.
A Microsoft está adicionando uma tecnologia baseada em aprendizado de máquina à sua ferramenta de governança de dados Purview, na esperança de atrair clientes preocupados com os riscos internos à segurança.
O recurso Adaptive Protection, que a empresa de software empresarial está apresentando em um evento on-line evento today, usa aprendizado de máquina para ver como os funcionários e outros usuários estão lidando com os dados e se estão adotando comportamentos que colocam sua identidade em risco.
A Proteção adaptativa, atualmente em pré-visualização, implementará automaticamente controles de prevenção de perda de dados (DLP) com base no nível de risco aplicado a cada usuário.
“Com a Proteção adaptativa, as políticas de DLP tornam-se dinâmicas, garantindo que a política mais eficaz – como bloquear o compartilhamento de dados – seja aplicada apenas a usuários de alto risco, enquanto os usuários de baixo risco podem manter sua produtividade”, Vasu Jakkal, vice-presidente corporativo de Segurança da Microsoft, escreveu em um postagem no blog. “O resultado: sua equipe de operações de segurança agora é mais eficiente e capacitada para fazer mais com menos.”
O novo recurso foi projetado para resolver o que Jakkal disse ser um problema de segurança criado pela enorme quantidade de dados gerados, a adoção arriscada de ambientes de nuvem híbrida e multicloud e ferramentas de proteção de dados focadas em conteúdo, que geram muitos alertas que as equipes de segurança devem responder.
A ideia com a Proteção adaptativa é que um usuário com uma classificação de risco elevada seja impedido de ações como imprimir um arquivo com dados confidenciais, enquanto outro usuário considerado um risco de segurança menor pode simplesmente ver dicas de política e ser solicitado a registrar uma justificativa comercial antes de ser permissão para imprimir o mesmo documento.
“O aprendizado de máquina permite que os controles de proteção adaptativa respondam automaticamente, para que sua organização possa proteger mais (com menos) enquanto ainda mantém a produtividade do local de trabalho”, escreveu Jakkal.
Além disso, a Microsoft disse esta semana que está integrando recursos do Purview Compliance Manager e do Defender for Cloud para lidar com o complexo ambiente regulatório em evolução e os crescentes desafios de segurança de dados alimentados por mais trabalhadores remotos.
A integração “traduz requisitos regulatórios complexos em controles específicos, permitindo que as organizações avaliem, monitorem e melhorem constantemente sua postura de conformidade”. escreveu Daniel Hidalgo, gerente global de marketing de produto para segurança da Microsoft.
Os novos recursos entrarão em visualização pública em março e darão às equipes de segurança um único local para gerenciar os controles técnicos do Defender for Cloud – abrangendo não apenas os serviços do Azure, mas também os da Amazon Web Services e Google Cloud Platform – e estende os recursos de avaliação contínua em nuvens para garantir ampla conformidade.
“Avaliações contínuas ajudam os clientes a automatizar os processos de conformidade, eliminando um grande ponto problemático – os pontos cegos”, escreveu Hidalgo. “Com a ajuda de testes automatizados, os clientes podem verificar automaticamente se um controle técnico foi aprovado ou reprovado.” ®
.
