Relatório de progresso: segurança empresarial para o nosso mundo de "Mobile-First, Cloud-First

por Bret Arsenault – Diretor de Segurança da Informação 

 

Em Novembro passado, o CEO da Microsoft Satya Nadella destacou a necessidade de uma nova abordagem de segurança corporativa e esboçou alguns dos investimentos que estamos fazendo. Esta nova abordagem permite aos nossos clientes acelerar a sua adoção em proteger, detectar, responder à postura de segurança.

Manter a nossa rede segura, protegendo ao mesmo tempo os nossos dados e os dados dos nossos clientes são cruciais. Como Diretor de Segurança da Informação na Microsoft, estou constantemente à procura de formas de melhorar a nossa postura de segurança, através de novas tecnologias que aceleram a nossa capacidade de proteger, detectar e responder a incidentes de cyber.

Proteger o ambiente da Microsoft implica na gestão de segurança para mais de 1 milhões de dispositivos corporativos em todo o mundo, utilizando várias plataformas. A diversidade do nosso ambiente de computação muitas vezes espelha a de nossos clientes, o que nos permite desenvolver serviços que satisfaçam as suas necessidades de segurança. A minha equipe é frequentemente o primeiro cliente de tecnologias da nossa empresa e estamos trabalhando bastante para garantir que os produtos estejam prontos para o cliente antes de ir ao mercado.

Como os invasores ficam mais sofisticados, temos necessidade de evoluir a nossa capacidade para obter informações em tempo real e temos inteligência preditiva em toda a nossa rede para que possamos permanecer um passo à frente das ameaças. Temos de ser capazes de correlacionar a nossa segurança de dados com nossa inteligência contra ameaças de dados para saber distinguir o bem do mal. E temos aproveitando a indústria e os nossos parceiros para garantir uma abordagem abrangente. Estas três coisas se alinham com a abordagem que a Microsoft traz para a segurança de nossos clientes – uma abordagem holística, plataforma de segurança ágil, informado pela ideias da nossa segurança gráfica de inteligência e a integração com parceiros da indústria. Faz 100 dias desde Satya discutiu a nossa abordagem de segurança recentemente revigorada, fizemos alguns progressos significativos que eu gostaria de compartilhar com vocês hoje. 

Plataforma segura

Fizemos uma série de melhorias em nossa plataforma para ajudar a habilitar inovações rápidas enquanto protegemos os dados corporativos e ativos.

