.
Atualizada O Google deu uma volta vitoriosa após invasões de alto perfil nos sistemas da Microsoft e diz que as empresas deveriam abandonar o Exchange e o OneDrive para Gmail e Google Drive.
Os argumentos do Google são apresentados em um white paper [PDF] lançado hoje intitulado “Uma alternativa mais segura”, que leva 14 páginas para descrever tudo de errado com a abordagem da Microsoft em relação à segurança, de acordo com o gigante das buscas.
Baseia-se em grande parte nas conclusões do Conselho de Revisão de Segurança Cibernética (CSRB) do governo dos EUA, que no mês passado detalhou a forma como a Microsoft lidou com o ataque de junho de 2023 ao Exchange Online.
O CSRB não ficou impressionado, criticando a falta de conhecimento do titã do Windows sobre como e quando os invasores Storm-0558 da China conseguiram obter uma chave de segurança que permitiu à tripulação invadir o serviço de e-mail hospedado Exchange Online de Redmond e vasculhar as caixas de entrada das pessoas, ou por quê uma chave criada em 2016 ainda seria válida sete anos depois.
O Google também traz à tona o relatório da Agência de Segurança Cibernética e de Infraestrutura (CISA) do Tio Sam sobre um ataque separado cometido em novembro pela Midnight Blizzard.
Erro do Google Cloud afunda fundo australiano por uma semana
CONSULTE MAIS INFORMAÇÃO
Na verdade, na maior parte do tempo, o negócio da publicidade apenas deixou o CSRB e o CISA falarem, citando e citando o relatório do CSRB sobre a violação de junho de 2023 um total de 16 vezes. Quando fez seus próprios comentários, o Google, que acidentalmente excluiu a assinatura de nuvem de um fundo de pensão australiano no início deste mês, não sentiu a necessidade de se conter, falando das “lutas contínuas de segurança da Microsoft” e dizendo “A Microsoft é incapaz para manter seus sistemas e, portanto, os dados de seus clientes seguros.”
Além de não saber como Storm-0558 obteve a chave usada no ataque, o Google também critica as prioridades de segurança da Microsoft e declarações públicas imprecisas, como a teoria de que a chave veio de um hipotético crash dump, que mais tarde foi desconsiderado pela própria Microsoft em Marchar.
A violação de uma empresa é a oportunidade de publicidade de outra
É claro que o Google não está chutando seu rival enquanto ele está fora do ar apenas por diversão, e está aproveitando a oportunidade para impulsionar seu software empresarial concorrente. A segunda metade do artigo detalha, na visão do Google, o que torna o Workspace melhor que o ecossistema da Microsoft.
O Google destacou o documento do CSRB apontando as práticas de segurança cibernética do Google como um exemplo do que a Microsoft deveria ter feito em primeiro lugar. O CSRB elogiou como o Google girou suas chaves e reduziu a duração de sua validade e, claro, o gigante das buscas dedicou uma página inteira a isso.
O white paper ainda aproveita a violação que o Google experimentou em 2009 como parte da Operação Aurora e a usa para ilustrar como a gigante da tecnologia a usou como uma mudança para corrigir problemas de segurança.
Os pontos fracos do Google Workspace permitem roubo de senha em texto simples
CONSULTE MAIS INFORMAÇÃO
Acompanhando o white paper estão duas postagens de blog que também foram publicadas hoje. Felizmente, essas postagens de blog não mencionam o nome da Microsoft, embora ainda se fale muito sobre a segurança aparentemente superior do Workspace.
Para tentar atrair alguns clientes da Microsoft, que o Google apontou O registro representava 85 por cento do setor público dos EUA em 2021, a gigante do Chrome está lançando uma nova promoção. Agências que empregam pelo menos 500 funcionários podem obter desconto em seu plano Workspace Enterprise Plus e obter um ano extra gratuitamente se assinarem um contrato de três anos.
Embora tudo esteja bem no momento, o fato de o Google se gabar de sua incrível segurança certamente aumenta os riscos se ele também for vítima de um ataque cibernético bem-sucedido. ®
Atualizado para adicionar
“Nossa Secure Future Initiative (SFI) reúne todas as partes da Microsoft para promover a proteção da segurança cibernética em nossas plataformas e produtos, beneficiando clientes em todo o mundo, incluindo empresas comerciais e governamentais, pequenas empresas e indivíduos”, disse-nos um porta-voz de Redmond.
“Além dos marcos SFI que anunciamos recentemente, a Microsoft continua trabalhando em estreita colaboração com as partes interessadas em toda a comunidade de segurança cibernética, incluindo a assinatura do compromisso Secure by Design da CISA e o compartilhamento de inteligência sobre ameaças com a comunidade de segurança sobre Estados-nação sofisticados e atores do crime cibernético”.
.
