Microsoft: identidade e zero trust são chaves para sucesso em cibersegurança

Não é segredo que a rápida adoção ao home office e os avanços na complexidade de ataques cibernéticos tornaram-se desafios para a maior parte das empresas. Vasu Jakkal, CVP de Segurança, Conformidade e Identidade da Microsoft, dizque ao gerenciar os efeitos da pandemia, choques frequentes na cadeia de suprimentos e escassez global de talentos, organizações são forçadas a enfrentar ransomware sofisticados e ataques de estados-nação. Elas também estão continuamente lidando com rigorosos requisitos de conformidade e estão fazendo tudo isso enquanto se concentram na liderança estratégica que podem obter ao utilizar a tecnologia como uma vantagem transformadora.

Em entrevista ao IT Forum, a executiva frisa que, antes, os profissionais estavam no escritório, onde tudo estava protegido. Hoje, quase todos estão trabalhando de casa e, por isso, a preocupação de identidade tornou-se prioridade. Além disso, o Zero Trust é essencial, uma vez que os cibercriminosos atacam por diversas “portas” para criar oportunidades.

Para Vasu, quanto mais o quebra-cabeça de segurança é resolvido, mais liberdade uma companhia tem para crescer e inovar. Com isso em mente, os clientes estão analisando a evolução dos riscos cibernéticos em um mundo multicloud e multiplataforma com foco em identificar seus pontos cegos em sua capacidade de visualizar e controlar um novo mundo amplo de usuários, dispositivos e destinos.

Leia também: Após 4 dias de queda, Americanas retoma acesso a e-commerces

“A educação dos colaboradores é essencial e ter certeza de que eles sabem da importância da segurança é crucial. E não apenas os profissionais de segurança – é o papel de todos os funcionários da empresa”, comenta Vasu.

Ao ser perguntada se a preocupação da segurança é um pilar exclusivo às grandes empresas, Vasu foi enfática. “Segurança precisa de diversidade – inclusive diversidade cognitiva – e, por isso, é importante que a gente tenha pequenas, médias e grandes empresas olhando para a segurança e passando por seus desafios”.

Ter forças contra o cibercrime não é uma preocupação em vão. De acordo com a pesquisa Cyber Signals, feita pela Microsoft em 2021, o Microsoft Defender for Endpoint bloqueou mais de 9,6 bilhões de ameaças direcionadas a dispositivos de clientes corporativos e consumidores. O Microsoft Defender for Office 365 bloqueou mais de 35,7 bilhões de phishing e outros e-mails maliciosos. Já o Microsoft (Azure Active Directory) detectou e bloqueou mais de 25,6 bilhões de tentativas de sequestro de contas de clientes corporativos por força bruta de senhas roubadas.

Por fim, a especialista frisa a importância da cibersegurança precisar ser uma grande conversa entre os governos para mitigar os riscos em todo o mundo. Para ela, ainda é necessário fazer mais, investir mais e focar em ensinar as pessoas a aprenderem mais sobre o assunto.

Produtos para cibersegurança

Para ajudar a fortalecer a visibilidade e o controle em vários provedores de nuvem, cargas de trabalho, dispositivos e identidades digitais – a Microsoft anunciou hoje (23) dois novos produtos.

O Microsoft Defender for Cloud identifica pontos fracos em configurações de nuvem, ajudando a fortalecer as posturas gerais de segurança e fornecendo proteção contra ameaças em ambientes multicloud e híbridos. Dando mais um passo na jornada de segurança, a empresa estendeu os recursos nativos do Microsoft Defender for Cloud para a Google Cloud Platform (GCP).

Com suporte para a GCP, a Microsoft possui proteção nativa multicloud para as três principais plataformas do setor – Microsoft Azure e Amazon Web Services (AWS) (anunciadas no evento Ignite em novembro passado), e agora a GCP.

Esse suporte trará recomendações prontas para uso que permitem configurar ambientes na GCP de acordo com os principais padrões de segurança, como benchmarks do CIS (Center for Internet Security), proteção para cargas de trabalho críticas em execução, entre outros.

O segundo produto visa ajudar na falta de visibilidade e controle sobre suas identidades e permissões em constante evolução. Em 2021, a Microsoft adquiriu a CloudKnox Security. Agora, a empresa anuncia a pré-visualização pública do CloudKnox Permissions Management. A solução CloudKnox fornece visibilidade completa de todas as identidades, usuários e cargas de trabalho em todas as nuvens, com recursos automatizados que consistentemente impõem o acesso de menor privilégio e usa o monitoramento contínuo alimentado por machine learning para detectar e remediar atividades suspeitas.