    • Disponibilidade geral de aplicativos de segurança na nuvem com a Microsoft Cloud App Security.
      Em Setembro a Microsoft fez um significativo investimento em segurança quando adquirimos a Adallom, um líder de segurança intermediária de acesso à nuvem (CASB), para proteger os dados dos clientes dentro de aplicativos de SaaS. Desde a aquisição temos trabalhado para integrar o conhecimento e a tecnologia que Adallom trouxe para a nuvem com os recursos de segurança que temos no Microsoft Azure e Office 365.
    • Anunciamos também o aplicativo de nuvem da segurança a Microsoft Cloud App Security, baseado na tecnologia Adallom, que irá se tornará geralmente disponível em Abril de 2016.  O a Microsoft Cloud App Security traz o mesmo nível de visibilidade e controle que os departamentos de TI têm em sua rede local para os seus aplicativos SaaS, incluindo aplicativos como Box, SalesForce, ServiceNow, Ariba, e naturalmente Office 365.
    • Para mais informações leia o blog da equipe do Active Directory .
    • Novos aprimoramentos de segurança junto ao Office 365
      e o Microsoft Cloud App Security serão igualmente fontes de novos recursos de gerenciamento avançado de segurança incorporado ao Office 365 que irão melhorar a visibilidade e o controle de TI. Estas novas capacidades incluem:
      • Alertas de segurança avançados, que notificam os administradores de Office 365 sobre as atividades anormais e suspeitas em serviço para que eles possam tomar uma ação.
      • Aplicativo de descoberta de nuvem, o que lhe permite analisar a que serviços de nuvem seus usuários estão se conectando.
      • Permissões dos aplicativos que fornecem a capacidade de aprovar ou revogar permissões para serviços de terceiros a qual seus usuários estão autorizados a se conectar no Office 365.
    • Leia no Blog do Office para obter mais informações sobre esses novos recursos de segurança do Office 365.
    • Anunciamos o Customer Lockbox para o SharePoint Online e o OneDrive para negócios começam a serem implementados no início do segundo semestre de 2016.
      Em casos muito raros quando um engenheiro da Microsoft deve solicitar acesso serviço ao ao Office 365, como solucionar um problema do cliente com uma caixa de correio ou conteúdo do documento, eles precisam passar por vários níveis de aprovação dentro da Microsoft. Em Dezembro, anunciamos a disponibilidade geral de Customer Lockbox do cliente para o Exchange Online, que integra o cliente para o processo de aprovação.
    • Para obter mais informações sobre o cliente para o SharePoint e OneDrive Customer Lockbox para negócios, leia este artigo no Office blog.
    • Mais opções de relatórios e gerenciamento de segurança na Central de Segurança do Azure.
      Os clientes têm a capacidade de configurar políticas de segurança para cada uma de suas assinaturas Azure.  Dentro de uma subscrição, organizações podem estar executando cargas de trabalho que têm requisitos de segurança diferentes. Para acomodar essa, agora além de configurar uma política de segurança no nível de assinatura, os clientes também têm a opção de configurar uma política de segurança para um grupo de recursos – que lhes permitam adaptar a política com base nas necessidades de segurança das cargas de trabalho específicas.
    • Uma nova fonte de painel de BI permite que os clientes possam visualizar, analisar e filtrar recomendações e alertas de segurança a partir de qualquer lugar, incluindo um dispositivo móvel. Os clientes podem usar a fonte de painel de BI para revelar tendências e padrões de ataque.
    • O blog do Azure tem mais informações sobre a importância desta nova capacidade.
    • Estendendo a segurança e auditoria da Microsoft Operations Management Suite (OMS), um novo dashboard de Segurança e Auditoria proporcionará maior linha de visão dos eventos relacionados à segurança em data centers do cliente. Isso inclui informações sobre os eventos de controle de acesso e autenticação, atividade de rede, proteções contra malware e atualizações de sistema.
    • Você pode encontrar mais informações sobre estas novas melhorias do Microsoft Operations Management Suite no blog sobre o gerenciamento híbrido.

  

Gráfico de Segurança Inteligente

Como os clientes desenvolvem suas estratégias de segurança a partir de um simples modelo para "proteger e recuperar" com uma abordagem mais holística para proteger, detectar, e responder à inteligência central. Em novembro nós compartilhamos como usamos visões únicas do nosso gráfico de segurança inteligente, formado por trilhões de sinais a partir de milhares de fontes, para melhor detectar ataques, acelerar a nossa resposta e proteger melhor os nossos clientes e parceiros das ameaças em dias modernos.

Os produtos que estamos lançando vai melhorar a segurança e ajudar a proteger você e ajudar você a se proteger.

