Por Vasu Jakkal, vice-presidente corporativo de segurança, conformidade e identidade
Entrei para a Microsoft há pouco mais de seis meses, em meio a uma pandemia global e uma nova norma para o trabalho remoto, assim como em um dos cenários de ameaça de evolução mais rápida da história. Testemunhamos ataques mais sofisticados, como o recente incidente SolarWinds, bem como um aumento nas superfícies de ataque à medida que dispositivos e experiências on-line se tornaram mais importantes para a forma como trabalhamos, aprendemos e vivemos.
Ao resolver esses desafios complexos junto dos nossos clientes e parceiros, a Microsoft tira a segurança cibernética de um lugar de medo e a transforma em inovação e impulso. Todos os dias, sou inspirado pela equipe por sua grande sabedoria, resiliência, experiência e por seu compromisso em viver a missão que adotamos.
Satya compartilhou um marco importante para o nosso negócio de segurança: US$ 10 bilhões em receita nos últimos 12 meses, representando mais de 40% de crescimento ano a ano. Um número que inclui nossos negócios de segurança, conformidade, identidade e gerenciamento e uma prova da confiança que os clientes depositam em nós.
O que nos motiva agora é a criação de uma mentalidade de Zero Confiança (Zero Trust), que acreditamos ser uma proteção eficaz, a base para a resiliência organizacional e o futuro da segurança. Como parte disso, gostaria de explicar mais sobre o trabalho que fazemos para ajudar a manter nossos clientes seguros, o que nos torna únicos e dar uma olhada em algumas de nossas mais recentes inovações.
O que nos faz ser diferentes?
Nossa abordagem de segurança é única na indústria. A Microsoft tem dois superpoderes de segurança: uma abordagem integrada e nossas Inteligência Artificial (IA) e automação incríveis. Abordamos a segurança de todos os ângulos – de dentro para fora e de fora para dentro. É por isso que combinamos segurança, conformidade, identidade e governança como um todo interdependente. Em segurança, um silo é uma oportunidade para uma exploração. Ninguém mais reúne essas partes críticas do gerenciamento de risco, não como um pacote, mas como uma abordagem que resolverá os problemas do cliente em seus próprios termos em todas as plataformas.
Dada a presença da Microsoft em tantas tecnologias, estamos em uma posição única para pensar profundamente sobre os principais aspectos da segurança: o de gerenciamento de identidade e acesso; por meio de aplicativos, e-mail e segurança de terminal; prevenção contra perda de dados e segurança em nuvem e SIEM (Security Information and Event Management – Information Management and Security Events). Temos uma abordagem que é verdadeira de ponta a ponta, e é notável como ela está profundamente enraizada em nossa cultura. A organização de segurança da Microsoft é uma colaboração intensa e massiva que capacita serviços, inteligência, tecnologia e pessoas, todos juntos como uma máquina móvel com uma única missão.
Em seguida, considere o grande número de sinais que recebemos em nossas outras plataformas e serviços, mas com mais sinais de segurança a cada 24 horas. Usando as mais recentes técnicas de aprendizado de máquina e Inteligência Artificial, além do poder de humanos inteligentes, operamos em nome de nossos outros clientes. Também em 2020, seis bilhões de malware foram bloqueados em terminais protegidos pelo Microsoft Defender.
Hoje, ajudamos na segurança de mais de 400 mil clientes em 120 países. Esses clientes variam de pequenas a grandes empresas, com 90 empresas da Fortune 100 usando quatro ou mais de nossas soluções de segurança, conformidade, identidade e gerenciamento.
Proteger nossos clientes
O mundo da segurança de hoje é, na verdade, um jogo de gato e rato. Todos os dias você tem que saber o que os adversários e os atores da ameaça têm em suas mãos. No entanto, um ataque cibernético diz respeito, em última instância, à segurança, uma necessidade humana fundamental. Vimos o que acontece com as pessoas durante os ataques. Portanto, quando falamos com clientes em todo o mundo, nossa missão é verdadeiramente trazer-lhes paz de espírito.
Podemos garantir melhor a segurança dos nossos clientes quando investimos nestas áreas:
- Todas as nuvens, todas as plataformas: acreditamos que tudo o que não seja segurança abrangente não é segurança de forma alguma. É por isso que nossas soluções de segurança, conformidade, identidade e gerenciamento funcionam perfeitamente em todas as plataformas, e nos esforçamos para estender a todas as nuvens e todos os aplicativos, sejam ou não usadas pela Microsoft em todo o ambiente de computação. Um ótimo exemplo disso é o Azure Sentinel, nosso SIEM baseado em nuvem, que em menos de um ano já ajuda mais de 9.000 clientes a proteger suas cargas de trabalho em nuvem. Nosso compromisso com a segurança de ponta a ponta é tão absoluto que capacitamos nossos clientes a proteger suas cargas de trabalho na nuvem, onde quer que estejam hospedados, incluindo Amazon Web Services e Google Cloud Platform. E da mesma forma, o Microsoft Defender agora protege iOS, Android, macOS e Linux.
