Windows 11 oferece proteção do chip à nuvem para atender aos novos desafios de segurança do trabalho híbrido 

por Time de Segurança Microsoft para Windows 

Conforme o mundo mudou nos últimos 18 meses, as empresas têm tido dificuldade em encontrar maneiras de manter os funcionários e os dados protegidos conforme oferecem suporte a novas formas de trabalho híbrido. Construímos o Windows 11 para ser o Windows mais seguro até o momento com proteção integrada de chip até a nuvem que garante que os ativos da empresa permaneçam seguros, independentemente de onde o trabalho aconteça. 

Para 75% dos tomadores de decisão de software (SDMs), a mudança para o trabalho híbrido deixa a organização mais vulnerável a ameaças de segurança.1

A jornada de inteligência contra ameaças para construir proteção 

A expansão de locais de trabalho remotos e híbridos traz novas oportunidades para as organizações. Mas a expansão do acesso, o aumento do número de pontos de extremidade e o desejo de que os funcionários trabalhem de qualquer lugar e em qualquer dispositivo também introduziram novas ameaças e riscos. Em 2020, a Microsoft protegeu os clientes de 30 bilhões de ameaças por e-mail, 6 bilhões de ameaças a dispositivos de ponto de extremidade e processou mais de 30 bilhões de autenticações. No entanto, a maioria dos funcionários ainda tem dificuldade em não clicar em links de phishing em e-mail, sites falsificados e outros. O Instituto Nacional de Padrões e Tecnologia (NIST) mostra um aumento de mais de cinco vezes em ataques de hardware em três anos, e o relatório inicial de Sinais de segurança da Microsoft descobriu que mais de 80% dos VPs e aqueles de cargos superiores admitiram ter sofrido um ataque de hardware nos últimos dois anos. 

Criamos o Windows 11 para o local de trabalho híbrido de hoje. Com o Windows 11, hardwares e softwares trabalham juntos para garantir a proteção da CPU até a nuvem, para que nossos clientes possam habilitar a produtividade híbrida e experiências de alta qualidade dos funcionários sem comprometer a segurança. 

“Neste novo ambiente de trabalho híbrido, mais informações estão sendo tratadas fora dos limites do escritório tradicional e fora do controle dos departamentos de TI. Além disso criar desafios de segurança novos e sérios, torna mais importante do que nunca adicionar o maior número possível de camadas de proteção para manter os dispositivos seguros. As proteções de hardware são um componente fundamental para incutir um maior grau de confiança de que os dispositivos não foram comprometidos.” – Michael Mattioli, Vice-presidente da Goldman Sachs.

Windows 11: Proteção por padrão 

O NIST, Instituto Nacional de Padrões e Tecnologia norte-americano, mostra um aumento de mais de cinco vezes em ataques de hardware ao longo de três anos e o relatório inicial de Sinais de Segurança da Microsoft descobriu que mais de 80 por cento dos vice-presidentes e superiores admitiram ter experimentado um ataque de hardware nos últimos dois anos. Para lidar com a sofisticação crescente e o número de ataques contra firmware e hardware, firmamos uma parceria com fabricantes para criar uma classe de PCs com núcleo seguro em 2019 e um novo processador específico de segurança em 2020, Microsoft Pluton, o novo processador específico de segurança que redefine a segurança do Windows na CPU. Em PCs de núcleo seguro, os recursos de segurança com suporte de hardwares são ativados por padrão sem qualquer ação exigida pelo usuário ou pela TI. Os PCs de núcleo seguro foram inicialmente criados para indústrias altamente direcionadas, como serviços financeiros e de saúde, com funções de missão crítica responsáveis pelo IP da empresa, PII dos clientes, dados confidenciais do governo, informações financeiras ou histórico de pacientes. Porém, à medida que a mudança para o trabalho híbrido se torna o novo normal e o cenário de ameaças se torna mais complexo, a necessidade de aplicar melhores recursos de segurança do chip à nuvem se torna uma alta prioridade. 

[texto explicativo visual: Na opinião de 80% dos tomadores de decisão de segurança (SDMs), o software por si só não oferece proteção o suficiente contra ameaças emergentes.] 

