quinta-feira, 4 de março de 2021

Microsoft anuncia abordagem Confiança Zero e mais novidades em segurança digital

 Entre esta última terça-feira (2) e esta quinta-feira (4), a Microsoft está promovendo o Microsoft Ignite, evento online usado como palco para anunciar uma série de novidades em seu vasto portfólio de produtos. Com quatro dias de conferências e diversas sessões, seria difícil cobrir todos os tópicos abordados — porém, chama atenção os novos recursos de segurança que a companhia apresentou, todos com foco na abordagem Zero Trust ou Confiança Zero.

Confiança zero não é um software ou uma plataforma, mas sim uma estratégia de proteção de dados que advém, sobretudo, do modelo de trabalho híbrido que vai pavimentar o futuro das corporações. Com colaboradores espalhados pela cidade, país ou até mesmo mundo, temos a quebra do velho perímetro de rede e torna-se mais importante proteger a identidade do profissional que vai acessar recursos e apps na nuvem.

“À medida que avançamos para esta próxima fase da transformação digital, com a tecnologia cada vez mais tecida em nossas atividades humanas mais básicas, as perguntas que nós, como defensores da segurança, devemos nos perguntar são: Como fazer para ajudar as pessoas a confiar na segurança dos seus dispositivos, dados e das suas ações online?”, questiona Vasu Jakkal, vice-presidente corporativo de segurança, conformidade e identidade da Microsoft.

Imagem: Divulgação/Microsoft

Ressaltando a crença da Microsoft na abordagem de confiança zero como “salvadora” tanto para quem usa seus próprios produtos quanto para proteger dados, dispositivos, identidades, plataformas e nuvens, Jakkal separou os anúncios em quatro áreas distintas que dialogam entre si: Identidade, Segurança, Conformidade e Habilidade, “a fim de oferecer a proteção de segurança holística” que as empresas precisam para lutar contras as demandas cada vez mais desafiadoras.

Azure AD cada vez melhor

No ponto da identidade, é impossível falar sobre soluções Microsoft sem pensar no Azure Active Directory. Trata-se de uma plataforma de login único (Single Sign-On ou SSO) que virtualiza as aplicações web e softwares-as-a-service (SaaS) em um painel unificado que pode ser acessado com uma única credencial. Dessa forma, torna-se desnecessário fazer login, por exemplo, no Dropbox, no DocuSign, no GitHub e assim por diante.

A primeira melhoria anunciada para a plataforma é a compatibilidade com autenticação sem senhas. Isso significa que será possível autenticar-se no Azure AD usando biometria através do Windows Hello, pelo aplicativo Microsoft Authenticator ou através de uma chave FIDO2 compatível (a companhia cita os parceiros Yubico, Feitian e AuthenTrend, mas é provável que outros gadgets similares também funcionem).

Imagem: Divulgação/Yubico

Além disso, o Acesso Condicional (que só possibilita a autenticação dentro de determinadas regras e políticas) passa a contar com contextos ainda mais granulares, observando o comportamento do usuário e o grau de confidencialidade da informação que ele está tentando acessar. As credenciais verificáveis também poderão ser visualizadas publicamente em breve, facilitando a confirmação de informações por parte das empresas.

Segurança holística e integrada

Na área de Segurança, a solução Microsoft 365 Defender vai ficar ainda melhor. Ganhando integração com o Microsoft Defender for Endpoint e o Defender for Office 365, ela poderá ser usada para identificar, investigar e remediar mais ameaças nesses ambientes, com alertas unificados e um hub contendo materiais de aprendizagem para que os gestores de segurança possam tirar o melhor proveito possível da ferramenta.

Outra novidade bem-vinda é a Análise de Ameaças, que provê relatórios projetados por especialistas de segurança da própria Microsoft para que você possa entender melhor novas ameaças emergentes ativas como o ataque Solorigate, que atingiu diversos clientes da SolarWinds através de uma versão trojanizada (ou seja, infectada) de um plugin de tal fornecedora de TI.

Imagem: Divulgação/Microsoft

Na área de Conformidade, a coautoria finalmente chegou aos documentos protegidos com a Proteção de Informações da Microsoft, o que significa que múltiplos colaboradores podem trabalhar em um arquivo com privilégios restritos. A Análise de Gerenciamento de Risco Interno do Microsoft 365 também foi aprimorada, sendo capaz de usar aprendizagem de máquina para identificar riscos internos e atividades maliciosas antes que elas causem algum dano.

Interessante também citar que o Microsoft 365 agora oferece sua solução de proteção contra perda de dados (data loss prevention ou DLP) para o navegador Chrome e da Google e ambientes on-premise (ou seja, servidores convencionais) para impedir o compartilhamento indevido de dados sensíveis.

Sempre em crescimento

O crime cibernético não descansa, e os profissionais de segurança não podem descansar caso não queiram ficar para trás. Por isso, a Microsoft também anunciou quatro novas certificações para especialistas: Fundamentos de Segurança, Conformidade e Identidade, Associado de Administrador da Proteção de Informações, Associado de Analista de Operações de Segurança e Associado de Administrador de Identidade e Acesso.

“A equipe de segurança da Microsoft está empenhada em ajudar na construção de um mundo mais seguro para todos. Somos inspirados pelo trabalho de nossos defensores todos os dias e estamos focados em entregar inovações, competência e recursos que beneficiem os defensores de todos os lugares, porque o trabalho que vocês fazem é importante”, finaliza Jakkal.

                                                                                 FONTE:CANALTECH

Nenhum comentário: