Insights

Microsoft Defender: inteligência em dobro para identificar vulnerabilidades

Ao longo dos últimos meses, compartilhamos no blog da Beyondsoft Brasil passos importantes para tornar o ambiente corporativo mais seguro com Zero Trust. Também mostramos como proteger dados e usuários na nuvem da Microsoft e recuperar infraestruturas após um ataque. Mas acreditamos que ainda há muito o que discutir sobre cibersegurança.

Com o avanço da digitalização, metaverso e 5G, os ataques a plataformas do governo e empresas privadas tendem a se intensificar. Suas consequências podem durar meses ou até anos, especialmente em setores como educação, saúde e varejo.

O roubo de dados ao redor do mundo aumentou 59% no primeiro semestre de 2022. Entre as ameaças, o ransomware segue como o principal causador de falhas e perdas nas organizações.

Entre os cinco países que mais sofrem ataques desse tipo, o Brasil contabiliza 1.540 incidentes por semana. Isso significa que, mais cedo ou mais tarde, um invasor pode chegar até os sistemas da sua empresa. Só essa informação já seria o suficiente para justificar nossos esforços em compartilhar especializações e promover projetos complexos de segurança que concluímos, mas vamos além.

Com Especialização Avançada em Defesa Contra Ameaças, Proteção & Governança da Informação e Gestão de Identidade e Acesso, a Beyondsoft Brasil entende de Microsoft 365 e Azure como ninguém e estamos sempre de olho nos recursos lançados pela empresa para impulsionar o negócio dos clientes.

Por isso, separamos dois dos anúncios recentes feitos pela Microsoft para ajudar nossos clientes a alcançarem uma inteligência de ameaças incomparável e, principalmente, acionável, sendo capaz de conter os crimes que citamos acima.

Inteligência de Ameaças do Microsoft Defender

O Microsoft Defender Threat Intelligence simplifica a detecção de ataques com uma biblioteca de informações brutas sobre ameaças. Logo, ela detalha os adversários por nome, correlacionando suas ferramentas, táticas e procedimentos (TTPs).

Com uma base sólida de pesquisas em segurança e rastreamento, o Defender Threat Intelligence oferece volume, escala e profundidade. Esses recursos capacitam os centros de operações de segurança (SOCs) a entender ameaças específicas e fortalecer sua postura de defesa. Isso também ajuda a aprimorar recursos de detecção do Microsoft Sentinel e de toda a família Defender.

Gerenciamento da Superfície de Ataque Externa do Defender

O Microsoft Defender conta com o Gerenciamento de Superfície de Ataque Externo (External Attack Surface Management). Ele oferece aos negócios a visão que os invasores têm do ambiente.
Essa ferramenta verifica conexões e ativos criados por shadow IT, fusões e aquisições (M&A) e catalogação incompleta. Também identifica exposição de parceiros de negócios e ajuda a gerenciar o crescimento rápido dos negócios. Com essa visão completa do ambiente de TI da organização, as equipes podem tomar medidas recomendadas para mitigar riscos. Os recursos, terminais e ativos desconhecidos são protegidos com ferramentas de gerenciamento de eventos e informações de segurança (SIEM).
Além disso, o Defender utiliza detecção e resposta estendida (XDR) para garantir maior segurança.

Atualmente, o trabalho realizado pela Microsoft para rastrear 35 famílias de ransomware em mais de 250 nações, além de cibercriminosos e outros agentes de ameaças ajuda a gerar insights valiosos para o mercado.

Com uma nuvem que processa e analisa mais de 43 trilhões de sinais de segurança todos os dias, a organização ainda promove otimizações poderosas dos recursos que nossos especialistas oferecem diariamente às organizações espalhadas pelo Brasil.

Então, se você quer fazer parte desse grupo e garantir a segurança durante o trabalho híbrido, otimizando a modernização ou migração para novos ambientes, entre em contato conosco!