Conheça 4 abordagens de segurança abrangente que ajudam os líderes a serem destemidos

*Por Vasu Jakkal, Vice-presidente Corporativo de Segurança, Conformidade e Identidade

 

Os últimos 18 meses colocaram uma pressão sem precedentes nas organizações para acelerar sua transformação digital, à medida que o trabalho remoto e híbrido continua a se tornar o novo normal. No entanto, mesmo com todas as mudanças e incertezas, ter o sistema de suporte de segurança correto significa que sua organização ainda pode avançar com confiança para transformar sua visão em realidade. Tenho visto nossos clientes demonstrarem esse destemor todos os dias e adoro aprender com eles enquanto nos unimos contra ameaças contínuas.

De acordo com o relatório Microsoft Zero Trust Adoption¹, a segurança é a principal preocupação das organizações que migram para o trabalho híbrido e é a razão número um pela qual os profissionais de segurança estão adotando uma abordagem Zero Trust. De acordo com o relatório, apenas 31% das organizações que relataram estar à frente com a implementação do Zero Trust foram impactadas pela NOBELIUM, os responsáveis pelo ataque SolarWinds². Por outro lado, as organizações que relataram estarem atrasadas na implementação de uma segurança Zero Trust representam 75% dos mais afetados negativamente por esse ataque cibernético devastador.

Impactos negativos de ataques cibernéticos em relação à implementação do Zero Trust.

Saber que sua organização está protegida dessas ameaças, tanto externas quanto internas, ajuda a construir a confiança necessária para o sucesso. A Zero Trust é uma estratégia que vai te ajudar a chegar lá. Na Microsoft Security, estamos adotando a nova realidade do trabalho híbrido, fornecendo segurança abrangente com a melhor cobertura do setor, impulsionada por IA e simplificada para facilitar o gerenciamento dos dados, para que você não tenha medo de perseguir seus objetivos de negócio. Neste texto, compartilharei algumas das histórias de nossos clientes e como eles capacitaram suas equipes a avançar com confiança durante esse período de mudanças sem precedentes.

 

  1. Segurança abrangente significa cobertura de todo o seu ambiente

A Microsoft unifica segurança, conformidade, identidade e gerenciamento para ajudar você a melhorar a produtividade e proteger todo o seu patrimônio digital. Ao fornecer uma solução de ponta a ponta, podemos integrar camadas de proteção em várias nuvens, plataformas, endpoints e dispositivos – Windows, macOS, Linux, iOS, Android, Amazon Web Services (AWS), Workday, Salesforce e muito mais. Essa abordagem abrangente reduz o risco de violações de dados, bem como erros de conformidade e privacidade. Depois que o usuário define as políticas, as soluções da Microsoft fornecem governança de dados que pode ajudar a melhorar a segurança.

Arquitetura Zero Trust da Microsoft.

Mais do que fornecer produtos e serviços, colaboramos com nossos clientes para entender seus ambientes e construir soluções que atendam às suas necessidades. Uma dessas colaborações foi com a Siemens, onde eles passaram da segurança local tradicional para uma solução escalável e flexível para se adequar ao ambiente complexo da empresa. Tendo construído sua reputação de inovação em diversos setores – energia, saúde, automação industrial, sistemas de controle predial e muito mais – a pesquisa e o desenvolvimento continuam a desempenhar um papel vital no sucesso da empresa. Por esse motivo, proteger os funcionários e a propriedade intelectual da empresa é sempre uma prioridade. E com escritórios em 200 países, gerenciar a segurança cibernética em um cenário global de mudanças nas regulamentações de conformidade e segurança é um desafio contínuo.

 

“Não há muitos fornecedores no planeta que possam criar uma solução capaz de fornecer insights consolidados em ambientes grandes e complexos como o nosso. É por isso que escolhemos a Microsoft.” Thomas Mueller-Lynch, líder de proprietário de serviço e identidade digital da Siemens.

 

“O tamanho da Siemens nos desafia sobre como fornecer a melhor segurança possível”, explicou Peter Stoll, Diretor de Segurança Cibernética e Líder do Programa Zero Trust na Siemens IT Worldwide. “Gostamos de garantir que obtemos os benefícios das tecnologias emergentes.”

 

Quando a Siemens decidiu migrar da segurança local para uma abordagem Zero Trust, ela procurou a Microsoft Security. Sua equipe de TI implementou uma variedade de soluções de segurança por meio de suas assinaturas do Microsoft 365, incluindo Microsoft Azure Active Directory (Azure AD) com Acesso Condicional como mecanismo de política, além de outras soluções como o Microsoft Information Protection, Microsoft Defender for Endpoint, Microsoft Defender for Identity para criar um plano para aprimoramentos de segurança contínuos. “Escolhemos a melhor abordagem de suíte com a solução Microsoft 365 E5”, explicou Mueller-Lynch. “Agora temos uma visão geral do nosso ambiente que nos ajuda a reagir em tempo real e nos defender contra ataques de forma proativa.”

