volumes de dados históricos. Para mais assistência prática, os clientes agora podem obter orientação especializada e acelerar a migração para o Microsoft Sentinel usando o Programa de Migração e Modernização do Microsoft Sentinel.   

Os clientes nos dizem que ferramentas que apoiam os esforços de suas equipes de segurança são incrivelmente valiosas. Considere a história da Webber Wentzel, um dos principais escritórios de advocacia da África do Sul. “Os profissionais de segurança frequentemente ficam desiludidos e desanimados com seu trabalho”, disse o Diretor de Informações da Webber Wentzel, Warren Hero. “Com o ecossistema de segurança da Microsoft, agora temos oportunidades para nossos funcionários realizarem um trabalho menos tedioso e mais significativo, ao mesmo tempo que aceleramos nossas funcionalidades de segurança.”   

Proteção de pontos de extremidade por 50% menos

Sabemos que fazer mais com menos não se trata apenas de inovação. Trata-se também de acesso. É por isso que estamos entusiasmados em anunciar uma nova oferta por tempo limitado para ajudar as organizações a se adaptarem mais facilmente ao crescente cenário de ameaças e pressões macroeconômicas. A partir de 1º de novembro, ofereceremos a clientes novos e existentes 50% de desconto nas licenças do Microsoft Defender para Pontos de Extremidade P1 e P2. Isso dá às organizações que buscam modernizar seu portfólio de segurança a oportunidade de abandonar soluções antivírus herdadas. Este é um primeiro passo para uma solução SIEM + XDR integrada, que melhora a visibilidade entre identidades e pontos de extremidade, para que possam ser ainda mais unificados e aumentar a eficiência do SecOps.   

Falando em eficiência, maximizar o valor dos seus investimentos atuais é uma maneira fantástica de operar com mais eficiência. Um dos seus maiores investimentos é o seu pessoal. Podemos ajudar você a treinar seus funcionários fornecendo acesso a cursos gratuitos de segurança online durante o Mês de Reconhecimento de Segurança Cibernética. Esse treinamento gratuito está disponível em nosso site do Mês de Reconhecimento de Segurança Cibernética, em conjunto com outros recursos.  

Se todas essas inovações não deixaram claro: estamos absolutamente comprometidos em trabalhar com defensores em todos os lugares, o tempo todo, e queremos dar a você todas as ferramentas e recursos possíveis para apoiar a sua organização. Nossos mais de 820.000 clientes em 120 países nos motivam a maximizar o valor para eles. Fazemos isso combinando seis famílias de produtos em uma abordagem de segurança abrangente que oferece gerenciamento simplificado e inteligência contra ameaças integrada, e aproveita as contribuições de 43 trilhões de sinais que processamos e com os quais aprendemos todos os dias. 5 Faça mais com o que quer que você já esteja usando; nós continuaremos a fortalecer a segurança da nossa plataforma e dos nossos aplicativos para que você possa confiar na segurança dos seus datacenters e serviços. Para saber mais sobre os nossos anúncios de inovação, assista à palestra sobre Microsoft Security apresentada no Microsoft Ignite.  

Saiba mais 

Para saber mais sobre as soluções de segurança da Microsoft, visite o nosso site. Marque como favorito o blog de Segurança para acompanhar a nossa cobertura especializada em questões de segurança. Além disso, siga-nos em @MSFTSecurity para obter as últimas notícias e atualizações sobre segurança cibernética.  

 


  1. O Gartner prevê que os gastos mundiais com segurança e gerenciamento de riscos serão superiores a US$ 150 bilhões em 2021, Gartner, 17 de maio de 2021.
  2. Relatório de Custo de uma Violação de Dados, IBM, 2022.
  3. Cyber Signals, Microsoft.com.
  4. Economias baseadas em preços estimados disponíveis publicamente para soluções de outros fornecedores; preço base/Web Direct mostrado para ofertas da Microsoft.  

Tags: ,

Posts Relacionados