Microsoft apresenta várias novidades em segurança no Ignite 2022

Em sua palestra no Microsoft Ignite 2022 (12 a 14/10) Vasu Jakkal, vice-presidente corporativo de Segurança, Conformidade, Identidade e Gerenciamento falou sobre os desafios que as empresas enfrentam hoje em termos de segurança cibernética e mostrou as novidades da Microsoft neste segmento. “Proteger sua empresa contra ameaças de segurança crescentes é uma grande prioridade. Empresas de todos os tamanhos aumentaram seus gastos em soluções de segurança cibernética para proteger suas operações no último ano”, disse o executivo.

Segundo ele, a Microsoft está empenhada em construir juntos um mundo mais seguro e em ajudar os clietes a maximizar a segurança que já tem com seus investimentos na Microsoft. “Criamos uma solução de segurança simplificada e abrangente com seis famílias de produtos interconectadas que protegem todo o seu patrimônio digital Multicloud e multiplataforma e aproveitam a inteligência de ameaças integrada dos 43 trilhões de sinais que capturamos todos os dias para que você possa detectar o que os outros perdem”, observou. “Com a solução Multicloud da Microsoft Security, você pode simplificar sua abordagem à segurança por meio da consolidação do fornecedor e obter até 60% de economia de custos. Essencialmente, você pode fazer mais com menos”, garantiu.

Jakkal mostrou cinco maneiras de aumentar a proteção corporativa com as novidades apresentadas no evento:

Construa sua segurança desde o início

Para se manter protegido nas Nuvens, comece seguro com proteção nativa da Nuvem durante todo o ciclo de vida do aplicativo. A segurança na Nuvem requer uma abordagem abrangente e uma solução centralizada e integrada para mitigar o risco do código para a Nuvem.

Infelizmente, com muita frequência, as equipes de segurança cibernética e de desenvolvimento dentro das organizações operam totalmente separadas umas das outras. Os aplicativos podem ser implementados sem primeiro abordar a segurança no código. Isso pode fazer com que problemas de segurança sejam descobertos logo antes da implementação ou, em muitos casos, em tempo de execução. As equipes de desenvolvimento devem se esforçar para reconfigurar ou reconstruir o aplicativo para abordar as descobertas da equipe de segurança, criando ineficiências.

Com mais maus atores explorando vulnerabilidades no próprio código, é extremamente importante construir a segurança desde o início. A Microsoft acredita que o desenvolvimento de código seguro deve ser o padrão da indústria. “Apresentamos o Microsoft Defender para DevOps, que capacita as equipes de segurança a unificar, fortalecer e gerenciar a segurança do DevOps, para que você possa minimizar vulnerabilidades e configurações incorretas de Nuvem e priorizar e impulsionar efetivamente a correção no código em ambientes de vários pipelines”, explicou.

“Também anunciamos a visualização do Microsoft Defender Cloud Security Posture Management (CSPM) para que suas equipes de segurança possam economizar tempo e corrigir os riscos mais críticos com segurança contextual na Nuvem. Os novos recursos de varredura sem agente fornecem cobertura total e avaliações em tempo real em ambientes híbridos e Multicloud”, informou. “Em seguida, o Defender CSPM conecta os pontos para equipes de segurança, integrando insights do Defender for DevOps, Microsoft Defender External Attack Surface Management(EASM) e suas soluções de proteção de carga de trabalho. Em vez de vasculhar longas listas de recursos vulneráveis, os clientes podem usar a análise do caminho de ataque criada no gráfico de segurança da nuvem para ajudar a reduzir o ruído de recomendação em até 99%, para que você possa identificar o risco mais crítico nos recursos de nuvem mais importantes ao longo do ataque potencial caminhos”, comentou.

Construa sua malha de confiança com acesso flexível e seguro

De acordo com Jakkal, construir aplicativos seguros é apenas o começo. Afinal, mais pessoas agora trabalham fora do escritório por pelo menos uma parte de cada semana. Alguns nunca vão ao escritório. Isso , juntamente com a infraestrutura como código e o aumento de aplicativos e nuvens , tornaram as organizações cada vez mais dinâmicas, portanto, elas precisam construir uma estrutura de confiança em suas organizações que inclua governança flexível sem sacrificar a proteção.

“No Ignite, anunciamos a prévia do Microsoft Entra Identity Governance, que ajuda sua organização a garantir que as pessoas certas tenham o acesso certo aos recursos certos na hora certa. Esta versão estende nossos investimentos anteriores em soluções de gerenciamento de acesso e governança de identidade convergentes e oferece um produto abrangente de governança de identidade para diretórios de usuários locais e baseados em Nuvem”, disse.

Os recursos recém-lançados incluem Lifecycle Workflows , que automatizam tarefas repetitivas e separação de tarefas no gerenciamento de direitos para proteger contra problemas de conformidade. Esses recursos complementam nossos recursos de governança existentes – revisões de acesso, certificação de acesso, gerenciamento de direitos e gerenciamento de identidade privilegiada. Os clientes podem começar a usar esses recursos imediatamente. Os termos de licenciamento serão anunciados com a disponibilidade geral dos Lifecycle Workflows.

“Agora, ao escolher o Microsoft Entra Identity Governance, você pode simplificar as operações, oferecer suporte a requisitos regulatórios e consolidar várias soluções de ponto de identidade. A otimização por meio da consolidação é uma das principais maneiras pelas quais as organizações podem fazer mais com menos. Seja mais eficiente unificando suas ferramentas. Com o Microsoft Entra Identity Governance, você pode automatizar o acesso de funcionários, fornecedores e parceiros de negócios a aplicativos e serviços, na Nuvem e no local, em escala corporativa”, garantiu.

Diminua o risco interno e evite que dados confidenciais sejam compartilhados

Proteger pessoas e dispositivos não se trata apenas de ameaças vindas de fora. As organizações também precisam de proteção de dentro para fora. Um estudo da Microsoft sobre riscos internos descobriu que as empresas relataram uma média de 20 incidentes de segurança de dados por ano, com 40% dessas empresas relatando um impacto financeiro de US$ 500 mil ou mais por incidente. Para evitar isso, as empresas devem garantir que seus dados confidenciais não sejam compartilhados de forma inadequada – ou mesmo removidos – pelos funcionários, involuntariamente ou não.

“O Microsoft Purview ajuda a proteger dados confidenciais ao longo de sua jornada, desde a fonte de dados até o ponto de consumo. Anunciamos a disponibilidade geral do Microsoft Purview Information Protection para Adobe Document Cloud, combinando o poder da classificação e rotulagem nativas com o poder do Adobe Acrobat para proteger PDFs com perfeição. Também estão em pré-visualização vários novos recursos de prevenção de perda de dados, incluindo gerenciamento granular de políticas e evidências contextuais para correspondências de políticas em dispositivos de endpoint, para evitar o compartilhamento ou transferência não autorizada de dados confidenciais. Todos esses novos recursos podem ser habilitados no portal de conformidade do Microsoft Purview por clientes com um Microsoft 365 Licença E5 ou com o autônomoMicrosoft 365Conjunto de conformidade E5”, disse Jakkal.

Gerencie com segurança entre plataformas e Nuvens

Para ajudar a proteger dados confidenciais, a segurança forte contra ameaças externas e riscos internos depende de endpoints bem gerenciados. Em abril de 2022, foi anunciado um plano para lançar uma série de soluções premium de gerenciamento de endpoints para ajudar a reforçar a segurança de endpoints, melhorar as experiências do usuário e reduzir o custo total de propriedade. Esse pacote reunirá ferramentas de gerenciamento de segurança e endpoints de missão crítica no Microsoft Intune, solução de gerenciamento unificada baseada em Nuvem, e ajudará a proteger endpoints na nuvem, no local e em todas as plataformas de dispositivos.

“Temos o compromisso de inovar em conformidade avançada e segurança avançada. A evolução do nosso plano avançado de gerenciamento de endpoints é mais um passo para fornecer uma solução abrangente. O pacote incluirá recursos como gerenciamento de privilégios de endpoint, automação inteligente e insights de dados, ajuda remota e aplicação automatizada de patches. Todos esses recursos serão baseados no Microsoft Intune para que você se beneficie de nosso console unificado e integrações com toda a nossa pilha de segurança: Microsoft Azure Active Directory (agora parte do Microsoft Entra), Microsoft Defender, Microsoft Priva e muito mais. Clientes com umMicrosoft 365A licença E3 ou E5 poderá aproveitar o novo pacote assim que for lançado em março de 2023.

Proteja na velocidade da máquina

“Estamos introduzindo a visualização da interrupção automática de ataques no Microsoft 365 Defender, que ajuda a proteger as organizações na velocidade da máquina onde tudo se reúne – no centro de operações de segurança (SOC). Usando o poder de detecção e resposta estendida (XDR), o Microsoft 365 Defensor – disponível no Microsoft 365 Licença E5 – correlaciona trilhões de sinais em identidades, endpoints, e-mail, documentos, aplicativos em Nuvem e muito mais para detectar ataques em andamento, como ransomware e fraude financeira. A automação permite que você seja mais eficaz, ajudando a detectar e responder com mais rapidez e precisão a ataques externos e riscos internos”, disse Jakkal.

O executivo explicou que, após um ataque ser detectado no ambiente, os ativos afetados, como identidades e endpoints comprometidos, são isolados automaticamente. Esse recurso limita o movimento lateral e reduz o impacto geral de um ataque, deixando a equipe SOC no controle da investigação, correção e reativação dos ativos.

“Além da interrupção de ataques, vamos ainda mais longe para ajudar a facilitar a vida de suas equipes. Simplificamos as experiências de investigação no Microsoft 365 Defender e no Microsoft Sentinel para agilizar a resposta a incidentes e ajudar os defensores a interromper as violações mais rapidamente”, explicou.

“Além de simplificar as experiências de investigação, também estamos introduzindo uma nova experiência de pesquisa unificada e opções de baixo custo de armazenamento volumoso de logs para permitir que as equipes de SOC pesquisem rapidamente grandes volumes de dados históricos. Para obter mais assistência prática, os clientes também podem obter orientação especializada e acelerar sua migração para o Microsoft Sentinel com o Programa de Migração e Modernização do Microsoft Sentinel”, comentou.

Serviço
www.microsoft.com