Vasu Jakkal, Vice-Presidente Corporativo, Segurança, Compliance e Identidade da Microsoft
2020 será lembrado como um ano de transformação histórica. A pandemia mudou a forma como as empresas operam e as pessoas trabalham. Uma coisa que não mudou é a nossa natureza humana e a necessidade de nos sentirmos seguros. Estar seguro e sentir-se seguro é o que nos permite fazer mais, criar mais e confiar na tecnologia que conecta todos nós.
Não é de admirar, então, que a cibersegurança seja tão importante agora. Segurança digital tem a ver com pessoas. Trata-se de capacitar profissionais para defender e proteger funcionários, dados, o trabalho e até a segurança pessoal. Trata-se de tornar as pessoas e organizações mais resilientes em um ambiente de mudanças inesperadas, como o trabalho remoto em todas as esferas. Quase de um dia para o outro, organizações em todo o mundo tiveram que capacitar forças de trabalho remotas, suportar rápidas mudanças nos requisitos de negócios e se adaptar para o “próximo normal” sem saber como esse normal seria.
Tudo isso ocorre num cenário de ameaças avançadas e adversários engenhosos. Por exemplo, as equipes de inteligência de ameaças da Microsoft expuseram recentemente ataques cibernéticos contra pessoas e organizações envolvidas nas próximas eleições presidenciais dos EUA, incluindo ataques malsucedidos contra pessoas associadas a ambas as campanhas presidenciais de uma série de grupos estrangeiros conhecidos pela Microsoft como Strontium, Zirconium e Phosphorus.
Para os responsáveis por proteger a infraestrutura digital de sua organização, tudo isso aumentou os desafios que eles já estavam enfrentando – níveis de complexidade que muitas vezes se traduzem em barreiras para as empresas, seu pessoal e os clientes que atendem. É por isso que somos tão apaixonados por reimaginar segurança, identidade e conformidade. Temos uma visão diferenciada entre nossos pares de que a segurança não deve abranger apenas todos os aspectos críticos – incluindo cibersegurança, identidade e conformidade –, mas que esses componentes devem estar fortemente integrados e incorporados aos produtos e plataformas que as empresas já estão usando, de modo que o gerenciamento de acesso seguro, a proteção de dados, o cumprimento dos requisitos regulatórios e a proteção contra ameaças sejam contínuos.
Inúmeras empresas inovadoras, como a ASOS, CenturyLink, Erie Insurance, Frost Bank, Rabobank, Unilever, Rockefeller Capital Management, Uniper, Komatsu e The Little Potato Company; e organizações do setor público, incluindo o Departamento de Defesa dos EUA, a Secretaria de Justiça de Nova Jersey, os hospitais Ashford, St. Peter’s (NHS), e St. Luke’s e a Durham University estão usando a nuvem da Microsoft para ajudar a garantir seu futuro. Hoje estamos oferecendo um novo conjunto de inovações de segurança, conformidade e identidade para ajudar todos os clientes a simplificar e modernizar seus ambientes, aceitando a realidade de que os últimos sete meses provavelmente remodelaram os próximos 10 anos de segurança e transformação digital. Hoje estamos oferecendo um novo conjunto de inovações de segurança, conformidade e identidade para ajudar todos os clientes a simplificar e modernizar seus ambientes, aceitando a realidade de que os últimos sete meses provavelmente remodelaram os próximos 10 anos de segurança e transformação digital.
Segurança moderna com um novo Microsoft Defender
A má postura de segurança muitas vezes tem suas raízes na complexidade. As equipes de segurança sempre lutaram para acompanhar ameaças e sinais em uma manta de retalhos de soluções mal integradas que não conseguem cobrir toda a variedade de cargas de trabalho, nuvens e dispositivos que as empresas executam. Felizmente, a nuvem deu origem a uma nova geração de ferramentas modernas de segurança que simplificam a experiência do especialista em defesa, combinando sinais e automatizando respostas para capturar ameaças que de outra forma não seriam verificadas. As mais importantes ferramentas dessa nova geração são Detecção e Resposta Estendida (XDR) e Gerenciamento de Eventos e Informações de Segurança (SIEM) nativas em nuvem. A maioria dos fornecedores só oferecem uma ou outra.
A Microsoft oferece uma abordagem exclusiva que capacita os profissionais de segurança com ferramentas SIEM e XDR nativas em nuvem de um único fornecedor. Isso traz um novo nível de integração que proporciona aos profissionais o melhor dos dois mundos – visibilidade de ponta a ponta em todos os seus recursos e alertas inteligentes construídos com uma compreensão profunda dos recursos individuais, aprimorados com inteligência humana e de máquina.
Hoje estamos fazendo os seguintes anúncios de capacidades modernas e integradas que visam simplificar a experiência do profissional de segurança:
- Estamos unificando todas as nossas capacidades de XDR sob o nome Microsoft Defender, incluindo o Microsoft 365 Defender e o Azure Defender.