 

Aproveitamos nossos aprendizados de PCs de núcleo seguro e os trouxemos para o Windows 11. Os novos requisitos de segurança de hardware que vêm com o Windows 11 são formulados para criar uma base ainda mais forte e mais resistente a ataques. O Windows 11 isola softwares de hardwares. Esse isolamento ajuda a proteger o acesso, de chaves de criptografia e credenciais de usuário a outros dados confidenciais, atrás de uma barreira de hardwares, para que malwares e invasores não consigam acessar ou adulterar esses dados durante o processo de inicialização. E o Windows 11 requer hardwares que possam ativar ainda mais proteções como Windows Hello, Criptografia de dispositivo, segurança baseada em virtualização (VBS), integridade de código protegida por hipervisor (HVCI) e Inicialização segura. A combinação desses recursos mostrou reduzir os malwares em 60% dos dispositivos testados. Todas as CPUs compatíveis com o Windows 11 têm um chip TPM integrado, suportam a inicialização segura, suportam VBS e recursos específicos de VBS, totalmente ativados e prontos para uso 

Windows 11: Segurança avançada do chip à nuvem. Para uma visão abrangente dos investimentos em segurança do Windows 11, consulte o livro de Segurança do Windows 11.

Maior segurança de hardware e sistema operacional 

Com a segurança de isolamento baseada em hardware que começa no chip, o Windows 11 armazena dados confidenciais atrás de barreiras de segurança adicionais, separadas do sistema operacional. Como resultado, as informações, incluindo chaves de criptografia e credenciais de usuário, ficam protegidas contra acesso não autorizado e adulteração. No Windows 11, hardwares e softwares trabalham juntos para proteger o sistema operacional, com segurança baseada em virtualização (VBS) e Inicialização segura integradas e habilitadas por padrão em novas CPUs.  

Mesmo que atores proibidos entrem, eles não vão muito longe.  

Controles robustos de segurança e privacidade de aplicativos 

Para ajudar a manter as informações pessoais e comerciais protegidas e privadas, o Windows 11 conta com várias camadas de segurança de aplicativos para proteger a integridade de dados e códigos críticos. Isolamento e controles de aplicativos, integridade do código, controles de privacidade e princípios de privilégio mínimo permitem que os desenvolvedores incorporem segurança e privacidade desde a base. 

Essa segurança integrada protege contra violações e malwares, ajuda a manter os dados privados e fornece aos administradores de TI os controles de que precisam.  

Identidades protegidas
O uso de senhas é inoportuno e o principal alvo dos criminosos cibernéticos, sendo uma parte importante da segurança digital por anos. Isso muda com a proteção sem senha disponível com o Windows 11. Após um processo de autorização seguro, as credenciais são protegidas por camadas de segurança de hardware e software, permitindo que os usuários acessem seus aplicativos e serviços de nuvem com segurança e sem usar senhas. 

Conexão com serviços de nuvem 

A segurança do Windows 11 permite que políticas, controles, procedimentos e tecnologias que trabalham juntos protejam seus dispositivos, dados, aplicativos e identidades de qualquer lugar. A Microsoft oferece serviços abrangentes de nuvem para gerenciamento de identidade, armazenamento e acesso, além das ferramentas que atestam que qualquer dispositivo Windows que se conecte à sua rede é confiável. Você também pode impor conformidade e acesso condicional com um serviço moderno de gerenciamento de dispositivos (MDM), como o Microsoft Intune, que funciona com o Azure Active Directory para controlar o acesso a aplicativos e dados através da nuvem. 

Saiba mais 

Windows 11 enfrenta o desafio das ameaças modernas da computação híbrida e permite que os clientes desfrutem de produtividade máxima e experiências intuitivas sem comprometer a segurança.  

Para os clientes que não estão prontos para fazer a transição para novos dispositivos, os recursos de segurança básicos no Windows 11 também estão disponíveis no Windows 10, que terá suporte até 14 de outubro de 2025. Estamos comprometidos em oferecer compatibilidade aos clientes do Windows 10 e opções na sua jornada de computação. 

Para saber mais sobre as soluções de Segurança da Microsoft, acesse nosso site. Acompanhe o blog de Segurança para saber mais sobre nossa cobertura especializada em questões de segurança. E nos siga em @MSFTSecurity para ficar por dentro das últimas notícias e atualizações sobre segurança cibernética.

Tags: ,

Posts Relacionados