Proteja tudo com a abordagem de segurança mais abrangente

Por Vasu Jakkal, Vice-Presidente Corporativo, Segurança, Conformidade e Identidade

Proteger uma organização nunca foi simples. Mas, ao longo do último ano, vimos mudanças significativas no cenário de ameaças que estão tendo um grande impacto nas organizações em todos os setores e de todos os tamanhos. A frequência e a sofisticação dos eventos cibernéticos aumentaram significativamente. Agora vemos manchetes todos os dias de esquemas de phishing e ataques de ransomware. Organizações e agências que antes eram consideradas “fora dos limites”, como a infraestrutura crítica ou organizações de saúde, agora estão sendo alvo de maus agentes, acarretando em risco à vida humana.

E com o trabalho híbrido chegando para ficar, a superfície de ataque se expandiu à medida que os dispositivos pessoais se tornaram uma parte essencial da rede corporativa. Muitas equipes de segurança com quem falo têm mudado sua estratégia para aumentar a resiliência das empresas e, de forma inteligente, muitas adotaram uma abordagem de Confiança Zero. Estou inspirada pela coragem que vejo nestas equipes. Eles trabalham de forma incansável e confiante nos bastidores para proteger seu pessoal e sua organização contra danos. Com estes super-heróis em mente, tenho ótimas notícias para compartilhar hoje sobre como a Segurança da Microsoft está permitindo que organizações de todos os tamanhos sejam destemidas à medida que crescem, criam e inovam.

Proteção para todos

Os perpetradores de ataques cibernéticos não discriminam; as pequenas empresas estão tão suscetíveis quanto as grandes. Mas, com base em nossa pesquisa, quase 60% das pequenas e médias empresas disseram que não se sentiam equipadas para manter a higiene da segurança cibernética, citando recursos insuficientes e a falta de habilidades especializadas em segurança. Hoje, estamos anunciando o Microsoft Defender para Negócios, que entrará em visualização pública no final deste mês e foi especificamente desenvolvido para levar o poder da segurança de ponto de extremidade de nível empresarial para pequenas e médias empresas com até 300 funcionários.

As pequenas e médias empresas terão o poder de aumentar sua segurança, passando do antivírus tradicional para a proteção, detecção e resposta de pontos de extremidade de última geração, além de gerenciamento de ameaças e vulnerabilidades. Tudo isso aproveitando a configuração e o gerenciamento simplificados. O Defender para Negócios estará disponível tanto como uma solução autônoma quanto como proteção integrada incluída no Microsoft 365 Business Premium. Além disso, o Defender para Negócios também funciona com o Microsoft 365 Lighthouse; portanto, os provedores de serviços de TI podem adicionar esta poderosa proteção de ponto de extremidade à sua visualização multicliente de eventos de segurança. Saiba mais sobre o Microsoft Defender para Negócios na postagem de hoje no blog.

A Microsoft foi recentemente anunciada como líder no Forrester XDR Wave™: Extended Detection and Response (XDR), Q4, 2021. Continuamos inovando para unir o melhor do SIEM e do XDR para capacitar os defensores com um conjunto de ferramentas integrado e uma rica inteligência de segurança:

  • O Microsoft Sentinel (anteriormente Azure Sentinel) agora oferece mais de 100 soluções para coleta de dados em um novo hub de conteúdo para fácil descoberta e implantação. Estamos expandindo os recursos de fusão para identificar ameaças anteriormente desconhecidas, integrando com o Azure Synapse para aproveitar o poder da análise de big data e introduzindo uma nova avaliação gratuita. Saiba mais aqui.
  • O Microsoft Defender para Aplicativos em nuvem (anteriormente Microsoft Cloud App Security) agora tem um novo recurso de governança de aplicativos, em disponibilidade geral. A governança de aplicativos fornece segurança e gerenciamento de políticas para ajudar a identificar, alertar e proteger contra comportamentos de risco em dados, usuários e aplicativos. Além disso, o Defender para Aplicativos em nuvem ampliou sua cobertura de aplicativos, agora incluindo segurança para mais de 26.000 aplicativos em nuvem e cobrindo todos os principais casos de uso. Saiba mais aqui.
  • O Microsoft Defender para IoT (anteriormente Azure Defender for IoT), nossa solução sem agente, agora está integrado ao Microsoft 365 Defender para levar a proteção de IoT para o mesmo fluxo de trabalho que o restante do seu XDR. Além disso, agora ele pode descobrir e proteger dispositivos IoT corporativos, que são alvos ideais para os invasores, pois geralmente não são corrigidos nem monitorados e são configurados incorretamente. Estas atualizações permitem que o Defender para IoT forneça uma proteção unificada para dispositivos IoT corporativos e de tecnologia operacional (OT) usados em setores críticos como petróleo e gás. Saiba mais aqui.
  • A Azure Active Directory (Azure AD) Identity Protection agora inclui detecção de roubo de token, ativação com um clique para extensibilidade de dados de risco e uma pasta de trabalho integrada para ajudar a detectar e corrigir ameaças baseadas em identidade. Saiba mais aqui.

Colaboração segura e confiável

Estamos vivenciando um crescimento sem precedentes de interações digitais. Neste ecossistema digital sem fronteiras, a confiança entre as partes precisa ser estabelecida em tempo real. No entanto, a confiança é um item raro na internet. Neste novo mundo onde os “apertos de mão” digitais são mais comuns que os analógicos, a identidade é absolutamente fundamental.

Na Microsoft, estamos construindo a identidade do futuro: uma rede conectada que permite que pessoas, organizações, aplicativos, serviços digitais e dispositivos inteligentes tomem decisões de acesso em tempo real com base em uma troca de credenciais segura e que respeite a privacidade. Nossa plataforma de identidade será o meio de estabelecer a confiança. Ela será a rede de confiança para o ecossistema digital sem fronteiras do futuro.

Esta rede de confiança é o que torna experiências como o Microsoft Teams Connect já possíveis hoje. Nossa plataforma de identidade flexível e dinâmica, o Azure AD, apoia o Microsoft Teams para ajudar a garantir que todas as solicitações de acesso, internas ou externas, sejam protegidas. Isto possibilita o estabelecimento de uma colaboração segura através das fronteiras organizacionais. Os líderes de segurança podem estabelecer facilmente a confiança entre empresas, e todos os funcionários de várias empresas podem colaborar como uma equipe estendida.

À medida que a colaboração flui livremente através dos limites organizacionais, é mais importante do que nunca manter seus dados e pessoas seguros e privados. Acreditamos firmemente que você pode ter segurança forte e colaboração perfeita que capacitem as pessoas a fazer o seu melhor trabalho. Com a Microsoft Cloud, você pode estabelecer uma política de proteção e governança de informações e ela será aplicada aos documentos que as pessoas compartilham no Microsoft 365, aos dados gerenciados pelo Azure Purview, aos controles do usuário no Microsoft Defender para Aplicativos em nuvem e até mesmo aos aplicativos que você cria com a Power Platform. Hoje estamos fazendo vários anúncios que ampliam estes recursos:

