Informe de progresso: segurança corporativa para o mundo mobile-first, cloud-first

Share

Em novembro passado, o CEO da Microsoft, Satya Nadella, enfatizou a necessidade de uma nova abordagem em relação à segurança corporativa e destacou alguns dos investimentos que estamos fazendo. Essa nova abordagem permite que nossos clientes acelerem a adoção de uma postura de segurança focada em proteger, detectar e responder.

Manter nossa rede segura, enquanto protegemos nossos dados e os de nossos clientes, é de enorme importância. Como diretor de segurança da informação, estou constantemente procurando por formas de melhorar nossa postura de segurança, por meio de novas tecnologias que acelerem nossa habilidade de proteger, detectar e responder aos “cyberincidentes”.Proteger o ambiente da Microsoft implica gerenciar a segurança de mais de 1 milhão de dispositivos corporativos pelo planeta, usando múltiplas plataformas. A diversidade de nosso ambiente computacional normalmente reflete o de nossos clientes, o que nos permite desenvolver serviços que atendam às suas necessidades de segurança. Minha equipe é normalmente o primeiro consumidor das tecnologias de nossa empresa, e trabalhamos duro para garantir que os produtos estejam prontos para os clientes antes de chegar ao mercado.À medida que os atacantes ficam mais sofisticados, precisamos desenvolver nossa habilidade de obter insights em tempo real e inteligência preditiva em nossa rede para que possamos estar um passo à frente das ameaças. Devemos ser capazes de correlacionar nossos dados de segurança com nossos dados de inteligência sobre ameaças para distinguir os bons dos maus. E devemos nivelar a indústria e nossos parceiros para garantir uma abordagem ampla e compreensiva. Essas três coisas se alinham com a abordagem que a Microsoft traz para a segurança de nossos clientes – uma plataforma de segurança holística e ágil, informada pelos conhecimentos gerados por nossos gráficos de inteligência de segurança e integração com os parceiros e indústria. Nesses 100 dias, desde que Satya avaliou nossa revigorada abordagem sobre segurança, fizemos progresso significativo, os quais gostaríamos de compartilhar com vocês.

Plataforma de segurança

Fizemos uma série de melhorias em nossa plataforma para ajudar TI a permitir inovações de forma rápida enquanto protege dados e recursos corporativos.

Disponibilidade geral do Microsoft Cloud App Security

Em setembro, a Microsoft fez um investimento significativo ao adquirir a Adallom, líder em Cloud Access Security Broker (CASB), para proteger os dados dos clientes em aplicações SaaS. Desde essa aquisição, temos trabalhado muito para integrar a experiência e a tecnologia da Adallom com as capacidades de segurança em nuvem que temos no Microsoft Azure e no Office 365.

Anunciamos agora que a Microsoft Cloud App Security, baseada na tecnologia da Adallom, estará disponível em abril de 2016. A Microsoft Cloud App Security traz o mesmo nível de visibilidade e controle que os departamentos de TI têm em suas redes locais para suas aplicações SaaS, incluindo apps como Box, SalesForce, ServiceNow, Ariba e, claro, Office 365.

Para mais informações, leia o blog do Active Directory Team (em inglês).

Novas melhorias em segurança para o Office 365

A Microsoft Cloud App Security também abastecerá novas capacidades de gerenciamento de segurança avançadas no Office 365, que melhorarão a visibilidade e o controle de TI. Essas novas capacidades incluem:

Alertas de segurança avançados, que notificarão os administradores do Office 365 de atividades anômalas ou suspeitas no serviço, para que eles possam tomar as medidas necessárias.

Revelação da nuvem do app, que permitirá que a TI analise em quais serviços na nuvem seus usuários estão conectados.

Permissões de app, que darão a habilidade de aprovar ou revogar permissões para serviços de terceiros que seus usuários estão autorizados a conectar ao Office 365.

Leia o blog do Office (em inglês) para mais informações sobre os recursos de segurança do novo Office 365.

Customer Lockbox para SharePoint Online e OneDrive for Business serão implantados no começo do 2º trimestreNos raríssimos casos nos quais um engenheiro da Microsoft deve solicitar acesso ao serviço Office 365, como para resolver uma questão de um cliente com conteúdos de uma caixa de correio ou documento, eles precisam passar por múltiplos níveis de aprovação dentro da Microsoft. Em dezembro, anunciamos a disponibilidade geral do Customer Lockbox para Exchange Online, que integra o cliente no processo de aprovação.

Agora, anunciamos que o Customer Lockbox para Sharepoint Online e o OneDrive for Business começarão a ser implantados no início do segundo trimestre deste ano. Ao estender o Customer Lockbox a serviços adicionais do Office 365, estamos fornecendo novos direitos de aprovação aos clientes, maior transparência e controle aprimorado sobre seus dados no Office 365.

Para mais informações sobre o Customer Lockbox para Sharepoint Online e OneDrive for Business, leia  este post no blog do Office (em inglês).

Mais gerenciamento de segurança e opções de relatórios no Azure Security Center

Os clientes estão habilitados a configurar políticas de segurança para cada uma de suas assinaturas Azure. Em uma assinatura, as organizações podem rodar cargas de trabalho com diferentes requerimentos de segurança. Para acomodar isso, além de configurar uma Política de Segurança em nível de assinatura, os clientes também terão a opção de configurar uma Política de Segurança para um Grupo de Recursos, permitindo uma personalização da política baseada nas necessidades de segurança de cargas de trabalho específicas.

Um novo painel de Power BI permite que os clientes visualizem, analisem e filtrem recomendações e alertas de segurança de qualquer lugar, incluindo dispositivos móveis. Clientes podem usar o painel Power BI para revelar tendências e atacar padrões.O blog do Azure (em inglês) possui mais informações sobre a importância dessa nova e melhorada capacidade.

