Windows Resiliency Initiative: construindo segurança para uma empresa preparada para o futuro

Segurança não é opcional — é uma imperativa estratégica.

No cenário atual de ameaças, as organizações não podem se dar ao luxo de tratar a segurança no ambiente digital como uma medida reativa. Ela deve ser incorporada à base de como os sistemas são projetados, protegidos e gerenciados. É por isso que a Microsoft lançou a Windows Resiliency Initiative (WRI) — um esforço focado em incorporar segurança na própria plataforma Windows.

Anunciada durante o Ignite, evento anual da Microsoft para profissionais de tecnologia, a WRI é uma iniciativa projetada para tornar todos os ambientes digitais dos produtos da Microsoft mais seguros e resilientes. A WRI prioriza a prevenção, o gerenciamento e a recuperação de incidentes de segurança e confiabilidade, mitigando problemas rapidamente e proporcionando uma recuperação contínua em toda a plataforma Windows.

A WRI reforça o compromisso da Microsoft em ajudar as organizações a prevenirem, resistirem e se recuperarem de possíveis interrupções. Isso inclui três áreas principais: colaboração no ecossistema, orientação prática e inovação de produtos.

Colaboração no ecossistema e aprendizado com parceiros para evoluir o ecossistema do Windows

Em setembro de 2024, realizamos o Windows Endpoint Security Ecosystem Summit (WESES), reunindo um grupo diversificado de fornecedores de segurança de endpoint e autoridades governamentais globais para discutir estratégias para melhorar a resiliência e proteger nossos clientes mútuos.

Reconhecemos nossa responsabilidade compartilhada de aprimorar a resiliência dos clientes e parceiros compartilhando abertamente informações sobre como nossos produtos funcionam, lidam com atualizações e gerenciam interrupções. Desde o Summit, continuamos essa colaboração estreita com parceiros da Microsoft Virus Initiative (MVI) para coletar feedback e complementar as capacidades da plataforma Windows para alcançar o objetivo de maior confiabilidade sem sacrificar a segurança.

Como parte dessa evolução, nosso programa MVI 3.0 exige que os parceiros se comprometam a tomar ações específicas para melhorar a segurança e a confiabilidade do Windows. Os requisitos incluem testar processos de resposta a incidentes e seguir práticas seguras de implantação (SDP) para atualizações de endpoints do Windows. As atualizações de produtos de segurança devem ser graduais, aproveitar anéis de implantação e monitoramento para minimizar impactos negativos. Essas práticas complementam nossos investimentos na plataforma, permitindo-nos oferecer maior estabilidade, recuperação mais rápida e redução do risco operacional para clientes empresariais que dependem de um ambiente Windows seguro e confiável.

No próximo mês, entregaremos uma prévia privada da plataforma de segurança de endpoint do Windows para um conjunto de parceiros MVI. As novas capacidades do Windows permitirão que eles comecem a construir suas soluções para rodar fora do núcleo do Windows. Isso significa que produtos de segurança como soluções antivírus e de proteção de endpoint podem rodar no modo usuário, assim como os aplicativos. Essa mudança ajudará os desenvolvedores de segurança a fornecerem um alto nível de confiabilidade e recuperação mais fácil, resultando em menos impacto nos dispositivos Windows em caso de problemas inesperados. Continuaremos a colaborar profundamente com nossos parceiros MVI durante a prévia privada.

Aqui estão algumas percepções dos parceiros MVI que fornecem uma perspectiva adicional:

Bitdefender: “A Bitdefender tem o prazer de colaborar com a Microsoft para redefinir como a segurança é entregue aos usuários do Windows. Através da Windows Resiliency Initiative e do desenvolvimento da plataforma de segurança de endpoint do Windows, nossas equipes trabalharam juntas para modernizar a arquitetura de segurança—criando uma base resiliente e voltada para o futuro que melhora a proteção contra ameaças em evolução, mantendo uma experiência de usuário contínua. Esta iniciativa reflete nosso compromisso compartilhado de avançar nos padrões da indústria e fornecer ambientes Windows seguros e de alto desempenho para clientes em todo o mundo.” — Florin Virlan, SVP, Product and Engineering at Bitdefender Customer Solutions Group.

CrowdStrike: “Falamos no WESES no ano passado para enfatizar a importância de nossa indústria se unir e, desde então, vimos um interesse significativo dos clientes no progresso em direção a uma maior resiliência da plataforma. Através dessa colaboração, impulsionamos melhorias substanciais nas capacidades planejadas para a plataforma de segurança de endpoint do Windows, abrindo caminho para uma solução de segurança mais integrada e de alto desempenho. Com a introdução do MVI 3.0, atendemos com sucesso a todos os novos padrões e reconhecemos como esses requisitos rigorosos fortalecem o ecossistema como um todo. Continuamos totalmente comprometidos em desenvolver um produto pronto para a plataforma de segurança de endpoint do Windows e esperamos aproveitar essas novas capacidades à medida que a Microsoft as lança.” — Alex Ionescu, Chief Technology Innovation Officer, CrowdStrike. 

ESET: “A colaboração entre as equipes de tecnologia da ESET e da Microsoft nas mudanças propostas para a plataforma de segurança de endpoint do Windows continua a ser produtiva, com um diálogo aberto e contínuo. Entregar um ambiente de sistema operacional estável e resiliente é extremamente importante para nossos clientes conjuntos, e a equipe da ESET continua a fornecer feedback detalhado para ajudar a garantir que não haja degradação na segurança ou no desempenho atualmente desfrutados por nossos clientes. Os requisitos aumentados para manter a adesão ao MVI complementam a plataforma de segurança de endpoint do Windows, exigindo a documentação e adoção de processos resilientes para ajudar a garantir que qualquer incidente seja evitado ou gerenciado de forma eficiente e expedita. A ESET está comprometida com a importante evolução tanto da parceria MVI quanto da colaboração de engenharia com a Microsoft, algo que valorizamos há várias décadas.” — Juraj Malcho, Chief Technology Officer, ESET

SentinelOne: “A SentinelOne tem o prazer de colaborar com a Microsoft para impulsionar uma abordagem mais resiliente na entrega de produtos de proteção de endpoint no Windows. Como uma empresa focada em segurança, entendemos que cada fornecedor deve cumprir rigorosos padrões de engenharia, testes e implantação e seguir as melhores práticas de desenvolvimento e implantação de software. A SentinelOne segue esses processos há anos e apreciamos a oportunidade de fornecer feedback à Microsoft e moldar mudanças que podem gerar melhores resultados para nossos clientes compartilhados.” — Stefan Krantz, SVP and Head of Engineering, SentinelOne

Trellix: “Temos uma parceria longa e confiável com a Microsoft e continuaremos a trabalhar de perto com o programa de plataforma de segurança de endpoint do Windows à medida que ele é desenvolvido e escalado. No último ano, trabalhamos com a Microsoft para garantir que nossos processos e produtos continuem a atender a requisitos rigorosos e nos envolvemos com feedback e recomendações para melhorar a resiliência operacional. Práticas seguras de implantação e transparência avançam toda a nossa indústria e fortalecem os resultados de cibersegurança para todos.” — Jim Treinen, SVP, Engineering, Trellix

Trend Micro: “Nossa colaboração com a Microsoft na plataforma de segurança de endpoint do Windows reflete um compromisso compartilhado com uma segurança empresarial mais resiliente. Contribuímos em toda a validação técnica e alinhamento com o MVI 3.0, garantindo que a plataforma esteja pronta para implantação no mundo real. Igualmente importante, vemos a plataforma de segurança de endpoint do Windows apoiando um modelo de segurança mais integrado e resiliente, onde a plataforma e a proteção trabalham juntas para atender às necessidades em evolução da empresa moderna.” — Rachel Jin, Chief Enterprise Platform Officer, Trend Micro

WithSecure: “A WithSecure tem orgulho de fazer parte da Windows Resiliency Initiative da Microsoft, um esforço colaborativo para fortalecer o ecossistema do Windows. Nossa equipe trabalhou diligentemente para ajudar a atender aos requisitos do MVI 3.0, incluindo a melhoria de nossas práticas seguras de implantação, resultando em menor risco para nossos clientes e parceiros. Através de uma colaboração técnica profunda com a Microsoft, estamos tornando o Windows mais seguro, resiliente e mais fácil para os fornecedores de segurança integrarem. À medida que novas capacidades da plataforma de segurança de endpoint do Windows surgem, a WithSecure está empolgada em aproveitá-las para ajudar nossos clientes a se manterem à frente das ameaças em evolução. Esperamos as muitas oportunidades de aprimoramento de segurança que essa colaboração trará.” — Johannes Rave, Lead Architect of XDR at WithSecure

Orientação prática para construir resiliência organizacional: apresentando o e-book da Windows Resiliency Initiative

Hoje, temos o prazer de apresentar o e-book da Windows Resiliency Initiative, um resultado do nosso compromisso em fornecer orientação para outros que estão construindo resiliência organizacional. O e-book é um recurso que ajuda as organizações a entenderem como o Windows fornece práticas, estratégias e ferramentas fundamentais para construir resiliência e adotar uma estratégia focada em segurança em toda a sua plataforma de TI.

Inovação de produtos para apoiar a segurança na plataforma Windows

Como resultado da WRI, as organizações podem esperar várias inovações de produtos do Windows para apoiá-las em suas jornadas para construir infraestruturas que possam se adaptar rapidamente conforme necessário, mantendo uma base de resiliência. Considere adicionar essas capacidades ao seu repertório digital.

Agora é mais fácil do que nunca navegar por reinicializações inesperadas e se recuperar mais rapidamente

Uma característica chave de uma organização resiliente é a capacidade de manter a produtividade e minimizar interrupções. Mas quando ocorrem reinicializações inesperadas, elas podem causar atrasos e impactar a continuidade dos negócios. É por isso que estamos simplificando a experiência de reinicialização inesperada. Também estamos adicionando recuperação rápida de máquinas, um mecanismo de recuperação para PCs que não conseguem reiniciar com sucesso. Essa mudança faz parte de um esforço contínuo maior para reduzir a interrupção em caso de uma reinicialização inesperada.

A versão 24H2 do Windows 11 incluiu melhorias na coleta de informações sobre falhas, que reduziram o tempo de inatividade durante uma reinicialização inesperada para cerca de dois segundos para a maioria dos usuários. Estamos introduzindo uma interface de usuário (UI) simplificada que se alinha melhor com os princípios de design do Windows 11, enquanto preserva as informações técnicas na tela para quando forem necessárias.

A UI simplificada para reinicializações inesperadas estará disponível a partir de setembro em todos os dispositivos Windows 11, versão 24H2.

No caso de reinicializações inesperadas consecutivas, os dispositivos podem ficar presos no Ambiente de Recuperação do Windows (Windows RE), impactando a produtividade e muitas vezes exigindo que as equipes de TI gastem tempo significativo solucionando problemas e restaurando dispositivos afetados. É aqui que a recuperação rápida de máquinas (QMR) pode ajudar. Quando uma interrupção generalizada impede que os dispositivos iniciem corretamente, a Microsoft pode implantar amplamente remediações direcionadas para dispositivos afetados via Windows RE — automatizando correções com QMR e rapidamente colocando os usuários em um estado produtivo sem exigir intervenção manual complexa da TI.

Estamos empolgados em anunciar que o QMR estará disponível de forma geral no final deste verão, juntamente com a funcionalidade renovada de reinicialização inesperada. O QMR suporta todas as edições do Windows 11, versão 24H2. Ele é habilitado por padrão para dispositivos Windows 11 Home; os administradores de TI terão controle total e poderão habilitá-lo em dispositivos que executam o Windows 11 Pro e Enterprise. No final deste ano, a Microsoft lançará capacidades adicionais para as equipes de TI personalizarem o QMR.

Microsoft Connected Cache economiza capacidade de transmissão de internet

Com os ecossistemas de trabalho interconectados de hoje, a capacidade de transmissão confiável da internet se tornou essencial para as organizações que buscam resiliência por meio de uma abordagem nativa da nuvem para o gerenciamento de dispositivos. Por exemplo, quando todos os dispositivos em um sistema tentam baixar atualizações simultaneamente, a capacidade de transmissão da rede de uma organização, especialmente em escritórios remotos, pode ser impactada negativamente.

O Microsoft Connected Cache pode ajudar as organizações a melhorarem sua capacidade de transmissão ao realizar atualizações para o Windows 11, provisionamento de dispositivos Windows Autopilot, instalações de aplicativos Microsoft Intune e atualizações mensais do Windows Autopatch. O Connected Cache estará disponível de forma geral nas próximas semanas.

Há uma economia na capacidade de transmissão da internet quando o Connected Cache armazena, em cache e de forma transparente e dinâmica, o conteúdo publicado pela Microsoft que os dispositivos Windows downstream precisam baixar. Usando essa solução, as solicitações de conteúdo do Delivery Optimization podem ser atendidas pelo nó do Connected Cache implantado localmente, em vez da nuvem. Isso resulta em uma entrega rápida e eficiente em termos de largura de banda em dispositivos conectados.