- O Microsoft Defender oferece a mais ampla cobertura de recursos quando comparada a qualquer solução de XDR do mercado, abrangendo identidades, pontos de extremidade, aplicativos em nuvem, email e documentos, infraestrutura e plataformas em nuvem.
- O Microsoft Defender usa poderosos fluxos de trabalho e IA para correlacionar alertas entre vetores de ataque, oferecer uma visão de ponta a ponta do ataque, e restaurar automaticamente os ativos afetados.
Além de reunir nossa solução de XDR no Microsoft Defender, também estamos anunciando novas capacidades do Defender:
- O Microsoft Defender for Endpoint agora está disponível para todas as principais plataformas, com a disponibilidade geral para proteção de dispositivos Android e uma versão prévia para iOS.
- O Azure Defender tem uma nova experiência de painel unificado na Centra de Segurança do Azure que oferece visibilidade dos alertas e recursos monitorados.
- O Azure Defender tem novas proteções para SQL on-premises, Azure Kubernetes, Azure Key Vault e IoT
- O Azure Defender para IoT agora protege sistemas de IoT industrial, Tecnologia Operacional (OT) e gerenciamento de edifícios (BMS) com a integração dos recursos agenteless da CyberX para proteger dispositivos não gerenciados adquiridos em junho.
Nossas capacidades de detecção e resposta entre domínios do Microsoft Defender estão profundamente integradas ao recurso SIEM nativo em nuvem, o Azure Sentinel, reduzindo a complexidade e aumentando a visibilidade para que os profissionais de segurança vejam o que é importante, quando for importante. No Azure Sentinel estamos anunciando:
- Melhorias no gerenciamento de inteligência de ameaças e novas integrações com parceiros de inteligência de ameaças, incluindo a capacidade de pesquisar, adicionar e rastrear indicadores de ameaças, fazer consultas de TI e enriquecimento de dados, além de criar listas de observação para caçar ameaças – para que você possa capturar mais ameaças mais rapidamente.
- Análises de comportamento de usuários e entidades que ajudam profissionais de SecOps a detectar ameaças desconhecidas e comportamento anômalo de usuários comprometidos e ameaças internas. Novos insights são revelados com perfis de comportamento de usuário e entidade que fazem uso de machine learning e pesquisa de segurança da Microsoft.
- Para ajudar clientes com Microsoft 365 E5 a se modernizarem mais rapidamente, estamos oferecendo preços promocionais que geram uma economia de US$ 1.500 por mês numa típica implantação de 3.500 assentos. Essa oferta é por tempo limitado, a partir de novembro de 2020.
A ASOS, uma grande varejista de moda online, está usando o Azure Sentinel para detectar ataques, mesmo enquanto sua equipe de segurança trabalha remotamente na pandemia.
“Com tudo passando pelo Azure Sentinel, reduzimos em aproximadamente 50% o tempo gasto no gerenciamento de casos e na resolução de alertas”, disse Stuart Gregg, Diretor de Operações de Segurança Cibernética da ASOS.
Além das novidades relacionadas a XDR e SIEM, estamos aprimorando o gerenciamento de postura de segurança no Azure Security Center com suporte multinuvem. Agora você pode ver toda a sua postura de segurança do Azure, AWS e GCP em uma experiência unificada no Azure Security Center. Clique aqui para saber mais sobre as novidades de segurança do Azure que anunciamos hoje.
Conformidade simplificada
Nossas soluções de nuvem para conformidade ajudam o cliente a navegar mais facilmente pelos maiores riscos dos dias de hoje – desde gerenciar dados ou encontrar ameaças internas, até lidar com questões legais, regulatórias ou até mesmo de padrão. Nós ouvimos os clientes e investimos fortemente em um conjunto de soluções para ajudá-los a se modernizar se manter a par dos novos e complexos desafios de compliance e gerenciamento de riscos que enfrentam.
- Uma das nossas principais áreas de investimento é o conjunto de produtos de Prevenção contra Perdas de Dados no Microsoft 365. Anunciamos recentemente a versão prévia pública do Microsoft Endpoint Data Loss Prevention (DLP), o que significa que os clientes agora podem identificar e proteger dados em dispositivos. Hoje estamos anunciando a visualização pública da integração entre o Microsoft Cloud App Security e o Microsoft Information Protection, que estende o framework da política de prevenção contra perda de dados (DLP) da Microsoft a aplicativos em nuvem de terceiros – como Dropbox, Box, Google Drive, Webex e muito mais – para uma experiência contínua e uniforme de conformidade
- Para os clientes, acompanhar as constantes mudanças nas regulamentações de proteção de dados é um enorme desafio. Para ajudá-los, temos o prazer de anunciar a disponibilidade geral do Gerenciador de Conformidade que as empresas podem usar para simplificar a conformidade e reduzir o risco, traduzindo complexos requisitos regulatórios para controles específicos para obter uma medida quantificável por meio da pontuação de conformidade.
Clientes como o Frost Bank descobriram que rastrear sua pontuação de conformidade facilita essa tarefa.
