Microsoft Security entrega novas capacidades para um mundo multicloud

*Por Vasu Jakkal, Vice-Presidente Corporativa, Segurança, Conformidade e Identidade 

 

Em tempos de grandes mudanças, desafios e oportunidades podem ser encontrados de muitas formas. Isso, com certeza, é uma verdade nas áreas de TI e cibersegurança.

Ao gerenciar os efeitos da pandemia, choques frequentes na cadeia de suprimentos e escassez global de talentos, organizações no mundo todo são forçadas a enfrentar ransomware sofisticados e ataques de estados-nação. Elas também estão continuamente lidando com rigorosos requisitos de conformidade. E estão fazendo tudo isso enquanto se concentram na liderança estratégica que podem obter ao utilizar a tecnologia como uma vantagem transformadora.

As plataformas de nuvem, de mobilidade e borda têm impulsionado, mais do que nunca, a adaptação e a resiliência dos negócios. Mas essa ampla mistura de tecnologias também acabou introduzindo uma complexidade incrível para as equipes de segurança e conformidade. O centro de operações de segurança agora (SOC) deve acompanhar a proteção de identidades, dispositivos, dados, aplicativos e muito mais. Além disso, eles devem fazer um balanço dos riscos cibernéticos em evolução neste mundo multicloud e multiplataforma e identificar onde podem existir pontos cegos em um amplo novo conjunto de usuários, dispositivos e destinos.

Quando você combina essas necessidades de negócios e preocupações crescentes, fica claro que a segurança é a oportunidade e o desafio que definem nosso tempo. Na Microsoft, nossa missão de capacitar todas as pessoas e organizações do planeta para alcançar mais significa antecipar essas necessidades, reduzir a complexidade da segurança e proteger as organizações em todo o seu patrimônio digital. Fazemos isso tornando o suporte multicloud central para nossa estratégia de segurança. 

Hoje, estamos anunciando novos avanços para ajudar os clientes a fortalecer a visibilidade e o controle em vários provedores de nuvem, cargas de trabalho, dispositivos e identidades digitais, tudo a partir de uma visão de gerenciamento centralizada. Esses novos recursos e ofertas são projetados para proteger as bases do trabalho híbrido e da transformação digital. 

  

Entregando o futuro do ambiente multicloud 

De acordo com o Flexera 2021 State of the Cloud Report, 92% dos entrevistados estão usando um modelo multicloud, o que significa que dependem de aplicativos e infraestrutura de vários provedores de nuvem.1 Outra pesquisa recente patrocinada pela Microsoft mostra que 73% dos entrevistados dizem que é um desafio gerencie ambientes multicloud.2 Para que as organizações adotem totalmente essas estratégias multicloud, é fundamental que suas soluções de segurança reduzam a complexidade e forneçam proteção abrangente. 

Hoje, estamos dando mais um passo na jornada da Microsoft para proteger nossos clientes em diversos sistemas de nuvem, estendendo os recursos nativos do Microsoft Defender for Cloud para o Google Cloud Platform (GCP). 

Com suporte ao GCP, a Microsoft agora é o único provedor de nuvem com proteção multicloud nativa para as três principais plataformas do setor: Microsoft Azure, Amazon Web Services (AWS) (anunciado na Ignite em novembro passado) e agora Google Cloud Platform (GCP). O Microsoft Defender for Cloud fornece Cloud Security Posture Management e Cloud Workload Protection. Ele identifica pontos fracos de configuração nesses principais provedores para ajudar a fortalecer a postura geral de segurança na nuvem e fornece proteção contra ameaças em todas as cargas de trabalho, tudo em um único local. 

O suporte ao GCP vem com recomendações prontas para uso que permitem configurar ambientes do GCP de acordo com os principais padrões de segurança, como o benchmark Center for Internet Security (CIS), proteção para cargas de trabalho críticas executadas no GCP, incluindo servidores, contêineres e muito mais. Saiba mais aqui. 

Tela do Microsoft Defender for Cloud com assinaturas conectadas do Azure, contas AWS e projetos da GCP.

Fortalecendo o Zero Trust com segurança de identidade do CloudKnox

Apesar de toda essa inovação e mudança, os fundamentos de segurança e conformidade começam com o gerenciamento de identidade de forma conclusiva. As identidades são a peça fundamental que possibilita a entrega de aplicativos, dados e serviços onde eles são necessários.

