Focada em segurança da informação, a Microsoft Brasil está presente no Gartner Symposium/ITxpo 2016, importante encontro de CIOs e executivos seniores de TI, promovido pelo instituto de pesquisas Gartner. De 24 a 27 de outubro, no Sheraton São Paulo WTC Hotel, na capital paulista, a Microsoft demonstrará em seu estande a visão 360 graus de sua plataforma de segurança, fundamentada nos pilares Proteger, Detectar e Remediar, e realizará uma palestra e uma mesa-redonda sobre o tema.
“A era da inteligência cibernética – Como a Microsoft ajuda a manter seus clientes e dados seguros” é o tema da palestra marcada para a terça-feira, 25, às 15h45. Vanessa Fonseca, diretora da Unidade de Combate a Crimes Digitais, e Roberto Prado, diretor de Computação em Nuvem da Microsoft Brasil, abordarão transformação digital, inteligência cibernética e soluções de segurança no ambiente corporativo moderno, acompanhadas de uma demonstração de como a Microsoft protege a identidade de seus usuários.
Na quarta-feira, 26, às 14h45, Alfredo Deak, diretor de Justiça e Segurança Pública da Microsoft Brasil, comanda a mesa-redonda com a participação de Marcelo Souza, gerente da Rio 2016, sob o tema “Os desafios cibernéticos enfrentados e as soluções de segurança incorporadas no portal da Rio 2016”. Será apresentado o case da Rio 2016, seus desafios e as soluções de desenvolvimento seguro, autenticação e infraestrutura de segurança incorporadas ao portal.
No nosso estande, apresentaremos a Unidade de Combate a Crimes Digitais e os pilares de segurança da Microsoft – Proteger, Detectar e Remediar. Vamos mostrar como a Microsoft investe em segurança, posicionando a companhia como uma das maiores do segmento no mercado.
A seguir, uma prévia do que levaremos ao Gartner Symposium em entrevista com Vanessa Fonseca, diretora da Unidade de Combate a Crimes Digitais.
– Quais tecnologias, ferramentas e serviços Microsoft serão apresentados no evento?
Vamos falar sobre o trabalho e a inteligência da Unidade de Combate a Crimes Digitais e demonstrar como incorporamos essa inteligência em nossos produtos para, por exemplo, proteger a identidade de nossos clientes. Mostraremos no estande como a área atua no combate ao malware, na proteção dos usuários e como utilizamos aprendizado de máquina, Power BI e a nuvem Azure nesse trabalho. Outra ferramenta importante em demonstração será o PowerMap.
– Como funciona o PowerMap?
O PowerMap é um recurso do Excel que funciona com uma base dados e geolocalização. Mostraremos a geolocalização de todos os IPs que foram, de alguma forma, “salvos” pelo trabalho que a Unidade de Combate a Crimes Digitais vem desenvolvendo no mundo com suas operações de combate e desativação de malwares. Desde 2010 até agora, registramos 15 operações, a última em dezembro do ano passado, envolvendo malware em servidores físicos localizados no Brasil.
– Qual é a amplitude das fontes de dados para abastecer os produtos e serviços de segurança?
A Microsoft conta com uma inteligência de combate baseada em 50 milhões de endereços IP no mundo, dos quais 3 a 4 milhões são do Brasil. O acesso a esses endereços é feito por geolocalização. Sempre que “derrubamos” um malware, roteamos a comunicação dos servidores das ameaças com os IPs comprometidos pelo malware e passamos para nosso serviço. Assim, identificamos os IPs por trás das máquinas e sua geolocalização.
– Como os pilares de segurança serão apresentados?
Para o pilar Proteger, utilizaremos os recursos do Windows 10, especialmente o Windows Defender, para mostrar como essa ferramenta atua durante um ataque a um usuário. Em Detectar, demonstraremos recursos da Enterprise Mobile Suite (EMS), principalmente Azure Security Center (ASC) e Advanced Threat Analytics (ATA). Em Remediar, falaremos do Office, em especial do recurso Advanced Threat Protection (ATP), com demos. Temos um portfólio completo para garantir a segurança dos dados dos clientes e é isso que vamos mostrar nesses pilares.
– Quais são as ameaças mais graves que a Microsoft busca combater?
A abordagem da Microsoft em relação à segurança é bem ampla, vai desde a proteção de identidades, a proteção de dados, até a ajudar no gerenciamento de riscos.
– As tecnologias, ferramentas e serviços estão disponíveis no Brasil?
Todas as ferramentas e serviços que apresentaremos já estão incorporadas nos nossos produtos, e temos uma área no país voltada a cada um deles. Por exemplo, temos uma equipe da Unidade de Combate a Crimes Digitais no Brasil desenvolvendo um trabalho de análise de riscos com nossos clientes, sempre com a ajuda da área de negócios.
– Você pode adiantar um pouco do case de segurança da Rio 2016, que será apresentado e discutido na mesa-redonda?
A operação do portal oficial da Rio 2016 foi uma missão cumprida com sucesso pela Microsoft, integrada com a Atos, parceira mundial dos Jogos Olímpicos. Tudo funcionou bem na nuvem Azure, apesar dos mais de 23 milhões de tentativas de ataques virtuais, 223 delas de negação de serviço (DDoS), com a intenção de derrubar o site pelo excesso de requisições. Em um dia de Paralimpíadas, por exemplo, registramos cerca de 1,4 milhão de ataques diferentes. Para proteger as informações e fazer frente às ameaças, utilizamos várias ferramentas, como autenticação multifator na entrada de dados, telemetria para garantir a autenticidade dos usuários e filtros do Azure para identificar e bloquear conteúdos inapropriados, além de cruzamento de IPs com uma base de dados de endereços infectados e checagem do protocolo de criptografia das páginas. Assim, conseguimos manter o site estável e acessível todo o tempo.
