Microsoft procura habilitar segurança prática de confiança zero com o Windows 11

0 0

As organizações que visam aumentar sua segurança com iniciativas de confiança zero receberam ajuda da Microsoft esta semana, quando a gigante da computação anunciou que uma série de recursos de confiança zero agora estão disponíveis em seu sistema operacional Windows 11.

A abordagem de confiança zero para segurança visa proteger o acesso dos funcionários a sistemas, redes e dados confidenciais usando contexto, análise e controles de segurança adicionais. O objetivo é dar “às pessoas certas o acesso certo na hora certa”, afirmou a Microsoft no Windows 11 Security Book, um relatório de 74 páginas sobre a arquitetura de segurança do Windows 11.

O modelo verifica a identidade e a localização de um usuário, bem como o status de segurança de seu dispositivo, e permite acesso apenas aos recursos apropriados, de acordo com o Windows 11 Security Book . Além disso, os recursos de confiança zero incluem visibilidade e análise contínuas para detectar ameaças e melhorar as defesas.

A versão mais recente do sistema operacional e da plataforma de software adiciona uma variedade de recursos, desde suporte para o processador de segurança Pluton e módulos de plataforma confiáveis ​​(TPMs) até recursos abrangentes sobre inicialização confiável, criptografia e certificados de assinatura de código, diz David Weston, vice-presidente presidente de segurança corporativa e de sistemas operacionais da Microsoft.

“Organizações em todo o mundo estão adotando um modelo de segurança de confiança zero com base na premissa de que nenhuma pessoa ou dispositivo em qualquer lugar pode ter acesso até que a segurança e a integridade sejam comprovadas”, diz ele. “Sabemos que nossos clientes precisam de soluções de segurança modernas com hardware e software totalmente integrados que protejam contra classes inteiras de ataques.”

O zumbido de confiança zero recebe um impulso

O conceito de confiança zero vem circulando há anos, com tecnólogos e agências governamentais discutindo-o primeiro para segurança com a percepção de que os perímetros de rede estavam desaparecendo rapidamente . Então, o aumento do trabalho em casa causado pela pandemia de coronavírus injetou mais urgência no movimento. Agora, três quartos dos tomadores de decisões de segurança (75%) acreditam que o aumento do trabalho híbrido cria vulnerabilidades em suas organizações, deixando-as mais abertas a ataques.

“Quando os funcionários têm a liberdade de escolher seu local de trabalho, dispositivo, ferramentas e/ou software, torna-se um desafio estabelecer confiança com base em atributos estáticos”, diz Ben Herzberg, cientista-chefe da Satori. “À medida que a pressão competitiva leva as empresas a democratizar os dados e liberar novos valores para os clientes mais rapidamente, os funcionários terão mais flexibilidade e a confiança zero será a abordagem principal para permitir essa flexibilidade e garantir a segurança”.

Dito isto, implementar a confiança zero é um empreendimento complexo, como evidenciado pela lista de aspectos que a Microsoft agora incorporou:

Os novos recursos do Windows 11 incluem o Smart App Control, que usa aprendizado de máquina, modelagem de IA e a vasta rede de telemetria da Microsoft de 43 trilhões de sinais diários para determinar se um aplicativo é seguro. Outros recursos também determinam se o código do driver e o código da máquina virtual apresentam sinais de malícia. Melhorias adicionais incluem verificações de credenciais no Windows Defender, suporte sem senha com o Windows Hello for Business e proteção contra sites de coleta de credenciais, afirmou a empresa.

A complexidade dificultou os lançamentos de confiança zero, mas adicionar esses recursos diretamente no Windows 11 torna mais provável que as empresas possam implantar facilmente recursos de confiança zero, diz Weston, da Microsoft.

“Construir em vez de aparafusar torna a implantação e o gerenciamento de recursos de confiança zero muito mais simples e eficientes”, diz ele. “Além disso, ter esses [recursos] diretamente integrados ao sistema operacional permite que o Windows forneça medições importantes em hardware, aumentando a confiança e a validade das medições”.

Ele acrescenta: “No minuto em que os recursos de confiança zero são incorporados à infraestrutura corporativa, ela se torna acessível para muitas empresas que, de outra forma, teriam dificuldade em obter acesso a essa tecnologia. … Um ambiente de cliente integrado para confiança zero fará a transição para funcionários muito mais suaves e o gerenciamento de mudanças internas mais simples.”

A Microsoft lançando seu peso considerável atrás da confiança zero deve, de fato, mudar a adoção e a segurança geral: a Microsoft vê 2,5 bilhões de consultas de endpoint e 80 milhões de ataques de senha diariamente, afirmou a empresa em um post publicado esta semana.

A confiança zero ainda é difícil

Mesmo com as atualizações do Windows 11, as empresas devem esperar que a implementação da confiança zero seja um processo. Construir uma estrutura de confiança zero requer integrações técnicas profundas, e as organizações que fazem isso melhor são as que têm maior probabilidade de sucesso em sua implementação, diz Herzberg, da Satori.

Para começar, as empresas devem identificar um grupo de usuários, dispositivos, aplicativos e fluxos de trabalho que possam se beneficiar da confiança zero; criar uma arquitetura de confiança zero para proteger esses componentes; e depois escolher e implementar as tecnologias adequadas, diz ele.

Um lançamento incremental funciona , já que a confiança zero é mais uma jornada do que um destino, diz Jason Floyd, diretor de tecnologia da Ascent Solutions.

“A confiança zero nunca foi sobre resolver um problema de tecnologia – é uma ferramenta estratégica que orienta como usar a tecnologia já existente”, diz ele. “A criação de recursos adicionais de confiança zero no Windows incentiva as empresas a adotar uma mentalidade de segurança saudável, mas não para a solução de tamanho único que alguns executivos podem esperar.”

No geral, o Windows 11 adiciona “segurança de chip para nuvem”, estabelecendo processos confiáveis ​​​​começando com firmware e alcançando cargas de trabalho executadas na nuvem, afirmou a publicação da Microsoft. Esse suporte ajuda as arquiteturas de confiança zero, minimizando o trabalho necessário para provar a identidade de um usuário e verificar a integridade do sistema, diz Weston, da Microsoft.

“Isso inverte o paradigma anterior de segurança de sistemas, onde um usuário ou dispositivo era considerado saudável até prova em contrário”, diz ele. “A visão da Microsoft é que a filosofia e arquitetura de confiança zero aborda muitos dos desafios de segurança atuais e futuros para os clientes e, portanto, a Microsoft e a maioria de nossos clientes acreditam que essa será a abordagem dominante à segurança”.

FONTE: DARK READING