Em um mundo multicloud, o número de plataformas, dispositivos, usuários, serviços e locais se multiplica exponencialmente, portanto, proteger essas identidades e permissões que mudam dinamicamente, onde quer que estejam, é outro pilar central da proteção multicloud.

Um ponto importante para muitas organizações aqui é a falta de visibilidade e controle sobre suas identidades e permissões em constante evolução. Para ajudar a resolver isso, no ano passado adquirimos a CloudKnox Security, líder em Cloud Infrastructure Entitlement Management (CIEM), para acelerar nossa capacidade de ajudar os clientes a gerenciar permissões em seus ambientes multicloud e fortalecer sua postura de segurança Zero Trust.

Hoje, estamos anunciando a visualização pública do CloudKnox Permissions Management. O CloudKnox fornece visibilidade completa das identidades de usuários e cargas de trabalho nas nuvens, com recursos automatizados que reforçam consistentemente o acesso com privilégios mínimos e usam monitoramento contínuo com aprendizado de máquina para detectar e remediar atividades suspeitas.

Oferecendo proteção abrangente

No cenário de ameaças de hoje, os ataques vêm de qualquer lugar e de todos os lugares, incluindo dentro e fora das organizações. É por isso que é essencial fornecer soluções abrangentes que organizem segurança, conformidade, identidade, gerenciamento de endpoint e privacidade como um todo interdependente, ao mesmo tempo em que estende a proteção entre plataformas e nuvens.

Para isso, anunciamos algumas atualizações em nosso portfólio que ajudarão você a proteger melhor o que é mais importante para o seu negócio:

  • Identidades de carga de trabalho seguras com o Azure Active Directory (Azure AD): estamos estendendo o Azure AD além de seus principais recursos de proteção de identidades de usuários para agora também proteger identidades de carga de trabalho para aplicativos e serviços, à medida que os clientes movem mais cargas de trabalho para a nuvem e desenvolvem mais nuvem -aplicativos nativos. Anunciamos o Acesso Condicional para identidades de carga de trabalho em novembro passado e, agora, a Proteção de Identidade também pode ser aplicada a identidades de carga de trabalho. Saiba mais em nossa postagem no blog.
  • Processamento seguro de pagamentos na nuvem com o Azure Payment HSM: lançamos recentemente um novo serviço, o Azure Payment HSM, em visualização pública, para emissores de cartões de pagamento e processadores de rede e pagamento para processar pagamentos com segurança na nuvem. Ele fornece os mais altos níveis de proteção para chaves criptográficas e PINs de clientes para transações de pagamento seguras. Saiba mais no blog de anúncios.

 

Junte-se a nós no evento digital What’s Next in Security from Microsoft

Os riscos cibernéticos são inevitáveis e estão em constante evolução, mas quanto mais construímos defesas abrangentes, integradas e baseadas em nuvem usando a automação para prevenir, detectar e mitigar riscos, mais podemos capacitar organizações de todos os tamanhos a serem destemidas em sua transformação digital e continuar inovando.

Temos o compromisso de fornecer soluções abrangentes que funcionem perfeitamente em todas as plataformas e se estendam a nuvens e aplicativos bem fora de nossas ofertas, para que nossos clientes possam proteger todo o seu patrimônio digital, de ponta a ponta.

Em um novo ano cheio de perseverança e oportunidades, quero agradecer aos nossos clientes e parceiros por confiarem na Microsoft Security. Também gostaria de convidá-lo a se juntar a nós em nosso evento digital What’s Next in Security from Microsoft amanhã, 24 de fevereiro de 2022, onde contaremos com a presença de líderes do setor para aprofundar essas tendências de mercado em evolução, nossas inovações de proteção multicloud e mais. Saiba mais e se inscreva no evento aqui.

 

Saiba mais

Para saber mais sobre as soluções de segurança da Microsoft, visite nosso site. Marque o blog de segurança como favorito para acompanhar nossa cobertura especializada em questões de segurança. Além disso, siga-nos em @MSFTSecurity para obter as últimas notícias e atualizações sobre segurança cibernética.

Tags: ,

Posts Relacionados