  • Estamos ampliando a computação confidencial do Azure para ajudar as organizações a atenderem às suas necessidades de privacidade e segurança de dados, protegendo os dados em uso para maior segurança e computação entre várias partes. O lançamento confiável está em disponibilidade geral para todas as máquinas virtuais Gen2 no Azure, e estamos ampliando nossos recursos em parceria com a AMD e a Intel para oferecer máquinas virtuais e contêineres confidenciais. Saiba mais aqui.
  • Estamos estendendo os recursos de coautoria e salvamento automático para além da web, chegando nos aplicativos do Microsoft 365 para Desktop, para melhorar ainda mais a colaboração e a produtividade em tempo real. Vários usuários agora podem ser coautores em um documento do Word, Excel ou PowerPoint simultaneamente com o salvamento automático; portanto, você não precisa escolher entre a criptografia de informações e a colaboração da equipe. Saiba mais aqui.
  • O Gerenciamento de risco interno tem agora um manual de saúde com indicadores integrados e um modelo de ML personalizável na visualização pública. O novo manual se conecta ao Epic e a outras soluções de registros médicos eletrônicos para ajudar as empresas de serviços de saúde a identificar possíveis riscos internos relacionados ao uso indevido de dados do paciente. Saiba mais aqui.
  • Para ajudar as organizações a manterem uma cultura de trabalho positiva e um forte compromisso com a privacidade do usuário, a Conformidade de comunicação agora pode analisar o conteúdo em anexos enviados pelo Teams, além das mensagens tradicionais em formato de texto. Para melhorar a experiência de integração, também estamos introduzindo o Insights de dia zero, agora em visualização pública, para ver possíveis riscos de comunicação em sua organização sem configurar nenhuma política. Saiba mais aqui.
  • A Governança de Informações da Microsoft está adicionando a capacidade de definir uma política de retenção ou exclusão para anexos em nuvem. Como os usuários geralmente anexam arquivos armazenados no OneDrive e no SharePoint a uma mensagem do Teams, esta política ajuda as organizações a garantir que eles salvem a versão do anexo de arquivo enviada com a mensagem. Saiba mais aqui.
  • Para ajudar os clientes a adotar uma abordagem de Confiança Zero, a avaliação de linha de base de proteção de dados do Gerente de Conformidade agora inclui controles adicionais, facilitando a avaliação, o monitoramento e a melhoria da conformidade com nossos princípios e recomendações de Confiança Zero. Saiba mais aqui.
  • No mês passado, introduzimos uma nova solução de gerenciamento de privacidade, o Microsoft Priva, para ajudar os clientes a proteger seus dados pessoais e a construir um espaço de trabalho resistente à privacidade, identificando e protegendo de forma proativa contra riscos de privacidade, capacitando os funcionários a tomar decisões de tratamento inteligente de dados enquanto automatizam e gerenciam solicitações dos titulares em escala. Saiba mais aqui.

Proteção em todos os lugares

Como parte de nossa abordagem abrangente de segurança, estamos comprometidos em ajudar você a proteger todo o seu ambiente em nuvens, plataformas e dispositivos. Hoje, estamos estendendo nossos recursos nativos de Gerenciamento de postura de segurança na nuvem e Proteção de carga de trabalho para o Amazon Web Services (AWS) no Microsoft Defender para Nuvem, anteriormente conhecidos como Azure Security Center e Azure Defender. O Defender para Nuvem permite que você proteja os ambientes do AWS e do Azure de um único lugar com a mesma experiência perfeita e sem dependências no hub de segurança da AWS.

Além das recomendações prontas para uso que avaliam sua postura de segurança em relação aos padrões do setor e à conformidade regulatória, também estendemos nossos recursos de proteção de carga de trabalho ao serviço de Kubernetes da Amazon, o EKS. Estas capacidades aprimoradas oferecem às equipes de segurança uma visibilidade unificada de suas cargas de trabalho multinuvem, permitindo que elas façam uma melhor priorização com uma visão holística de seu estado de segurança. Saiba mais aqui.

Além disso, o Microsoft Defender para Nuvem agora se integra ao Azure Purview em visualização pública, permitindo que as equipes de segurança descubram, classifiquem, rastreiem e protejam informações confidenciais em suas cargas de trabalho na nuvem.