 

  1. Segurança abrangente não é apenas cobertura, é a melhor proteção do mercado

A organização de hoje não requer apenas cobertura de segurança em todo o cenário de ameaças, mas também a confiança de saber que seu provedor tem um histórico comprovado. A Microsoft é líder em cinco Gartner Magic Quadrants e oito categorias Forrester Wave, e obtivemos a melhor classificação nas avaliações MITRE Engenuity® ATT&CK. A Microsoft também foi nomeada Líder no IDC MarketScape para Modern Endpoint Security. Com a melhor proteção do mercado nos fundamentos de segurança Zero Trust mostrados na Figura 2, a Microsoft fornece uma rede de segurança que não é apenas abrangente e totalmente integrada, mas durável para o futuro. A solução de segurança abrangente da Microsoft tem inovação em seu centro.

A Duck Creek Technologies atende ao setor global de seguros de propriedades e acidentes fornecendo soluções de software como serviço (SaaS) baseadas em nuvem que ajudam as seguradoras a operar de forma mais rápida e inteligente. Quando o gerenciador de eventos e informações de segurança da empresa (SIEM) chegou ao limite de seus recursos de processamento, a Duck Creek precisou atualizá-lo sem perder dados críticos ou reduzir sua capacidade de detectar ameaças. “A segurança é uma parte muito importante de como criamos os relacionamentos que temos com nossa ilustre lista de clientes”, diz John Germain, vice-presidente e diretor de segurança da informação da Duck Creek Technologies. “Eu queria ter certeza de que a solução para a qual mudamos era a melhor da categoria. Como a Microsoft melhora constantemente seus produtos e soluções para ficar à frente das ofertas concorrentes, sei que estamos em boas mãos.”

Por isso, a companhia fez uma migração rápida e fácil para o Microsoft Defender for Cloud e o Microsoft Sentinel. A empresa também usa o Microsoft Endpoint Manager para gerenciar suas políticas de segurança de dispositivos móveis. Combinando essa funcionalidade, a Duck Creek criou visibilidade única para sua força de trabalho remota. “Agora temos uma visibilidade incrível em toda a nossa pilha de tecnologia, tudo em um só lugar”, diz Germain.

 

  1. A integração com a IA potencializa a segurança Zero Trust

Assim como a Siemens, a mudança da segurança local para uma abordagem Zero Trust em várias camadas exigiu que a empresa de plataforma de investimento eToro reavaliasse sua infraestrutura. Como uma plataforma de investimento social com mais de 17 milhões de usuários registrados em mais de 100 países, sua equipe de TI tem muito a cobrir. “Quando estávamos operando nosso antivírus tradicional de terceiros em paralelo com nossas soluções da Microsoft, percebemos que o Microsoft Defender for Endpoint estava agindo como nossa primeira barreira contra invasores. E em 99% dos incidentes, foi o primeiro a detectar e agir contra as ameaças”, diz Shay Zakai, diretor de TI corporativa da eToro.

Esse nível de proteção deu à eToro a confiança para cancelar seu software antivírus de terceiros e contar com as camadas abrangentes e integradas da Microsoft para Segurança Zero Trust. Essa integração nativa permite que as ferramentas inteligentes da Microsoft reduzam o volume de alertas em 90%, enquanto corrigem automaticamente até 97% dos ataques de endpoint. Hoje, a eToro faz amplo uso de vários componentes no Microsoft Defender for Endpoint — gerenciamento de ameaças e vulnerabilidades, redução de superfície de ataque, detecção e resposta de endpoint (EDR) e investigação e correção automáticas — para proteger suas operações globais.

“O Microsoft Cloud App Security [Microsoft Defender for Cloud Apps] nos dá a capacidade de analisar e classificar informações do Google Workspace e de nossos outros aplicativos de terceiros em conjunto com as ferramentas de conformidade da Microsoft”, explica Zakai. “Esse nível de informação nos dá o poder de restringir as atividades e fazer cumprir os regulamentos como acharmos melhor.”

A eToro também integra o Microsoft Intune, um componente do Microsoft Endpoint Manager, para gerenciamento de dispositivos móveis e aplicativos móveis. Ao adotar a segurança integrada e orientada por IA da Microsoft, a eToro não apenas automatizou a detecção e a correção de ameaças, mas também aumentou a mobilidade dos funcionários, reduzindo seus custos operacionais. “Devido à nossa adoção do Intune e do Microsoft Defender for Endpoint, praticamente não tivemos preocupações de segurança à medida que nos adaptamos ao COVID-19”, diz Zakai. “Estávamos mais de 90% prontos para mudar para um modelo de trabalho em casa no primeiro dia da crise.”

 

  1. A simplicidade é mais forte

A maioria dos profissionais de segurança concorda que os silos de segurança trazem riscos³. A Microsoft permite que as organizações simplifiquem e reforcem sua segurança consolidando até 50 produtos diferentes — integrando-os a outras ferramentas para agilizar a investigação e a correção em caso de ataques. Quando a MVP Healthcare decidiu se desfazer das inúmeras licenças de segurança redundantes nas quais confiava, ela recorreu à Microsoft Security para uma postura de segurança mais simples e de gerenciamento mais fácil. A empresa estava usando cerca de 300 soluções de fornecedores diferentes, muitas delas projetadas para funções específicas, e o diretor de informações (CIO) Michael Della Villa queria simplificar.

Depois de substituir suas soluções de segurança herdadas pelo Microsoft Sentinel, Microsoft Defender for Cloud, Azure Firewall e outras soluções de segurança da Microsoft, a equipe de TI da MVP Healthcare foi liberada para se concentrar em tarefas cruciais que exigem atenção humana. “A Microsoft oferece a solução coesa de que precisamos”, diz Della Villa. “Passamos tanto tempo tentando manter o sistema anterior que não estávamos realmente aproveitando seu total potencial. Agora obtemos facilmente informações muito detalhadas do Microsoft Sentinel porque ele está muito bem conectado em todas as nossas soluções da Microsoft. O foco e a clareza que conquistamos são um benefício crucial para o dia-a-dia.”

A MVP Healthcare também usa o Microsoft Defender for Cloud para proteger cargas de trabalho híbridas. “Alertas do Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps e outras soluções são encadeados de maneira acionável”, acrescenta James Greene, consultor de segurança cibernética da MVP Healthcare. “Todo o pacote de segurança está perfeitamente conectado. Apreciamos isso porque podemos criar uma política abrangente para lidar com questões de segurança em um só lugar.”

Como líder global em fabricação de tecnologia para sistemas IoT, automação de máquinas e computação embarcada, a Advantech foi alvo de um ataque de ransomware amplamente divulgado em novembro de 2020. O ataque foi limitado a servidores de rede corporativa e foi rapidamente mitigado, mas serviu como um alerta. Ameaças futuras podem afetar a produção da fábrica, atrasar as entregas aos clientes, levar ao roubo de propriedade intelectual sensível e até resultar em riscos de segurança.

“Fizemos muitas provas de conceito (POCs) com muitos fornecedores diferentes, mas nenhum atendeu às nossas necessidades”, diz Kevin Lin, gerente de TI da Advantech. “Queríamos uma solução abrangente para criar melhor eficiência e visibilidade. Precisávamos de segurança sem afetar a eficiência do lado do cliente ou exigir instalação e configuração especializada por parte dos administradores. Decidimos pela Microsoft.”

De acordo com Kevin, o Microsoft Security oferece uma vantagem distinta em sua abordagem holística de serviços e segurança. “Outras soluções eram um pouco isoladas, especializadas e exigiam testes individuais – tanto para o produto quanto para o suporte”, diz ele. “Muitos não abordaram adequadamente os requisitos de tecnologia operacional (OT) para fábricas, e reconhecemos que o ambiente da Advantech exigia uma solução abrangente como o Microsoft Security, não uma coleção de soluções.”

A equipe de segurança da Advantech agora procura aumentar ainda mais a visibilidade de seus riscos de IoT e OT com segurança de camada de rede sem agente fornecida pelo Microsoft Defender for0020IoT, incluindo descoberta de ativos, gerenciamento de vulnerabilidades e monitoramento contínuo de ameaças com detecção de anomalias. “Não tínhamos funcionários dedicados a descobrir nossa situação de segurança em nossas fábricas (onde a segurança de TI não é sua especialidade)”, diz Kevin. “Esse ataque alertou a gerência sênior de que eles também precisavam implantar o monitoramento de segurança OT em nossas redes de fábrica.”

 

Ajudando você a ser destemido

Em todo o mundo, com organizações de todos os tamanhos, de startups a corporações multinacionais, vemos equipes de segurança nos bastidores sendo silenciosamente destemidas para alcançar seus objetivos. Apesar das ameaças que enfrentam diariamente, esses líderes desconhecidos continuam corajosamente a jornada para ajudar suas organizações a se transformarem digitalmente. Essa é a razão pela qual nos inspiramos para seguir neste importante trabalho. Ao fornecer não apenas segurança abrangente, mas também a melhor proteção do mercado com inteligência profunda e experiências simplificadas, o Microsoft Security está bem ao seu lado. Queremos ajudá-lo a proteger tudo e ser destemido, e transformar sua visão em realidade. Para ouvir nossos clientes em suas próprias palavras, visite o nosso site de Histórias de Clientes para saber mais. Estamos ansiosos para nossa jornada juntos, sendo destemidos e capacitando uns aos outros para prosperar!

Para saber mais sobre as soluções de segurança da Microsoft, visite nosso site. Siga o blog de segurança para acompanhar nossa cobertura especializada em questões de segurança. Além disso, siga-nos no Twitter em @MSFTSecurity para obter as últimas notícias e atualizações sobre segurança cibernética.

 

Fontes:

  1. Relatório de Adoção da Segurança Zero Trust, Segurança da Microsoft, Grupo de Hipóteses 2021. Julho de 2021.
  2. A caça ao NOBELIUM, o ataque de estado-nação mais sofisticado da história, John Lambert, Microsoft Security. 10 de novembro de 2021.
  3. Por que a segurança não pode viver em um silo, Douglas Albert, Forbes Technology Council, Forbes. 5 de outubro de 2020.

Tags: , , ,

Posts Relacionados