- Simplicidade versus complexidade: em minha primeira reunião com o cliente na Microsoft, na qual Satya se juntou a mim, um cliente me disse que queria apenas um botão simples que fizesse tudo funcionar. A Microsoft poderia ajudar com isso? Isso ficou gravado em mim. Nossos clientes desejam ser facilitadores da inovação em suas organizações e sabem que uma segurança eficaz é fundamental para essa tarefa. Devemos tornar isso mais fácil para eles. Ouvimos nossa comunidade global de usuários que desejam o melhor de sua área, combinado com o melhor da integração. Quando confrontados com a complexidade, eles desejam mais simplicidade. Nossa missão é conseguir isso e ajudar nossos clientes a se adaptarem rapidamente a um mundo em mudança.
- Um ecossistema vibrante: a Microsoft dá as boas-vindas e fomenta um setor altamente competitivo que nos torna melhores. A Associação de Segurança Inteligente da Microsoft é uma comunidade de mais de 175 empresas parceiras que criaram mais de 250 integrações com produtos e serviços Microsoft, para ajudar as organizações a preencher as lacunas entre as soluções de segurança fragmentadas e minimizar os riscos. Além disso, entregamos um recorde do setor de US$ 13,7 milhões em recompensas por bugs para 327 pesquisadores de mais de 55 países no ano fiscal 2020, para ajudar a encontrar e resolver vulnerabilidades potenciais em nossos produtos e serviços, antes que possam ser usados por agentes mal-intencionados.
Algumas novas soluções de múltiplas nuvens e plataformas, e um olhar para o futuro
Além de nossas notícias financeiras, temos o prazer de compartilhar algumas novidades de produtos.
O suporte a várias nuvens do Azure Security Center agora está disponível, incluindo uma exibição unificada de alertas de segurança da Amazon Web Services e do Google Cloud, bem como aprimoramentos para o Azure Defender para proteger máquinas virtuais de várias nuvens. Também anunciamos a disponibilidade do Azure Defender para IoT, que adiciona uma camada crítica de segurança sem agente para redes de Tecnologia Operacional (OT) em infraestrutura crítica e organizações industriais; bem como o Application Guard for Office, que abre documentos em um contêiner para proteger os usuários de conteúdo malicioso. Essas novas soluções ajudam a proteger usuários e empresas em todos os dispositivos, plataformas e nuvens.
De acordo com o recém-lançado reporte Microsoft Identity Application Trends 2020, fornecer acesso remoto seguro a recursos, aplicativos e dados se tornou o principal desafio para os líderes de negócios no ano passado. Com o Azure Active Directory (Azure AD), nossa solução de identidade em nuvem que fornece acesso contínuo e seguro a 425 milhões de usuários, as organizações podem escolher entre milhares de aplicativos pré-integrados na galeria de aplicativos do Azure AD ou podem trazer seus próprios aplicativos. O Microsoft Cloud App Security ajuda a proteger os usuários e garante que aplicativos como Salesforce, Workday e Service Now possam ser adotados rapidamente e gerenciados com segurança. A empolgação que vemos tanto no Azure AD quanto no MCAS realmente mostra a importância que nossos clientes colocam em aplicativos seguros de terceiros.
Nosso trabalho para tornar o mundo mais seguro para todos, na verdade, se estende a todos – das maiores empresas da Fortune 100 a governos e indivíduos globais. Alguns dias atrás, começamos a lançar novos recursos de segurança para o Microsoft Edge, incluindo gerador de senha e Password Monitor, bem como opções mais fáceis de entender para gerenciar a coleta de dados e privacidade. Continuamos a investir na criação de soluções para ajudar os consumidores a se manterem mais seguros e esperamos compartilhar mais no futuro.
Os marcos e anúncios que temos nos dão a oportunidade de celebrar o trabalho dos defensores de todo o mundo.
Enquanto buscamos enfrentar os desafios do futuro, continuaremos a investir em um ecossistema de parceiros vibrante e a construir uma indústria competitiva e cooperativa que nos torne melhores. E estamos focados em fornecer simplicidade versus complexidade, para fazer tudo funcionar, e nossa comunidade de defesa de direitos está capacitada para fazer mais.
Em última análise, a segurança diz respeito às pessoas, protegendo-as, aproximando-as, compartilhando conhecimentos e ferramentas para fortalecer coletivamente nossas defesas. Esperamos compartilhar mais nos próximos meses sobre novas áreas de foco e investimento, à medida que continuamos nosso compromisso de servir esta comunidade. Estamos a favor dos defensores, com os defensores, e nós próprios somos os defensores. O espírito central de nossos esforços é tornar o mundo um lugar mais seguro para todos.
Para saber mais sobre as soluções de segurança da Microsoft, visite nosso site e assista ao nosso webcast para aprender como otimizar e fortalecer sua segurança.