Apresentando o Universal Print Anywhere: imprima de forma segura, flexível e confidencial

A resiliência organizacional é um conceito holístico que se estende aos sistemas de impressão, incluindo drivers de terceiros que, embora muitas vezes essenciais para as operações, podem ser um ponto de exposição. O Universal Print Anywhere, também conhecido como “pull print”, permite que os usuários liberem suas solicitações de impressão de forma segura de qualquer lugar da organização para qualquer impressora autorizada.

Com base na funcionalidade existente de liberação segura com QR Code (habilitada com o aplicativo móvel Microsoft 365), os usuários podem imprimir usando a infraestrutura Windows Protected Print, sem precisar escolher uma impressora com antecedência. Essa sequência ajuda a garantir que documentos confidenciais não sejam deixados na impressora para visualização não autorizada e minimiza o desperdício de toner e de papel nos trabalhos de impressão.

Essa atualização do Universal Print fornece controle adicional de TI com um recurso que permite aos administradores configurarem opções de impressão para um compartilhamento de impressora. Isso significa que os usuários finais só poderão visualizar as opções selecionadas pelo administrador.

Receba atualizações sem interrupção por meio do hotpatching

Uma atualização de hotpatch instala importantes recursos de segurança do Windows uma vez por mês sem a necessidade de reiniciar — protegendo rapidamente sem interromper o fluxo de trabalho. É simples de usar e está incluído no Windows Autopatch.

Se seus dispositivos atenderem aos pré-requisitos, você pode optar por incluir (ou excluir) dispositivos para implantação automatizada através do Windows Autopatch. Para saber mais, visite o blog do hotpatch. Dispositivos que não se qualificam ainda receberão atualizações regulares de segurança para ajudar a garantir a proteção.

Windows 365 Reserve: mantenha a continuidade dos negócios com acesso instantâneo ao Cloud PC

Interrupções de dispositivos, devido a perda, roubo, atrasos ou falhas, podem ser inconvenientes e prejudiciais à produtividade. É por isso que a Microsoft acaba de anunciar o Windows 365 Reserve, uma nova oferta para ajudar as organizações a mitigarem o risco de tempo de inatividade. O Windows 365 Reserve fornece acesso fácil e seguro a um Cloud PC temporário e pré-configurado, que pode ser acessado em vários dispositivos quando o dispositivo principal de um usuário não está disponível.

Com o Windows 365 Reserve, as organizações podem construir uma infraestrutura de TI mais resiliente e segura, especialmente em caso de incidente de segurança, dispositivos perdidos ou roubados, ou incapacidade de acessar seu dispositivo físico, por qualquer motivo. O Windows 365 Reserve estará disponível em breve para prévia. Preencha este formulário ou entre em contato com sua equipe de conta da Microsoft para expressar interesse em participar da prévia do Windows 365 Reserve.

Prepare-se para um futuro digital com a segurança como base

Construir segurança organizacional é uma imperativa estratégica necessária à medida que avançamos para uma nova era de capacidades digitais—e riscos. Organizações equipadas com estratégias, melhores práticas e ferramentas que apoiarão sua capacidade de manter operações enquanto antecipam, se preparam, respondem e se recuperam de interrupções têm mais chances de prosperar e permanecer competitivas dentro dos ecossistemas digitais complexos e interconectados de hoje.

A Microsoft está aqui para apoiar você enquanto constrói sua estratégia de segurança com nosso compromisso WRI de ajudar as organizações a se prepararem para a incerteza, minimizar riscos e emergir mais fortes de qualquer desafio.

Confira links que podem ser úteis:

• Windows Resiliency Initiative e-book
• Microsoft Connected Cache for Enterprise
• Universal Print secure cloud-print infrastructure
• Quick machine recovery
• Upgrading to Windows 11 24H2, o Windows mais seguro e resiliente até agora

Aviso: Esta postagem no blog é apenas para fins informativos e descreve a direção e os planos atuais de produtos da Microsoft. A disponibilidade, os termos de licenciamento e as capacidades dos produtos podem variar por região e estão sujeitos a alterações. Todas as marcas comerciais de terceiros são propriedade de seus respectivos proprietários.