Ao longo dos últimos meses, compartilhamos por aqui no blog da 4MSTech passos importantes para tornar o ambiente corporativo mais seguro com Zero Trust, garantir a proteção de dados e usuários na nuvem da Microsoft e ainda recuperar infraestruturas depois de um ataque. Mas acreditamos que ainda há muito o que discutir sobre cibersegurança.
Com a digitalização iminente de processos operacionais, o avanço do metaverso e a chegada do 5G, os ataques às plataformas do governo e de empresas privadas de áreas como educação, saúde e varejo não devem cessar tão cedo e suas consequências podem perdurar por meses e até anos.
O roubo de dados ao redor do mundo aumentou 59% no 1º semestre de 2022 e entre malwares, criptomineradores, trojans, mobile e outras categorias, o ransomware ainda é o principal responsável por grandes falhas e perdas dentro das organizações.
Entre os cinco países que mais sofrem ataques desse tipo, o Brasil contabiliza 1.540 incidentes por semana, o que significa que, mais cedo ou mais tarde, um invasor pode chegar até os sistemas da sua empresa. E só essa informação já seria o suficiente para justificar nossos esforços em compartilhar especializações e promover projetos complexos de segurança que concluímos, mas vamos além.
Com Especialização Avançada em Defesa Contra Ameaças, Proteção & Governança da Informação e Gestão de Identidade e Acesso, a 4MSTech entende de Microsoft 365 e Azure como ninguém e estamos sempre de olho nos recursos lançados pela empresa para impulsionar o negócio dos clientes.
Por isso, separamos dois dos anúncios recentes feitos pela Microsoft para ajudar nossos clientes a alcançarem uma inteligência de ameaças incomparável e, principalmente, acionável, sendo capaz de conter os crimes que citamos acima.
Inteligência de Ameaças do Microsoft Defender
Para simplificar a detecção e compreensão das lacunas que levam à um ataque, o Microsoft Defender Threat Intelligence conta uma biblioteca de informações brutas sobre ameaças, detalhando os adversários por nome, correlacionando suas ferramentas, táticas e procedimentos (TTPs).
Com uma profundidade que é resultado do trabalho feito por equipes de pesquisa de segurança e rastreamento, o Defender Threat Intelligence oferece volume, escala e profundidade projetados para capacitar os centros de operações de segurança (SOCs) a entender as ameaças específicas que cada organização enfrenta e a fortalecer sua postura de segurança de acordo. Isso também ajuda a aprimorar recursos de detecção do Microsoft Sentinel e de toda a família Defender.
Gerenciamento da Superfície de Ataque Externa do Defender
Para dar aos negócios a visão que os invasores têm do ambiente, o Microsoft Defender também conta com um Gerenciamento de Superfície de Ataque Externo (Microsoft Defender External Attack Surface Management), responsável por verificar conexões e ativos criados por shadow IT, fusões e aquisições (M&A), catalogação incompleta, exposição de parceiros de negócios ou simplesmente gerenciar o crescimento rápido dos negócios. Com a visão completa que ele disponibiliza do ambiente de TI da organização, as equipes poderão tomar as medidas recomendadas para mitigar o risco, colocando esses recursos, terminais e ativos desconhecidos em segurança com suas ferramentas de gerenciamento de eventos e informações de segurança (SIEM), detecção e resposta estendida (XDR).
Hoje, o trabalho realizado pela Microsoft para rastrear 35 famílias de ransomware em mais de 250 nações, além de cibercriminosos e outros agentes de ameaças ajuda a gerar insights valiosos para o mercado.
Com uma nuvem que processa e analisa mais de 43 trilhões de sinais de segurança todos os dias, a organização ainda promove otimizações poderosas dos recursos que nossos especialistas oferecem diariamente às organizações espalhadas pelo Brasil.
Se você quer fazer parte desse grupo e garantir a segurança durante o trabalho híbrido, otimizando a modernização ou migração para novos ambientes, entre em contato conosco!
