Por Brad Smith //
Estamos vivendo em um mundo onde quase tudo está se tornando conectado, seja a rede elétrica, o sistema de telefonia, nossos carros ou os eletrodomésticos que aquecem nossa casa ou refrigeram nossa comida. À medida que a Internet das Coisas (IoT) prolifera, também aumenta a ameaça de ataques cibernéticos debilitantes, como os devastadores ataques de ransomware do ano passado que danificaram e destruíram sistemas em todo o mundo. E esses ataques estão apenas se tornando mais sofisticados – e comuns.
Reconhecemos que nós e outros no setor de tecnologia temos a responsabilidade primeira de resolver esses problemas. Afinal, nós construímos os produtos. Nós operamos a plataforma. Nós infelizmente somos o campo de batalha de muitas maneiras. Nós somos os primeiros na emergência. Na Microsoft e em muitos de nossos pares, nossos profissionais de segurança são aqueles que atendem a chamada, entram em aviões e ficam do lado do cliente até que os problemas sejam resolvidos. A confiança é a base do nosso relacionamento com nossos clientes e reconhecemos que devemos ganhar e manter essa confiança todos os dias.
É por isso que este ano na RSA, em San Francisco, a Microsoft está anunciando novas ofertas para levar a segurança mais diretamente para onde ela precisa ir e para onde ela não foi efetivamente antes – a fronteira. Hoje, estamos lançando uma série de novos serviços e recursos que fortalecerão não apenas nossa nuvem inteligente, mas também os bilhões de dispositivos conectados que residem na fronteira. E estamos apoiando esses avanços com novas ofertas que facilitarão gerenciar a segurança.
Azure Sphere: estendendo a segurança para a Internet das Coisas
Nos últimos 15 anos, tomamos medidas repetidamente para fortalecer a proteção de segurança, não apenas para software, como Windows e Office, mas também para nossos chipsets Xbox. Agora, estamos combinando esse conhecimento e esses avanços para garantir, no nível do silício, os bilhões de dispositivos conectados que ficarão na fronteira da rede mundial de computadores.
Aplicando novos avanços de nossos pesquisadores de segurança, estamos introduzindo proteção de segurança para a próxima geração de dispositivos de nuvem e fronteira alimentados por microcontroladores (MCUs). Essa crescente categoria de dispositivos conectados à nuvem – 9 bilhões deles são entregues a cada ano – executa pequenos chips MCU que equipam tudo, de utensílios de cozinha e brinquedos a equipamentos industriais no chão de fábrica. A próxima onda de dispositivos conectados é cada vez mais inteligente e conectada. Eles melhorarão a vida diária de inúmeras maneiras, mas se não estiverem seguros, eles tornarão pessoas, comunidades e países vulneráveis a ataques de várias maneiras.
Hoje estamos anunciando o Azure Sphere, a primeira solução holística do setor para proteger dispositivos baseados em MCU do silício até a nuvem. Esta solução reúne três peças fundamentais e avanços:
- Primeiro, o Azure Sphere é baseado no desenvolvimento da Microsoft de uma categoria totalmente nova de MCUs com mais de cinco vezes o poder dos MCUs legados. Licenciaremos o IP para esses novos MCUs com isenção de royalties para fabricantes de silício, eliminando barreiras para parceiros de silício que desejam desenvolver e fabricar chips Azure Sphere. A MediaTek já está produzindo silício com certificação Azure Sphere, e mais parceiros vêm a seguir.
- Segundo, o Azure Sphere trará para esses novos chips um novo sistema operacional personalizado construído para a segurança de IoT. Este sistema operacional incorpora um kernel Linux personalizado que foi otimizado para um ambiente de IoT e reformulado com inovações de segurança pioneiras no Windows para criar um ambiente de software altamente seguro.
- Finalmente, o Azure Sphere contará com um serviço de segurança na nuvem pronto para uso que protege todos os dispositivos do Azure Sphere, incluindo a capacidade de atualizar essa proteção de segurança por um período de vida do dispositivo de 10 anos. É importante ressaltar que o Azure Sphere trabalhará com qualquer nuvem – privada ou proprietária – para que os clientes possam continuar usando sua infraestrutura de dados existente enquanto adotam a segurança inovadora do Azure Sphere para seus dispositivos.
Essa abordagem combinada do Azure Sphere reúne o melhor da inovação em hardware, software e serviços. Ele está aberto a qualquer fabricante de chips MCU, aberto a inovações de software adicionais da comunidade de código aberto e pronto para trabalhar com qualquer nuvem. Em suma, representa um novo passo importante para a Microsoft, integrando a inovação em todos os aspectos da tecnologia e trabalhando com todas as partes do ecossistema tecnológico, incluindo nossos concorrentes. Acreditamos que essa solução holística trará aos dispositivos de IoT mais segurança, resiliência e agilidade para desenvolvedores do que qualquer outra coisa no mercado atualmente.
Simplificando a segurança por meio de novas ofertas de nuvem
No passado, algumas empresas hesitavam em mudar para a nuvem por causa dos riscos de segurança percebidos. Hoje, os clientes entendem que a nuvem é mais segura do que os ambientes locais. O resultado é que os clientes confiam a nós a segurança de sua empresa, para que possam se concentrar em seu negócio.