Também continuamos a expandir nosso suporte à plataforma em várias frentes:

  • Estamos estendendo os tipos de dispositivos não gerenciados que o Microsoft Defender para IoT pode descobrir e monitorar para incluir dispositivos IoT corporativos, como sistemas de conferência, telefones VoIP, impressoras, câmeras e automação predial.Saiba mais aqui.
  • Estamos expandindo a amplitude do Microsoft Endpoint Manager para incluir desktops Linux e permitindo que as organizações implantem configurações de segurança diretamente em dispositivos com o Microsoft Defender para Pontos de Extremidade. Com estes novos recursos, o Endpoint Manager unifica a configuração, o gerenciamento e a segurança de pontos de extremidade em plataformas Windows, iOS, Android, macOS e agora Linux.
    • Com a capacidade de gerenciar pontos de extremidade do Linux, as organizações agora podem usar o Endpoint Manager para configurar o acesso condicional do Azure Active Directory especificamente para usuários do Linux. Saiba mais aqui.
    • Os dispositivos que têm Defender para Ponto de Extremidade e não são gerenciados pelo Endpoint Manager agora podem ser configurados para receber configurações de segurança diretamente sem um registro completo do dispositivo. Isto permite uma única superfície de configuração no Endpoint Manager em plataformas de dispositivos, independentemente da plataforma de gerenciamento em uso no dispositivo. Saiba mais aqui.
  • Estamos tornando as políticas de acesso condicional no Azure AD mais granulares, mais extensíveis e mais fáceis de implantar. Saiba mais aqui.
    • O Acesso condicional do Azure AD agora inclui novos controles de acesso granular com filtros de dispositivos e aplicativos, um novo painel com uma visão abrangente das lacunas e da cobertura da política de acesso condicional e modelos pré-construídos para as políticas recomendadas. Ele agora também pode ser aplicado a identidades de carga de trabalho.
    • A Avaliação de acesso contínuo do Azure AD estende o acesso condicional a cada sessão de acesso. Em vez de aplicar a política apenas no ponto de entrada, ela impõe políticas quase em tempo real sempre que uma nova ameaça é detectada.
  • Hoje estamos estendendo o suporte à oferta de Prevenção unificada contra perda de dados (DLP) da Microsoft para incluir o MacOS. Agora você pode identificar informações confidenciais usadas em dispositivos MacOS e aplicar uma política de DLP para evitar que sejam compartilhadas, transferidas ou usadas de forma inapropriada. Saiba mais aqui.
  • Além disso, estamos estendendo o suporte à nossa oferta de Gestão de risco interno para incluir o MacOS. Agora, em dispositivos MacOS, você pode aproveitar modelos de ML aprimorados para detectar possíveis atividades de risco interno, como a exfiltração de dados confidenciais, imprimindo-os, enviando-os para uma rede ou localização na nuvem ou copiando-os para um USB. Saiba mais aqui.

Seja destemido

Inspirados pelo destemor que vemos nas comunidades que atendemos, estamos comprometidos em ajudar nossos clientes a fortalecer sua postura de segurança e criar resiliência. Assim, temos orgulho em acelerar nossos investimentos em segurança, incluindo aquisições como CloudKnox e RiskIQ. E prometemos investir US$ 20 bilhões globalmente em pesquisa e desenvolvimento de segurança nos próximos cinco anos. Estes investimentos ajudarão a impulsionar a inovação contínua nas ferramentas que os defensores precisam para fazer os ventos soprarem a seu favor.

A segurança cibernética é uma missão de grande importância e verdadeira urgência. No ambiente atual, é necessária uma abordagem abrangente que inclua segurança, conformidade, identidade, gerenciamento e privacidade. Na Microsoft, acreditamos que isso se traduz em mais do que apenas soluções de ponta a ponta; trata-se de inovar constantemente para melhor atender às necessidades de nossos clientes e às necessidades do cenário que todos enfrentamos. Trata-se de ser o melhor da área, fornecer a inteligência mais acionável e oferecer uma experiência integrada e simplificada. Em suma, trata-se de capacitar pessoas e organizações para fazer mais e de forma segura.

Saiba mais sobre como aproveitar a proteção abrangente da Segurança da Microsoft aqui.

Para saber mais sobre as soluções de segurança da Microsoft, visite o nosso site.  Marque como favorito o blog de Segurança para acompanhar a nossa cobertura especializada em questões de segurança. Além disso, siga-nos em @MSFTSecurity para obter as últimas notícias e atualizações sobre segurança cibernética.

Tags: , , , ,

Posts Relacionados