Por Joy Chik, presidente de Identidade e Acesso à Rede da Microsoft.
Há um ano, quando anunciamos a família de produtos Microsoft Entra, nos perguntamos o que o mundo poderia alcançar se confiássemos em cada experiência e interação digital1. Essa pergunta nos inspirou a oferecer uma visão para proteger os milhões e milhões de conexões que ocorrem a cada segundo entre pessoas, máquinas, aplicativos e dispositivos que acessam e compartilham dados.
Proteger identidades e acesso é fundamental. À medida que nosso trabalho e nossas vidas se tornam cada vez mais digitais, os ataques cibernéticos estão se acontecendo mais frequentemente e de forma sofisticada, afetando organizações de todos os tamanhos, em todos os setores e em todas as partes do mundo. Nos últimos 12 meses, vimos uma média de mais de 4.000 ataques de senha por segundo, um aumento de quase três vezes em relação aos 1.287 ataques por segundo que vimos no ano anterior 2. Também estamos vendo ataques muito mais elaborados, incluindo aqueles que conseguem escapar de defesas críticas, como autenticação multifator, roubar tokens de acesso, se passar por um usuário legítimo e obter acesso a dados críticos.
Para ajudar as organizações a proteger suas propriedades digitais em constante evolução, fomos além do gerenciamento de diretórios e da autenticação de usuários e passamos a proteger e controlar o acesso de qualquer identidade a qualquer ponto de acesso ou recurso. Hoje, temos o prazer de anunciar o próximo marco em nossa missão de facilitar o acesso seguro, com dois novos produtos: Microsoft Entra Internet Access e Microsoft Entra Private Access. Estamos adicionando esses recursos para ajudar as organizações a gerar confiança, não apenas em suas experiências e serviços digitais, mas em cada interação digital que os impulsiona.
Acesso seguro a qualquer app ou recurso, de qualquer lugar
Os modelos de trabalho flexível e o consequente aumento das cargas de trabalho na nuvem estão sobrecarregando as redes de corporações tradicionais e as abordagens de segurança de rede obsoletas. Usar redes virtuais privadas (VPNs) para redirecionar o tráfego para a infraestrutura de segurança enfraquece a postura de segurança e prejudica a experiência do usuário, enquanto o uso de soluções isoladas e políticas de acesso deixa lacunas de proteção.
O Microsoft Entra Internet Access é um Secure Web Gateway centrado em identidade que protege o acesso à Internet, o software como serviço (SaaS) e os aplicativos e recursos do Microsoft 365. Ele estende as políticas de Conditional Access com condições de rede para proteger contra tráfego mal-intencionado e outras ameaças da internet aberta. Para ambientes Microsoft 365, ele permite a melhor segurança e visibilidade da categoria, juntamente com acesso mais rápido e contínuo aos aplicativos Microsoft 365, para que você possa aumentar a produtividade de qualquer usuário, em qualquer lugar. Os cenários do Microsoft 365 no Microsoft Enter Internet Access estão em pré-visualização hoje, e os clientes podem se inscrever para obter recursos de visualização para todo o tráfego da internet, bem como aplicativos e recursos SaaS que estarão disponíveis no final deste ano.
O Microsoft Entra Private Access é uma rede de acesso Zero Trust orientada para a identidade, que protege o acesso a aplicativos e recursos privados. Agora, qualquer usuário, onde quer que esteja, pode se conectar rápida e facilmente a APPs privados, em ambientes híbridos e multinuvem, redes privadas e data centers, de qualquer dispositivo e qualquer rede. Agora em pré-visualização, o Microsoft Entra Private Access reduz a complexidade operacional e o custo, substituindo VPNs herdadas e oferecendo segurança em um nível mais detalhado. Você pode aplicar o Conditional Access a aplicativos individuais e implementar autenticação multifator, conformidade de dispositivo e outros controles a qualquer aplicativo herdado sem alterar esses aplicativos.
Juntos, o Acesso à Internet e o Acesso Privado, combinados com o Microsoft Defender for Cloud, nosso agente de segurança de acesso à nuvem focado em SaaS, compõem o Security Service Edge (SSE) da Microsoft. Continuaremos a evoluir nossa solução SSE como uma plataforma aberta que oferece a flexibilidade de escolha entre as soluções da Microsoft e nossos parceiros. Os preços do Microsoft Entra Internet Access e do Microsoft Entra Private Access estarão disponíveis quando esses produtos atingirem a disponibilidade geral.
Gráfico 1. Security service edge (SSE) de Microsoft.
Nem a identidade nem a segurança de rede sozinhas podem proteger a amplitude de pontos de acesso e cenários que as organizações modernas exigem. É por isso que, à medida que os ataques cibernéticos se tornam mais sofisticados, adicionamos acesso à rede centrado em identidade às nossas soluções de identidade na nuvem. Estamos convergindo controles para identidade e acesso à rede para que você possa criar políticas de acesso organizacional unificadas que estendem todas as proteções e governança a todas as identidades e recursos. Com um único local para proteger e verificar identidades, gerenciar permissões e aplicar políticas de acesso inteligente, proteger seu patrimônio digital nunca foi tão fácil.
O Microsoft Azure Active Directory está se tornando o Microsoft Entra ID
Quando apresentamos o Microsoft Entra em maio de 2022, ele incluía três produtos: Microsoft Azure Active Directory (Azure AD), Microsoft Entra Permissions Management e Microsoft Entra Verified ID3. Mais tarde, expandimos a família Microsoft Entra com o Microsoft Entra ID Governance e o Microsoft Entra Workload ID3. Hoje, o Microsoft Entra protege qualquer identidade e protege o acesso a qualquer recurso — local, nas nuvens e em qualquer lugar intermediário — com uma família de produtos que unifica soluções de identidade e acesso à rede em várias nuvens.
Para simplificar nossa nomenclatura de produtos e unificar nossa família de produtos, estamos renomeando o Azure AD para Microsoft Entra ID. Os recursos e planos de licenciamento, URLs de login e APIs permanecem inalterados e todas as implantações, configurações e integrações existentes continuarão a funcionar como antes. A partir de hoje, você verá notificações no portal de administração, em nossos sites, na documentação e em outros locais onde você pode interagir com o Azure AD. Concluiremos a renomeação do Azure AD para Microsoft Entra ID até o final de 2023. Nenhuma ação é necessária de sua parte.
Gráfico 2. Com a mudança de nome para Microsoft Entra ID, os nomes de licença autônomos estão mudando. O Azure AD Free torna-se Microsoft Entra ID Free. O Azure AD Premium P1 torna-se Microsoft Entra ID P1. O Azure AD Premium P2 torna-se Microsoft Entra ID P2. E nosso produto para identidades de clientes, Identidades Externas do Azure AD, torna-se Microsoft Entra External ID. As alterações no nome da SKU e no plano de serviço entrarão em vigor em 1º de outubro de 2023.
Mais inovações no Microsoft Entra
Hoje também gostaríamos de destacar outras inovações no portfólio do Microsoft Entra que fortalecem as defesas contra invasores que estão se tornando mais hábeis em explorar vulnerabilidades relacionadas à identidade, como credenciais fracas, configurações incorretas e permissões de acesso excessivas.
Evite a aquisição de identidade em tempo real
Várias alterações interessantes no Microsoft Entra ID Protection (agora Proteção de Identidade do Azure AD) ajudam os profissionais de TI e de identidade a evitar o comprometimento da conta. Em vez de revogar reativamente o acesso com base em dados obsoletos, o ID Protection usa o poder do aprendizado de máquina avançado para identificar anomalias de login e comportamentos fora do padrão do usuário, para bloquear, desafiar ou limitar o acesso em tempo real. Por exemplo, isso pode desencadear uma política de Conditional Access baseada em risco que demanda métodos de autenticação de alta segurança e resistência a ataques de phishing para acessar recursos sensíveis.
Um novo painel apresenta o impacto das proteções de identidade que as organizações implementam por meio de um quadro completo dos ataques de identidade evitados e dos padrões de ataque mais comuns. No painel, os administradores podem visualizar cartões métricos simples e gráficos de ataque que mostram as origens do risco, a postura de segurança ao longo do tempo, os tipos de ataque atuais, bem como recomendações com base na exposição ao risco, destacando o impacto comercial dos controles aplicados. Com esses insights, eles podem investigar ainda mais sua postura de segurança em ferramentas e aplicativos adicionais para melhorar as recomendações.
Gráfico 3. Novo painel Proteção de Microsoft Entra ID Protection
Automatize a governança de acesso
Uma parte importante de proteger o acesso de qualquer identidade a qualquer aplicativo é garantir que apenas as identidades certas tenham o acesso certo no momento certo. Algumas organizações só percebem que precisam adotar essa abordagem quando falham em uma auditoria de segurança. Agora disponível para o público em geral, o Microsoft Entra ID Governance é uma solução completa de governança de identidade que ajuda você a atender aos requisitos de segurança organizacionais e normativos e, ao mesmo tempo, aumentar a produtividade dos funcionários por meio de direitos de AP (autorização de acesso) baseados em fluxo de trabalho e autoatendimento em tempo real4.
A Governança de ID automatiza o ciclo de vida da identidade do funcionário para reduzir o trabalho manual para a TI e fornece insights baseados em aprendizado de máquina sobre identidades e direitos de aplicativos. Por ser entregue na nuvem, ele é dimensionado para ambientes complexos de nuvem e híbridos, ao contrário das soluções tradicionais de ponto de governança de identidade local. Ele oferece suporte a aplicativos locais e na nuvem de qualquer provedor, bem como aplicativos personalizados hospedados na nuvem pública ou local. Nossos parceiros integradores globais de sistemas, incluindo Edgile, uma empresa Wipro, EY, KPMG e PwC, começaram a ajudar com o planejamento e a implementação da ID Governance em 1º de julho de 2023.
Gráfico 4. Novo Painel de Microsoft Entra ID Governance.
Personalize e proteja o acesso de qualquer aplicativo para clientes e parceiros
Como anunciamos no Microsoft Build 2023, os novos recursos centrados no desenvolvedor no Microsoft Entra External ID agora estão em pré visualização. O External ID é uma solução de identidade integrada para usuários externos, incluindo clientes, pacientes, cidadãos, convidados, parceiros e fornecedores. Ele oferece opções avançadas de personalização, acesso condicional, proteção de identidade e suporte para provedores de identidade social. Com nossas ferramentas de desenvolvedor de ponta a ponta, mesmo aqueles desenvolvedores que têm pouca ou nenhuma experiência de identidade podem criar experiências personalizadas de entrada e inscrição para seus aplicativos em minutos.
Simplifique a verificação de identidade com o Microsoft Entra Verified ID
Desde que anunciamos a disponibilidade geral do Microsoft Entra Verified ID no verão passado, organizações em todo o mundo têm reinventado processos de negócios, como a integração de novos funcionários, em torno dessa nova maneira mais fácil de verificar a identidade de alguém5. Por exemplo, anunciamos recentemente que milhões de usuários do LinkedIn poderão verificar seu local de trabalho usando a credencial Verified ID6. No evento Microsoft Build 2023, lançamos o Microsoft Entra Verified ID SDK para que os desenvolvedores possam adicionar rapidamente uma carteira digital segura a qualquer aplicativo móvel. O aplicativo pode armazenar e verificar uma ampla gama de cartões de identificação digital.
Microsoft Entra: Acesso seguro para um mundo conectado
Você pode ver nosso produto Microsoft Entra estendido na Figura 5. Visite o site do Microsoft Entra para obter mais informações.
Gráfico 5. A família de produtos Microsoft insere identidade e acesso à rede.
Estamos comprometidos em construir um mundo mais seguro para todos e tornar a vida mais difícil para os agentes de ameaças, mais fácil para os administradores e mais segura para todos os usuários. Como parte desse compromisso, continuaremos a expandir o Microsoft Entra para fornecer a cobertura mais ampla possível, juntamente com um modelo flexível e ágil onde pessoas, organizações, APPs e até mesmo coisas inteligentes podem tomar decisões de acesso em tempo real com confiança.
Incentive suas equipes técnicas a se aprofundarem nesses anúncios participando do evento Tech Accelerator em 20 de julho de 2023 na Microsoft Tech Community.
Saiba mais
Para saber mais sobre as soluções de segurança da Microsoft, visite nosso site. Marque o blog de segurança para se manter atualizado com nossa cobertura especializada de problemas de segurança. Além disso, siga-nos no LinkedIn (Segurança da Microsoft) e no Twitter (@MSFTSecurity) para obter as últimas notícias e atualizações de segurança cibernética.
1 Acesso seguro para um mundo conectado: conheça Microsoft Enter, Joy Chik e Vasu Jakkal. 31 de maio de 2022.
2 Dados internos da Microsoft.
3 Faça mais com menos: Descubra as últimas inovações do Microsoft Enter, Joy Chik. 19 de outubro de 2022.
4 A Governança de ID do Microsoft Entra está disponível para o público em geral, Joseph Dadzie. 7 de junho de 2023.
5 Microsoft Enter Verified ID agora disponível para o público em geral, Ankur Patel. 8 de agosto de 2022.
6 LinkedIn e Microsoft Enter apresentam uma nova maneira de verificar seu local de trabalho, Joy Chik. 12 de abril de 2023.
