Microsoft Entra Suite e Microsoft Sentinel chegam a todo o mercado para apoiar estratégias de segurança Zero Trust

 |   Microsoft Portugal News Center

Microsoft Entra Suite e Microsoft Sentinel
  • A partir de agora, o Microsoft Entra Suite e o Microsoft Sentinel na plataforma de operações de segurança unificada da Microsoft passam a estar disponíveis de forma generalizada.

A Microsoft acaba de disponibilizar de forma generalizada o Microsoft Entra Suite, bem como o Microsoft Sentinel na sua plataforma de operações de segurança unificada, dois recursos que visam ajudar clientes e parceiros a acelerar a transição para o modelo de segurança Zero Trust. Enquanto a primeira solução constitui atualmente a ferramenta de acesso seguro mais abrangente da indústria para o ambiente laboral, a segunda fornece proteção unificada contra ameaças e gestão de postura de segurança.

Num contexto em que os avanços tecnológicos estão a abrir espaço a novas e mais frequentes formas de ciberataques, a Microsoft tem vindo a trabalhar no sentido de apoiar empresas em todo o mundo na implementação de uma estratégia de segurança Zero Trust, através do desenvolvimento de soluções integradas capazes de oferecer uma resposta holística de cibersegurança que atue desde a prevenção à deteção e resposta a ciberameaças. E é neste âmbito que a tecnológica disponibiliza agora a todo o mercado estas duas ferramentas, concebidas para facilitar a segurança de acesso, identificar e colmatar lacunas críticas de segurança, detetar ciberameaças, reduzir os tempos de resposta e simplificar operações.

A começar pelo Microsoft Entra Suite, que surge como uma solução integrada baseada na cloud de acesso à rede e identidade, que permite a cada colaborador de uma organização aceder a qualquer aplicação ou recurso disponíveis na cloud ou on-premises com privilégios mínimos, garantindo a máxima segurança. Dado que 66% dos percursos de ataque digital envolvem credenciais de identidade inseguras, o Microsoft Entra Suite desempenha um papel fundamental na prevenção deste tipo de ameaças, ao mesmo tempo que traz vantagens como:

  • Unificar políticas de acesso condicional à rede e identidade, o que não só permite às equipas de segurança gerir um conjunto de políticas num único portal, como também possibilita estender as políticas de acesso Zero Trust a qualquer aplicação (como o Copilot for Security);
  • Evitar permissões com privilégios excessivos, assegurando que cada utilizador tem o acesso certo apenas às aplicações e recursos necessários, incluindo ferramentas de IA;
  • Melhorar a experiência do utilizador, tornando-a mais rápida fácil e segura;
  • Reduzir a complexidade e custos de gerir ferramentas de segurança de vários fornecedores, concentrando tudo na mesma plataforma.

Já o Microsoft Sentinel trata-se de uma solução de SIEM (security information and event management) responsável por detetar, investigar e responder proativamente a ameaças. De acordo com a pesquisa da Microsoft, as organizações usam até 80 ferramentas individuais no seu portefólio de segurança, o que implica ter de gerir manualmente dezenas de ferramentas. Neste sentido, a Microsoft tem trabalhado nos últimos anos para unificar essas ferramentas e é com esta lógica que a tecnológica disponibiliza agora o Microsoft Sentinel no ecossistema Microsoft Defender para o público em geral.

Mais concretamente, com esta solução passa a ser possível:

  • Travar automaticamente ciberataques manuais, com recurso à IA e machine learning para detetar e parar a progressão de ciberataques avançados;
  • Permitir às equipas de segurança analisar os percursos de ataque e reduzir a exposição;
  • Detetar e investigar ameaças com maior rapidez e precisão;
  • Melhorar a experiência de monitorização de ameaças.

Ao incorporar os princípios basilares de Zero Trust da Microsoft – verificar explicitamente, utilizar o acesso de menor privilégio, e presumir que as falhas de segurança podem acontecer – tanto o Microsoft Entra Suite quanto o Microsoft Sentinel na plataforma unificada de operações de segurança da Microsoft irão permitir ajudar empresas de diferentes setores a compreender a postura geral de Zero Trust da sua organização.

Saiba mais no blog post de Vasu Jakkal, Corporate Vice President, Security, Compliance, Identity, and Management, e Joy Chik, President, Identity & Network Access da Microsoft.

Para saber mais sobre o modelo Zero Trust, aceda a mais informação aqui.

Tags: