.
Acender A Microsoft está lançando seu host habitual de recursos e serviços de segurança na nuvem na conferência Ignite 2022 desta semana, com foco no que está acontecendo dentro e fora do firewall.
A gigante de Redmond tem como alvo o gerenciamento de identidades, a detecção de ameaças e a construção de segurança em aplicativos no início do processo de desenvolvimento. A proteção contra informações confidenciais compartilhadas por equipes também é um tema, de acordo com o briefing do programa, embora alguns dos recursos de segurança recém-anunciados tenham sido visualizados com usuários de licença Redmond Microsoft 365 E5.
Todos esses anúncios estão no centro da estratégia da Microsoft para lidar com a natureza descentralizada em constante expansão dos ambientes corporativos, do local à nuvem (e multinuvem) e à borda.
A Microsoft está trabalhando para criar uma estratégia de segurança na nuvem em que os produtos e serviços são alojados em seis famílias, desde Defender (para antimalware) e Sentinel (gerenciamento de informações e eventos de segurança, ou SIEM) até Purview (proteção de dados), Priva (privacidade gerenciamento), Intune (gerenciamento de dispositivos móveis e aplicativos) e Entra (gerenciamento de identidade e acesso, ou IAM).
Segurança no ciclo de vida do DevOps
Na Ignite, a Microsoft introduzido Defender for DevOps, destinado a equipes de segurança que desejam a capacidade de gerenciar a segurança durante o ciclo de vida de desenvolvimento para reduzir vulnerabilidades no software e evitar configurações incorretas de nuvem que podem abrir empresas a ataques.
Ao mesmo tempo, os desenvolvedores estão sendo pressionados a adotar uma mentalidade de deslocamento à esquerda, abordando testes e desempenho no início do ciclo de desenvolvimento para eliminar falhas e outros problemas antes que o software entre em produção. O objetivo do Defender for DevOps é dar à segurança um papel mais proeminente no processo de desenvolvimento.
“Muitas vezes, as equipes de segurança cibernética e de desenvolvimento dentro das organizações operam totalmente separadas umas das outras”, Vasu Jakkal, veep de segurança, conformidade, identidade, gerenciamento e privacidade da Micorosft escreve. “Com mais maus atores explorando vulnerabilidades no próprio código, é extremamente importante construir a segurança desde o início.”
Além disso, a empresa está anunciando a prévia pública do Defender Cloud Security Posture Management, oferecendo varredura sem agente para conduzir avaliações de segurança em tempo real nos ambientes de nuvem das empresas. Ele também integra insights obtidos do Defender for DevOps, Defender External Attack Surface Management e outros produtos de proteção de carga de trabalho para oferecer aos profissionais de segurança uma maneira mais rápida de identificar riscos nos recursos de nuvem.
Os perigos dentro
A Microsoft também está abordando ameaças internas com o lançamento do Purview Information Protection para Adobe Document Cloud, que Jakkal escreve reúne classificação nativa e rotulagem com o Acrobat para proteger PDFs. E há a visualização pública de novos recursos de prevenção de perda de dados, incluindo gerenciamento granular de políticas e evidências contextuais para correspondências de políticas em endpoints – com o objetivo de impedir que dados confidenciais sejam compartilhados ou transferidos sem autorização.
Os riscos internos representam um problema caro para as organizações, diz Jakkal, apontando para um estudo realizado pelo software que descobriu que as empresas têm uma média de 20 incidentes internos por ano. Além disso, 40% dessas empresas disseram que cada um dos incidentes lhes custou US$ 500.000 ou mais.
Proteger tudo e todos não se trata apenas de ameaças vindas de fora. As organizações também precisam de proteção de dentro para fora. Um estudo da Microsoft sobre riscos internos descobriu que as empresas relataram uma média de 20 incidentes de segurança de dados por ano, com 40% deles custando US$ 500.000 ou mais por intrusão.
Também anunciado no show é a prévia pública do Entra Identity Governance.
A Microsoft já trabalhou para desenvolver ofertas convergentes de governança de identidade e gerenciamento de acesso, e o Entra Identity Governance aborda diretórios de usuários locais e baseados em nuvem e gerencia fluxos de trabalho de ciclo de vida para automatizar tarefas repetitivas e separar tarefas no gerenciamento de direitos.
A Microsoft também está se concentrando em centros de operações de segurança (SOCs) com recursos expandidos para detectar e responder a ameaças com mais rapidez.
Redmond está lançando a visualização pública da interrupção automática de ataques no Microsoft 365 Defender, que correlaciona trilhões de sinais em endpoints, emails, documentos, aplicativos em nuvem e identidades para encontrar ataques como ransomware e fraude financeira que estão em andamento e fornece a automação para reagir mais rapidamente.
“Depois que um ataque é detectado no ambiente, os ativos afetados, como identidades e endpoints comprometidos, são isolados automaticamente”, escreve Jakkal, acrescentando que o novo recurso “limita o movimento lateral e reduz o impacto geral de um ataque, deixando a equipe SOC no controle de investigar, remediar e trazer ativos de volta online.” ®
.
