Microsoft anuncia inovação em nuvem para simplificar segurança, conformidade e identidade

Views: 354
0 0
Read Time:11 Minute, 29 Second

2020 será lembrado como um ano de transformação histórica. A pandemia mudou a forma como as empresas operam e as pessoas trabalham. Uma coisa que não mudou é nossa natureza humana básica e a necessidade de nos sentirmos seguros. Estar seguro e se sentir seguro é o que nos permite fazer mais, criar mais e ter confiança na tecnologia que nos conecta a todos.

Não é de admirar, então, que a segurança cibernética é tão importante agora. A segurança digitalé sobre pessoas, trata-se de capacitar os defensores para defender e proteger funcionários, dados, trabalho e segurança pessoal. Trata-se de tornar as pessoas e organizações resilientes em um ambiente de mudanças inesperadas, como o trabalho remoto generalizado. Quase da noite para o dia, organizações em todo o mundo tiveram que permitir forças de trabalho remotas, apoiar as necessidades de negócios em rápida evolução e dirigir para o próximo normal sem saber qual seria esse normal.

Tudo isso ocorre em um cenário de ameaças avançadas e adversários. Por exemplo, equipes de inteligência de ameaças da Microsoft recentemente expuseram ataques cibernéticos direcionados a pessoas e organizações envolvidas na próxima eleição presidencial dos EUA, incluindo ataques mal sucedidos a pessoas associadas a ambas as campanhas presidenciais de uma variedade de grupos de atividades estrangeiras conhecidos pela Microsoft como Estrôncio, Zircônio e Fósforo.

Para os responsáveis por proteger a infraestrutura digital de sua organização, tudoisso veio em cima do que eles já estavam navegando, níveis de complexidade que muitas vezes se traduzem em barreiras para as empresas, seu povo e os clientes que eles atendem. É por isso que somos tão apaixonados por reimaginar segurança, identidade e conformidade. Temos uma visão diferenciada entre nossos pares de que asegurança não deve apenas abranger todos os aspectos críticos da segurança, incluindo segurança cibernética, identidade e conformidade, mas que esses componentes devem ser fortemente integrados e incorporados apenas aos produtos e plataformas que as empresas já estão usando, para que gerenciar acesso seguro, proteger dados, atender aos requisitos regulatórios e proteger contra ameaças seja perfeito.

Inúmeras empresas inovadoras como ASOSCenturyLink, Erie InsuranceFrost BankRabobankUnilever, Rockefeller Capital ManagementUniperKomatsuThe Little Potato Company; e organizações do setor público, incluindo o Departamento de Defesa dos EUA, o Escritório Administrativo dos Tribunais de Nova Jersey, os Hospitais Ashford & St. Peter (NHS), St. Luke’sa Universidade de Durham estão entrando na nuvem da Microsoft para ajudar a garantir seus futuros. Hoje estamos entregando um novo conjunto de inovações de segurança, conformidade e identidade para ajudar todos os clientes a simplificar e modernizar seus ambientes, abraçando a realidade que os últimos sete meses provavelmente remodelaram os próximos 10 anos de segurança e transformação digital.

Segurança moderna com um novo Microsoft Defender

A má postura de segurança muitas vezes está enraizada na complexidade. As equipes de segurança historicamente têm lutado para acompanhar ameaças e sinais através de uma colcha de retalhos de soluções mal integradas que não conseguem cobrir a amplitude de cargas de trabalho, nuvens e dispositivos que as empresas executam. Felizmente, a nuvem deu origem a uma nova geração de ferramentas de segurança modernas que simplificam a experiência do defender, combinando sinais e automatizando respostas para capturar ameaças que de outra forma seriam descontroladas. As ferramentas emergentes mais importantes são o XDR (Extended Detection and Response) e o Siem (Security Information and Event Management, gerenciamento de informações e eventos) nativos da nuvem. A maioria dos vendedores só oferece um ou outro.

A Microsoft oferece uma abordagem única que capacita profissionais de segurança com ferramentas SIEM e XDR nativas da nuvem de um único fornecedor. Isso traz um novo nível de integração quedá aos defensores o melhor dos dois mundos: o fim da visibilidade em todos os seus recursos e alertas inteligentes construídos com uma compreensão profunda dos recursos individuais, aprimorados com inteligência humana e de máquinas.

Hoje estamos fazendo os seguintes anúncios para simplificar a experiência do defender com capacidades modernas e integradas:

  • Estamos unificando todos os nossos recursos XDR juntos e renomeando-os como Microsoft Defender, incluindo Microsoft 365 Defensor e Azure Defender.
  • O Microsoft Defender oferece a cobertura de recursos mais ampla de qualquer XDR do setor, abrangendo identidades, pontos finais, aplicativos em nuvem, e-mail e docs, infraestrutura e plataformas em nuvem.
  • O Microsoft Defender usa fluxos de trabalho poderosos e IA para correlacionar alertas entre vetores de ataque, fornecer uma visão final do ataque e curar automaticamente os ativos afetados.

Além de unir nosso XDR sob o Microsoft Defender, também estamos anunciando novos recursos do Defender:

  • O Microsoft Defender for Endpoint já está disponível para todas as principais plataformas, com a disponibilidade geral de proteção para dispositivos Android e uma pré-visualização para iOS.
An image of Microsoft Defender for Endpoint on an Android device.
Microsoft Defender para Endpoint em um dispositivo Android
  • O Azure Defender tem uma nova experiência unificada de painel dentro do Azure Security Center que lhe dá visibilidade aos seus alertas e quais recursos são monitorados no momento.
  • O Azure Defender tem novas proteções para SQL no local, Azure Kubernetes, Azure Key Vault e IoT.
  • O Azure Defender for IoT agora protege os sistemas industriais de IoT, Tecnologia Operacional (OT) e de gerenciamento de edifícios (BMS) com a integração das capacidades sem agentes da CyberX para garantir dispositivos não gerenciados adquiridos em junho.

Nossos recursos de detecção e resposta entre domínios do Microsoft Defender estão profundamente integrados com nosso SIEM nativo da nuvem, O Azure Sentinel,reduzindo a complexidade e aumentando a visibilidade para que os defensores vejam o que importa quando ele importa. No Azure Sentinel estamos anunciando:

  • Melhorias no gerenciamento de inteligência de ameaças e novas integrações com parceiros de inteligência de ameaças, incluindo a capacidade de pesquisar, adicionar e rastrear indicadores de ameaças, realizar pesquisas de TI e enriquecimentos, bem como criar listas de observação para ameaças de caça — para que você possa pegar mais ameaças, mais rapidamente.
  • Análises de comportamento de usuários e entidades que ajudam os SecOps a detectar ameaças desconhecidas e comportamentos anômalos de usuários comprometidos e ameaças internas. Novos insights são desbloqueados com perfis de comportamento de usuários e entidades que alavancam o aprendizado de máquina e a pesquisa de segurança da Microsoft.
  • Para ajudar os clientes do Microsoft 365 E5 a se modernizarem mais rapidamente, estamos oferecendo preços promocionais que economizarão a implantação típica de 3.500 assentos us$ 1.500 por mês — por tempo limitado, a partir de novembro de 2020.

A ASOS, uma das principais varejistas de moda online, está usando o Azure Sentinel para detectar ataques mesmo enquanto sua equipe de segurança está trabalhando remotamente durante a pandemia.

“Com tudo passando pelo Azure Sentinel, reduzimos o tempo gasto em gerenciamento de casos e resolução de alertas em aproximadamente 50%”, disse Stuart Gregg, chefe de operações de segurança cibernética da ASOS.

Além das novidades XDR e SIEM, estamos reforçando o gerenciamento de postura de segurança no Azure Security Center com suporte para multi-nuvem. Agora você pode ver toda a sua postura de segurança Azure, AWS e GCP em uma experiência unificada dentro do Azure Security Center. Saiba mais sobre os anúncios de segurança do Azure de hoje aqui.

Compliance, simplificado

Nossas soluções em nuvem de conformidade ajudam os clientes a navegar mais facilmente pelos maiores riscos atuais, desde gerenciar dados ou encontrar ameaças internas até lidar com questões legais ou mesmo abordar normas e regulamentos. Ouvimos os clientes e investimos pesado em um conjunto de soluções para ajudá-los a se modernizar e acompanhar os desafios de conformidade e gerenciamento de riscos em evolução e complexos que enfrentam.

  • Uma de nossas principais áreas de investimento é o conjunto de produtos de prevenção de perda de dados em Microsoft 365. Recentemente anunciamos a visualização pública do Microsoft Endpoint Data Loss Prevention (DLP), o que significa que os clientes agora podem identificar e proteger dados em dispositivos. Hoje, estamos anunciando a prévia pública de integração entre o Microsoft Cloud App Security e o Microsoft Information Protection, que estende a estrutura de aplicação de políticas de prevenção de perda de dados (DLP) da Microsoft para aplicativos de nuvem de terceiros — como Dropbox, Box, Google Drive, Webex e muito mais — para uma experiência de conformidade consistente e perfeita
  • Os clientes lutam para acompanhar as regulamentações em constante mudança em torno da proteção de dados. Para ajudar a aliviar esse desafio, estamos entusiasmados em anunciar a disponibilidade geral do Compliance Manager para ajudar as empresas a simplificar a conformidade e reduzir os riscos traduzindo requisitos regulatórios complexos para controles específicos e através de pontuação de conformidade, obter uma medida quantificável de conformidade.

Clientes como o Frost Bank descobriram que o rastreamento de sua pontuação de conformidade facilita a conformidade.

“Compliance é um campo muito interessante. Normalmente, você tem alguém com antecedentes legais, um histórico de risco ou um fundo de segurança, mas muito pouco conhecimento técnico. E assim, tentar traduzir um regulamento para que ele se encaixe dentro de um ambiente técnico é muito difícil. Com o Compliance Manager, ele realmente permitiu que muitos dos negócios fossem traduzidos para o lado, o lado dos negócios, mas também permitiu que grande parte do lado dos negócios fosse traduzido para o lado da tecnologia. Para nós, tornou a conversa muito simples e tornou o processo quase perfeito”, disse Edward Contreras, CISO, EVP, Frost Bank.

O poder da proteção de identidade moderna baseada em nuvem

Nada fez mais para simplificar os desafios de segurança do trabalho remoto durante a pandemia do que soluções de identidade modernas e arquiteturas Zero Trust. Uma pesquisa da Microsoft de julho de 2020 constatou que 94% dos líderes empresariais já embarcaram em uma jornada do Zero Trust. A identidade é central para simplificar a segurança hoje e moldar a próxima geração da moderna infraestrutura de segurança.

A Microsoft está empurrando a fronteira da identidade através da introdução de um modelo descentralizado construído sobre padrões abertos para ajudar a equilibrar o poder entre indivíduos e organizações de maneiras que melhoram a confiança digital, protegendo a privacidade e reduzindo o risco de perda de dados pessoais.

  • Hoje estamos anunciando um piloto de identidade descentralizado juntamente com o programa educacional MilGears do Departamento de Defesa dos EUA e Trident na AIU, que ajuda veteranos militares e militares a se matricularem no ensino superior e iniciarem sua carreira civil.

Essa tecnologia reduzirá significativamente o tempo e o esforço necessários para que os veteranos verifiquem seus registros de serviços e transcrições com universidades e empregadores. Também ajudará os veteranos a manter o controle de suas informações.

In a pilot of decentralized identity, Trident University can quickly and easily verify transcripts presented by MilGears participants.
Em um piloto de identidade descentralizada, a Trident na AIU pode verificar rapidamente e facilmente as transcrições apresentadas pelos participantes da MilGears.

A maneira mais simples de gerenciar identidades e embarcar em uma jornada do ZeroTrust hoje é com o Azure Active Directory (AD)— o serviço de identidade em nuvem da Microsoft, confiável por mais de 200 mil organizações. Eles escolhem o Azure AD para obter segurança líder do setor e experiência perfeita do usuário.

Nenhuma empresa ou indústria é imune a ataques e todos merecem proteção moderna. A Little Potato Company é uma empresa familiar com 400 funcionários sediados em Alberta, Canadá, que usa o Acesso Condicional como um componente crítico em sua estratégia de segurança do Zero Trust. A Little Potato Company viu recentemente o valor da segurança do Zero Trust em primeira mão quando as credenciais de um usuário foram comprometidas e usadas para tentar acessar dados corporativos. Felizmente, a empresa havia implantado o Azure AD e o Conditional Access, que rapidamente identificaram e bloquearam as tentativas de login de vários locais e um sistema operacional desconhecido.

O que você pode fazer hoje

A segurança é uma jornada, e acreditamos no progresso sobre a perfeição. A chave é que cada passo que você dá no processo torna sua organização mais segura e simples. Na verdade, isso nos torna mais seguros enquanto trabalhamos juntos para impedir que atividades maliciosas causem danos e protejam dados e privacidade em um mundo moderno e conectado.

Aqui estão quatro coisas que você pode fazer hoje para tornar sua organização mais segura e resiliente:

  1. Use autenticação multifatorial. Mova-se para a sem senha.
  2. Tenha um plano para manter o software atualizado e patch, patch, patch!
  3. Obtenha uma alça em todos os dispositivos conectados à sua rede, desde telefones e laptops até dispositivos de borda, e como você está detectando ameaças potenciais a todos eles.
  4. Use benchmarks e insights como Microsoft Secure Score e Compliance Manager para entender sua postura e acompanhar seu progresso.

2020 está marcando um momento no tempo que nenhum de nós poderia ter imaginado; um momento que ampliou a necessidade de uma resposta resiliente a mudanças inesperadas, e um momento em que a segurança digital é primordial para a produtividade e a paz de espírito que todos precisamos estar no nosso melhor. Estamos inspirados pela maneira como os clientes estão usando a tecnologia para transformar obstáculos em inovação, transformar ideias em soluções e abraçar os desafios atuais como uma oportunidade para construir um mundo melhor e mais seguro para todos. É por isso que nós da Microsoft estamos reimaginandosegurança, identidade e conformidade, para capacitar todas as pessoas e organizações a prosperar.

Para saber mais sobre as soluções de Segurança da Microsoft, visite nosso site. Marque o blog microsoft security para acompanhar nossa cobertura de especialistas em questões de segurança. Siga-nos em @MSFTSecurity para as últimas notícias e atualizações sobre segurança cibernética.

FONTE: MICROSOFT

POSTS RELACIONADOS