Segurança para as empresas no nosso mundo mobile-first, cloud-first

17 de novembro de 2015

Postado por admin em Segurança, Software & Serviços

Satya-for-slideshow1-640x427

Nesta terça-feira, 17, acompanhei o CEO da Microsoft, Satya Nadella, em Washington, D.C., onde ele fez uma apresentação destacando a necessidade de uma nova abordagem para a segurança. Ele compartilhou como a companhia utiliza sua percepção do cenário de ameaças para ajudar a proteger os clientes, e mostrou como as tecnologias da Microsoft funcionam entre elas e em conjunto com soluções do ecossistema de segurança para fornecer uma plataforma de segurança holística, ágil, para a empresa atual.

Nova abordagem

Em nosso mundo mobile-first, cloud-first, os funcionários trabalham em aplicações corporativas e acessam dados sensíveis de máquinas locais e sistemas baseados em nuvem usando todo tipo de equipamento, de laptops a dispositivos próprios e sensores da Internet das Coisas (IoT). Embora haja uma imensa oportunidade para as empresas e indivíduos obterem valor pessoal e profissional das tecnologias conectadas atuais, há um correspondente crescimento de risco, à medida que as pessoas aumentam sua exposição a ameaças digitais. Embora a segurança sempre tenha sido um foco para a Microsoft, reconhecemos que o mundo digital em que vivemos exige uma nova abordagem à forma de Proteger, Detectar e Responder a ameaças de segurança.

Temos de Proteger melhor todos os “terminais” – desde sensores e datacenters até identidades e aplicativos de software como serviço. Devemos nos mover mais rápido para Detectar ameaças, utilizando a escala e a inteligência da nuvem, aprendizado de máquina e monitoramento comportamental. Temos de Responder mais rapidamente e de forma abrangente, além de capacitar os nossos clientes com insights que sejam acionáveis e holísticos.

Uma visão única da Microsoft no cenário de ameaças, gerada por trilhões de sinais de bilhões de fontes, cria um gráfico de segurança inteligente que utilizamos para informar como protegemos todos os “terminais”, detectar os ataques e acelerar nossa resposta. O gráfico de segurança inteligente é alimentado por contribuições que recebemos através de nossos terminais, serviços ao consumidor, serviços comerciais e tecnologias na máquina local e nos posiciona de forma única para proteger os nossos clientes e seus dados.

Novos investimentos para ajudar a proteger os nossos clientes

Para apoiar uma abordagem de segurança nas empresas, todo ano a Microsoft investe mais de um bilhão de dólares em pesquisa e desenvolvimento de segurança. Aprofundando este compromisso, anunciamos planos para melhorar a nossa proteção dos dados dos clientes com um novo Centro de Operações Cyber ​​Defense. Esta instalação estado-da-arte reúne especialistas em resposta de segurança de toda a companhia para ajudar a proteger, detectar e responder a ameaças em tempo real. Contando com equipes dedicadas 24×7, o centro tem acesso direto a milhares de profissionais de segurança, analistas de dados, engenheiros, desenvolvedores, gerentes de programa e especialistas em operações em toda a Microsoft para garantir uma resposta rápida e resolução de ameaças à segurança. Formado por décadas de experiência no combate de ameaças em escala global, o centro mantém conexões essenciais com parceiros da indústria de segurança, governos e clientes corporativos, e se engaja com a Unidade de Crimes Digitais da Microsoft quando surgem necessidades de execução da legislação.

Estendendo o compromisso de segurança da Microsoft aos clientes, também anunciamos o Grupo de Segurança Digital para Empresas (ECG, Enterprise Cybersecurity Group). Este grupo dedicado de especialistas em segurança de todo o mundo oferece soluções de segurança, expertise e serviços que capacitam as organizações a modernizar suas plataformas de TI, migrar para a nuvem e manter os dados seguros. O ECG oferece avaliações de segurança, fornece monitoramento contínuo e detecção de ameaças, além de capacidade de resposta a incidentes. O Grupo ajuda os clientes a tirar proveito das melhores tecnologias de segurança e privacidade para otimizar seus investimentos e avançar em suas políticas de segurança.

Uma plataforma holística, ágil e segura

Durante a apresentação de hoje, Satya Nadella mostrou como as inovações no Windows 10, Office 365, Microsoft Azure e Microsoft Mobility Suite (EMS) trabalham em conjunto e com soluções de parceiros de todo o ecossistema de segurança para entregar uma plataforma holística, ágil e segura.