    • Azure Active Directory Identity Protection na visualização pública.
      Um grande exemplo de um novo investimento de segurança da Microsoft é nesta área de Azure Active Directory Identity Protection.  Os recursos de segurança do Azure Active Directory são construídos sobre a experiência da Microsoft em proteção de identidades com uma enorme precisão, analisando de mais de 14 mil milhões de logins para ajudar a identificar 30.000 usuários potencialmente comprometidos por dia. Azure Active Directory Identity Protection constrói sobre esses resultados e detecta atividades suspeitas para usuários finais e identidades privilegiadas com base em sinais como ataques de força bruta, credenciais vazadas, login a partir de locais desconhecidos e dispositivos infectados. Com base nestas atividades suspeitas, o risco do usuário e a gravidade são calculados em políticas baseadas em risco que podem ser configurados permitindo que o serviço proteja automaticamente as identidades de sua organização de ameaças futuras.  Estamos anunciando que Azure Active Directory Identity Protection estará disponível para visualização pública logo mais.
    • Para obter mais informações sobre o Azure Active Directory Identity Protection leia este blog sobre a equipe do Active Directory.
    • O Centro de Segurança do Azure para detecção avançada de Ameaças
      depois de anos de análise de envios de dumps que nossos clientes optaram por enviar à Microsoft por mais de um bilhão de PCs em todo o mundo, a Microsoft desenvolveu a capacidade de analisar estes dados para efetivamente detectar sistemas comprometidos porque muitas vezes são os resultados de falhas nas tentativas de exploração e malware.
    • Esses recursos foram integrados em Azure Centro de Segurança que oferece recursos avançados de detecção de ameaças para os clientes que hospedam máquinas virtuais no Microsoft Azure. Agora o Centro de Segurança do Azure recolhe automaticamente crash eventos do Azure em máquinas virtuais, analisa os dados e alerta o cliente quando ele detectou que uma de suas máquinas virtuais está provavelmente comprometida. Da mesma forma, rede adicionais e análises comportamentais também foram integradas em Azure Security Center que continuará a evoluir nesses recursos para detectar e atenuar ainda uma maior variedade de ameaças e fornecer inteligência acionável para nossos clientes.
    • Você pode encontrar mais informações sobre estas novas capacidades de Centro de Segurança Azure neste artigo sobre o Azure blog.
    • Nova ameaça Visualização na OMS
      Suíte de Gerenciamento de operações em inteligência de ameaça global da Microsoft para alertar você quando são escritos nos logs do firewall, os logs do IIS indicam que um dos seus servidores está se comunicando com um endereço IP malicioso. Você verá esses ataques em um mapa interativo, os clientes serão agora capaz de visualizar os padrões de ataque e saber mais.
    • Você pode encontrar mais informações sobre estas novas melhorias do Microsoft Operations Management Suite no presente artigo sobre o híbrido Management blog.

Trabalhando com parceiros

Nenhuma empresa pode resolver os desafios de segurança que os nossos clientes enfrentam hoje, e é por isso que o ecossistema de segurança e para todos os nossos parceiros de segurança é fundamental a nossa abordagem. Anunciando o novo Centro de Segurança do Azure para Soluções de parceiros que tornam mais fácil do que nunca para os clientes trazerem as suas soluções de segurança confiável com eles para a nuvem.

    • O Centro de Segurança do Azure e ofertas de parceiros.
      Estamos anunciando que nas próximas semanas, Centro de Segurança Azure para implantações da próxima geração de Firewall é recomendada e que permite que os clientes façam a verificação da disposição do Check Point vSEC em apenas alguns cliques. A próxima geração de soluções de firewall da Cisco e da Fortinet seguirá, como soluções de firewall de aplicativos da Web Application Firewall Solutions,  Imperva SecureSphere and Imperva Incapsula. Alertas a partir destas soluções de parceiro serão igualmente integrados no Centro de Segurança para que os clientes possam visualizar e responder as questões de segurança que afetem os seus recursos Azure em um só lugar.
    • Para obter mais informações sobre estas novas ofertas de parceiros  sobre O Centro de Segurança do Azure consulte este artigo no Azure blog.

Os nossos clientes podem começar a usar a tecnologia que nós anunciamos hoje para melhor se protegerem de ameaças atuais e emergentes. Na RSA Conference 2016 compartilhamos mais sobre a nossa abordagem e o nosso compromisso de fornecer a plataforma inteligente e parceiros que irão nos ajudar a proteger nossos clientes agora e no futuro.

Bret Arsenault

Original: https://blogs.windows.com/windowsexperience/2016/03/01/announcing-windows-defender-advanced-threat-protection/