Segurança e auditoria estendidas na Microsoft Operations Management Suite (OMS)

Um painel de Segurança e Auditoria renovado irá fornecer melhor linha de visão sobre eventos relacionados à segurança nos datacenters dos clientes. Isso inclui informações sobre eventos de autenticação e controle de acesso, atividade de rede, proteção contra malwares e atualizações de sistema.

Você pode encontrar mais informações sobre essas melhorias no blog Hybrid Management (em inglês).

Gráficos de segurança inteligentes

Conforme os consumidores desenvolvem suas estratégias de segurança de simples modelos “proteger e recuperar” para uma postura mais holística de proteger, detectar e responder, a inteligência se torna algo central. Em novembro, compartilhamos como usamos o conhecimento obtido de nossos gráficos de segurança inteligentes, formados por trilhões de sinais vindos de bilhões de fontes, para detectar melhor ataques, acelerar nossa resposta e proteger melhor nossos clientes e parceiros das ameaças modernas.

Novos produtos que estamos lançando irão melhorar seu sinal de segurança, nos ajudando a proteger você e ajudá-lo a se proteger.

Proteção de Identidade do Active Directory do Azure em teste público

Um grande exemplo de um novo investimento em segurança da Microsoft nessa área é a Proteção de Identidade do Active Directory do Azure. Os recursos de segurança do Active Directory do Azure foram construídos na experiência da Microsoft em proteger a identidade dos clientes e ganha uma tremenda precisão ao analisar o sinal de mais de 14 bilhões de logins para ajudar a identificar 30.000 usuários potencialmente comprometidos por dia. A Proteção de Identidade do Active Directory do Azure é construída sobre esses resultados e detecta atividades suspeitas para usuários finais e identidades privilegiadas baseada em sinais como ataques de força bruta, credenciais vazadas, acessos de localizações desconhecidas e dispositivos infectados. Com base nessas atividades suspeitas, a severidade de risco do usuário é calculada e políticas baseadas em riscos podem ser configuradas permitindo que o serviço automaticamente proteja as identidades de suas organizações de ameaças futuras. Anunciamos que a Proteção de Identidade do Active Directory do Azure estará disponível para teste público na próxima semana.

Para mais informações sobre a Proteção de Identidade do Active Directory do Azure, leia o artigo no blog Active Directory Team (em inglês).

Detecção de ameaças avançadas na Central de Segurança Azure

Após anos de exame dos despejos de memória que nossos clientes optaram por enviar para nós de mais de um bilhão de PCs em todo o mundo, a Microsoft desenvolveu a capacidade de analisar esses dados para detectar eficientemente sistemas comprometidos já que esses despejos são comumente resultado de tentativas falhas de exploração de fragilidades de malware.

Essas capacidades foram integradas à Central de Segurança Azure, que oferece detecção avançada de ameaças para clientes que hospedam máquinas virtuais na Microsoft Azure. Agora, a Central de Segurança coleta automaticamente eventos das máquinas virtuais Azure, analisa os dados e alerta os consumidores quando for detectado que uma de suas máquinas virtuais foi comprometida. De forma similar, análises de redes e comportamento adicionais também foram integradas à Central de Segurança, conforme continuamos a desenvolver essas capacidades de detectar e mitigar um grupo de ameaças cada vez maior e prover inteligência aos nossos consumidores.

Você pode encontrar mais informações sobre essas novas capacidades da Central de Segurança Azure nesse artigo no blog do Azure (em inglês).

Nova visualização de ameaças em OMS

A Operations Management Suite utiliza a inteligência global da Microsoft para alertá-lo quando registros de firewall, Wire Data ou registros IIS indicam que um de seus servidores está se comunicando com um IP malicioso. Ao mapear a fonte desses ataques em um mapa interativo, os clientes poderão visualizar padrões de ataque e explorar para entender mais.

Você poderá encontrar mais informações sobre essas melhorias na Microsoft Operations Management Suite nesse artigo do blog Hybrid Management.

Trabalhando com parceiros

Nenhuma companhia pode resolver os desafios de segurança que seus clientes encaram hoje, o que torna o ecossistema de segurança e todos os nossos parceiros de segurança pontos-chave de nossa abordagem. Anunciamos novas soluções de parcerias na Central de Segurança Azure que tornarão mais fácil que nunca para nossos clientes trazerem suas soluções de segurança para a nuvem.

Oferta de parceiros na Central de Segurança Azure expandida

Anunciamos que, nas próximas semanas, a Central de Segurança Azure irá revelar implementações nas quais a Next Generation Firewall é recomendada e permitir que os clientes disponham de Check Point vSEC em apenas alguns cliques. Soluções Next Generation Firewall da Cisco e da Fortinet virão a seguir, assim como soluções Web Application Firewall da Imperva SecureSphere e Imperva Incapsula. Soluções de alertas desses parceiros irão também ser integradas na Central de Segurança, assim os clientes poderão ver e responder a essas questões de segurança que afetam seus recursos Azure em um lugar.

Você poderá encontrar mais informações sobre essas ofertas de parceiros na Central de Segurança Azure no blog Azure.

Nossos clientes podem começar a usar a tecnologia que anunciamos para projetos melhores para lidar com ameaças atuais e novas. Durante a RSA Conference 2016, compartilharemos mais sobre nossa abordagem e nosso comprometimento em fornecer a plataforma, inteligência e parceiros que irão nos ajudar a proteger nossos consumidores agora e no futuro.

Por Bret Arsenault, diretor de Segurança da Informação da Microsoft. Post original no Official Microsoft Blog.

Share