No ano passado, nos concentramos em fortalecer o Microsoft 365 para que ele não apenas ajude nossos clientes a serem mais colaborativos e produtivos, mas também facilite a proteção da infraestrutura de TI contra uma crescente gama de ameaças. Como o Microsoft 365 é um serviço em nuvem, podemos desenvolver e implantar rapidamente inovações de segurança com base em aprendizados e insights provenientes do nosso Microsoft Intelligent Security Graph. Hoje estamos anunciando quatro avanços baseados em nuvem que permitirão aos clientes usar o Microsoft 365 para fortalecer ainda mais sua segurança:
- O trabalho mais demorado e desafiador nas operações de segurança hoje é identificar e corrigir ameaças antes que elas se espalhem. É por isso que estamos anunciando novas ferramentas automatizadas de detecção e correção de ameaças para ajudar a simplificar e agilizar esse processo. Com os recursos automatizados de investigação e correção ATP (Advanced Threat Protection) do Windows Defender, na próxima atualização do Windows 10, os sistemas podem passar automaticamente do alerta à investigação para a correção em uma fração do tempo que costumava levar.
- Outro aspecto importante da resposta às ameaças de segurança envolve o controle do acesso a dados confidenciais sem afetar a produtividade. Estamos anunciando hoje uma nova etapa para ajudar a garantir que dispositivos comprometidos não consigam acessar dados confidenciais na rede de um cliente, conectando um recurso chamado Acesso Condicional ao ATP do Windows Defender para uma camada adicional de avaliação em nível de risco de dispositivo. Isso significa que os clientes agora podem limitar o acesso a informações de missão crítica se forem detectados riscos, como malware, no nível da unidade de dispositivo, enquanto as ferramentas de correção automática solucionam o problema.
- Estamos complementando esses avanços com uma ferramenta de segurança nova e avançada para ajudar os clientes a gerenciar seu ambiente de segurança. O Microsoft Secure Score fornece um único painel que torna mais fácil para as organizações determinar rapidamente quais controles habilitar para ajudar a proteger usuários, dados e dispositivos, além de comparar seus resultados com outras organizações com perfis semelhantes usando aprendizado de máquina.
- A segurança é cada vez mais um esporte de equipe, não apenas dentro de uma empresa, mas em toda a rede do cliente. Os dados de inteligência, em particular, melhoram com a entrada de sinais adicionais e, assim, aumentamos a capacidade de clientes e parceiros colaborarem conosco, uns com os outros e com os próprios clientes. Hoje estamos anunciando o preview de uma nova API de segurança do Microsoft Graph para conectar-se a produtos da Microsoft baseados no Microsoft Intelligent Security Graph. A nova API de segurança fornece um ponto de integração que permite que parceiros e clientes de tecnologia aprimorem a inteligência de seus produtos para acelerar a investigação e a correção de ameaças. Empresas líderes, como Palo Alto Networks, PwC e Anomali, já estão explorando a API de segurança para suas próprias soluções. E, como estamos comprometidos em colaborar com clientes e parceiros para permitir a integração entre a tecnologia de segurança da Microsoft e o ecossistema de maneira mais ampla, também estamos anunciando a nova Associação de Segurança Inteligente da Microsoft. Este novo programa agiliza nosso envolvimento em todas as questões de segurança e permite que parceiros de tecnologia se beneficiem e contribuam para o Intelligent Security Graph e os produtos de segurança da Microsoft.
Segurança é uma responsabilidade compartilhada
Todos os avanços que estamos anunciando hoje refletem outro fato essencial da vida. A segurança tornou-se uma responsabilidade compartilhada. Acreditamos que a Microsoft tem uma responsabilidade importante e está em uma posição exclusiva para ajudar a resolver os problemas de segurança do mundo e contribuir para soluções de longo prazo. Mas ninguém tem o monopólio sobre as boas ideias ou o expertise quando o assunto é segurança. Mais do que nunca, o contínuo aumento das ameaças exige que trabalhemos juntos de novas maneiras em todo o setor de tecnologia e também com clientes e governos.
É por isso que estamos comprometidos não apenas com uma maior colaboração de segurança no nível da tecnologia, mas também com o avanço das políticas de segurança pública de que o mundo precisa. A RSA oferece a todo o setor uma oportunidade importante a cada ano para falar sobre os desafios da segurança cibernética. Precisamos de mais dessas conversas. Mais, precisamos de ação. É por isso que continuamos a advogar em todo o mundo para interpretar e construir sobre as leis internacionais existentes e, finalmente, estabelecer uma Convenção Digital de Genebra para proteger os civis contra ataques cibernéticos. E é por isso que, na semana passada, lançamos o Defending Democracy Program da Microsoft, baseado em uma nova equipe da companhia dedicada a trabalhar com governos, empresas de tecnologia, academia e sociedade civil para lidar com ameaças e interferência cibernética em processos democráticos.
Os grandes desafios de segurança de hoje exigem ideias ousadas. Seja para fortalecer nossos produtos, usar dados para mais bem identificar e interromper as ameaças ou para trabalhar com os clientes em sua própria resiliência cibernética, temos o compromisso de fornecer segurança de nível mundial a clientes e parceiros. Estamos comprometidos a trabalhar em toda a indústria de tecnologia e setor público para melhorar nossa defesa compartilhada da infraestrutura tecnológica da qual o mundo depende.
Brad Smith é presidente da Microsoft Corp.