“Compliance é um campo muito interessante. Normalmente, o responsável é alguém com experiência nas áreas jurídica, de risco ou segurança, mas muito pouca experiência técnica. Por conseguinte, é muito difícil tentar traduzir um regulamento para que ele se enquadre num ambiente técnico. O Gerenciador de Compliance permite que uma grande parte do aspecto tecnológico fosse traduzida para quem está do lado dos negócios, mas também permitiu que uma grande parte do aspecto dos negócios fosse traduzida para quem trabalha com tecnologia. Para nós, isso simplificou a conversa e tornou o processo praticamente contínuo, sem entraves”, disse Edward Contreras, CISO, EVP, Frost Bank
O poder da proteção de identidade moderna e baseada na nuvem
Nada ajudou tanto a solucionar os desafios de segurança do trabalho remoto durante a pandemia do que soluções modernas de identidade e arquiteturas Zero Trust. Uma pesquisa da Microsoft de julho de 2020 revelou que 94 por cento dos líderes empresariais já tinham embarcado em uma jornada de Zero Trust. Identidade é fundamental para simplificar a segurança hoje e moldar a próxima geração de infraestrutura de segurança moderna.
A Microsoft está indo além da fronteira da identidade através da introdução de um modelo descentralizado baseado em padrões abertos para ajudar a equilibrar o poder entre indivíduos e organizações de maneiras que melhorem a confiança digital, protegendo a privacidade e reduzindo o risco de perda de dados pessoais.
- Hoje estamos anunciando um piloto de identidade descentralizada junto com o programa educacional MilGears do Departamento de Defesa dos EUA e da Trident University, que ajuda veteranos e militares a se matricularem no ensino superior e iniciarem sua carreira civil.
- Esta tecnologia reduzirá significativamente o tempo e o trabalho dos veteranos para verificar seus registros de serviço e histórico acadêmico com universidades e empregadores. Ela também ajudará os veteranos a manter o controle de suas informações.
Hoje, a maneira mais simples e confiável de gerenciar identidades e embarcar em uma jornada Zero Trust é com o Azure Active Directory (AD) — o serviço de identidade em nuvem da Microsoft, usado por mais de 200 mil organizações. Elas escolheram o Azure AD para proporcionar a melhor segurança e experiência de usuário do mercado.
- Hoje estamos trazendo mais inovações no Azure AD para ajudar nossos clientes a fornecer acesso remoto seguro a praticamente todos os aplicativos – seja para seus funcionários, clientes ou parceiros.
Nenhuma empresa ou indústria está imune a ataques e todos merecem uma proteção moderna. A Little Potato Company é uma empresa familiar com 400 funcionários e sede em Alberta, Canadá, que usa o Acesso Condicional como um componente crítico em sua estratégia de segurança Zero Trust. Recentemente, a Little Potato Company viu o valor da segurança Zero Trust em primeira mão, quando as credenciais de um usuário foram comprometidas e usadas para tentar acessar dados corporativos. Felizmente, a empresa havia implantado o Azure AD e o Conditional Access, que rapidamente identificaram e bloquearam as tentativas de login de vários locais e um sistema operacional desconhecido.
O que você pode fazer agora
A segurança é uma jornada, e acreditamos em avanço mais do que perfeição. Cada passo que você dá à frente no processo torna sua organização mais segura e menos complexa. Na verdade, esse avanço contínuo nos torna mais seguros à medida que trabalhamos juntos para impedir que atividades maliciosas possam causar danos, e para proteger dados e privacidade em um mundo moderno e conectado.
Aqui estão quatro passos que você pode dar hoje para tornar sua organização mais segura e resiliente:
- Usar autenticação multifator Avançar rumo a uma solução sem senha.
- Ter um plano para manter o software atualizado, com todos os patches!
- Manter controle de todos os dispositivos que se conectam à sua rede, desde telefones e laptops até dispositivos de borda, e de como você está detectando potenciais ameaças a todos eles.
- Use parâmetros de comparação e insights como o Microsoft Secure Score e a pontuação de conformidade para entender sua postura e acompanhar seu progresso
2020 será lembrado como um momento histórico que nenhum de nós poderia ter imaginado; um momento que ampliou a necessidade de uma resposta resiliente a mudanças inesperadas, e um momento em que a segurança digital é primordial para a produtividade e a paz de espírito que todos precisamos para dar o nosso melhor. O que nos motiva é a forma como os clientes estão usando a tecnologia para transformar obstáculos em inovação, transformar ideias em soluções e abraçar os desafios de hoje como uma oportunidade de construir um mundo melhor e mais seguro para todos. É por isso que nós, da Microsoft, estamos reimaginando segurança, identidade e conformidade para capacitar todas as pessoas e organizações para que possam prosperar.
Para saber mais sobre as soluções de segurança da Microsoft, visite nosso site. Salve o blog Segurança nos seus Favoritos para acompanhar nossa cobertura especializada em questões de segurança. Siga-nos em @MSFTSecurity para ver as últimas notícias e atualizações sobre segurança cibernética.