Combinados com insights do gráfico inteligente de segurança, esses recursos foram desenhados para ajudar a prevenir a perda acidental ou intencional de dados corporativos, evitar ataques relacionados a senhas e ainda prevenir e responder à instalação de malwares em máquinas ou em seu ambiente. Por exemplo:

    • Para se proteger de ataques relacionados às senhas do Windows 10 e Windows Hello, use biometria forte para eliminar a necessidade de senhas e a proteção Credential Guard para se proteger de ataques pass the hash (os hackers usam uma conta para acessar as credenciais de outro usuário) com uma nova tecnologia de virtualização. Se ocorrer um comprometimento, o Advanced Threat Analytics detecta padrões anômalos e recomenda mudanças de configuração para ajudar a proteger ambientes e usuários. E o Azure Active Directory simplifica a senha e o gerenciamento de identidade – para TI e usuários – por meio de identidades federadas em serviços empresariais e de consumidores para fazer manutenção e login em vários serviços de forma mais simples e segura.
    • Para se proteger contra perda acidental ou intencional de dados, o Enterprise Mobility Suite (EMS) gera recursos que ajudam a TI a proteger e gerenciar aplicações e dados em qualquer dispositivo Windows, iOS e Android. Com um número crescente de empregados trabalhando em dispositivos pessoais, temos que equilibrar o uso de privacidade com a necessidade de proteger a confidencialidade dos aplicativos e dados corporativos. Para habilitar este cenário, hoje começamos a implementar o apoio à gestão de aplicativos móveis sem a necessidade de registrar o dispositivo. Nós também estamos animados em anunciar que Box e Adobe irão oferecer novos aplicativos nativos para Microsoft Intune no iOS e no Android para prevenir compartilhamento acidental de dados corporativos confidenciais para locais pessoais ou serviços de nuvem. Também o aplicativo móvel customizado de SAP Fiori irá apoiar a gestão do Intune. Azure Rights Management Services (RMS) protege quase qualquer tipo de dado – em movimento ou em repouso – e, uma vez disponível, o Windows 10 Enterprise Data Protection irá levar nossa perda de dados e os esforços de proteção para um passo além através da separação de dados pessoais e corporativos diretamente no sistema operacional, com criptografia e políticas de restrição do aplicativo.
    • Além disso, com início no dia 1º de dezembro, o Customer Lockbox irá oferecer aos consumidores total controle para acessarem seus dados no Office 365 e no Equivio Analytics for eDiscovery, que traz novos aprendizados de máquina e textos analíticos para ajudar a reduzir os custos e riscos inerentes ao gerenciamento de grandes quantidades de dados no eDiscovery.
    • Para se proteger contra malware, Windows 10 Device Guard usa uma combinação de recursos de hardware e software para impedir a instalação de código não confiável ou malicioso. Windows Defender oferece proteção interna para todos os usuários de Windows 10 e Office 365’s Advanced Threat Protection para ajudar na proteção contra usuários que, inadvertidamente, baixam e instalam softwares não confiáveis.
    • Para ajudá-los a detectar e responder a ataques bem-sucedidos, o Advanced Threat Analytics acelera sua resposta ao detectar padrões anômalos e recomenda mudanças de configuração para protegê-los de ataques recorrentes e futuros enquanto Azure Security Center, agora em preview privado, trabalha com empresas como a Barracuda, Checkpoint, Cisco Systems Inc., CloudFlare, F5 Networks, Imperva, Incapsula, e Trend Micro Inc. para oferecer uma avançada análise orientada a detecção de pragas virtuais que protegem, detectam e respondem a ameaças de segurança em tempo real.

Melhorando nossa postura de segurança

Embora sempre surjam novas ameaças, ataques e tecnologias, as companhias podem tomar medidas hoje mesmo para endereçar suas preocupações de segurança e também melhorar as suas políticas. É crítico para as empresas reforçar a limpeza do seu centro de segurança (por meio de monitoramento, antivírus, correção e sistemas operacionais), adotar plataformas modernas e identidade abrangente, soluções de segurança e gerenciamento, recursos de alavancagem oferecidos nos serviços de nuvem; e é tão importante para educar e sensibilizar os funcionários a fim de construir e sustentar uma cultura de segurança persuasiva.

Acredito firmemente que a segurança é uma jornada e não um destino. É também um assunto que deve ser abordado de forma holística pela indústria e não por um único fornecedor. Trabalhando próximos aos nossos parceiros é que o ecossistema de segurança e os governos de todo o mundo poderão assegurar que consumidores e empresas sejam capazes de confiar na tecnologia que utilizam e não vê-la como uma barreira.

Saiba mais no vídeo da apresentação de Satya Nadella e nos posts publicados hoje nos blogs Office e Server & Cloud.

Por Bret Arsenault, executivo de Segurança da Informação da Microsoft.

Últimos posts

Tags

Posts Relacionados