Insights

Microsoft Defender: inteligência em dobro para identificar vulnerabilidades

Ao longo dos últimos meses, compartilhamos por aqui no blog da Beyondsoft Brasil passos importantes para tornar o ambiente corporativo mais seguro com Zero Trust, garantir a proteção de dados e usuários na nuvem da Microsoft e ainda recuperar infraestruturas depois de um ataque. Mas acreditamos que ainda há muito o que discutir sobre cibersegurança.

Com a digitalização iminente de processos operacionais, o avanço do metaverso e a chegada do 5G, os ataques às plataformas do governo e de empresas privadas de áreas como educação, saúde e varejo não devem cessar tão cedo e suas consequências podem perdurar por meses e até anos.

O roubo de dados ao redor do mundo aumentou 59% no 1º semestre de 2022 e entre malwares, criptomineradores, trojans, mobile e outras categorias, o ransomware ainda é o principal responsável por grandes falhas e perdas dentro das organizações.

Entre os cinco países que mais sofrem ataques desse tipo, o Brasil contabiliza 1.540 incidentes por semana, o que significa que, mais cedo ou mais tarde, um invasor pode chegar até os sistemas da sua empresa. E só essa informação já seria o suficiente para justificar nossos esforços em compartilhar especializações e promover projetos complexos de segurança que concluímos, mas vamos além.

Com Especialização Avançada em Defesa Contra Ameaças, Proteção & Governança da Informação e Gestão de Identidade e Acesso, a Beyondsoft Brasil entende de Microsoft 365 e Azure como ninguém e estamos sempre de olho nos recursos lançados pela empresa para impulsionar o negócio dos clientes.

Por isso, separamos dois dos anúncios recentes feitos pela Microsoft para ajudar nossos clientes a alcançarem uma inteligência de ameaças incomparável e, principalmente, acionável, sendo capaz de conter os crimes que citamos acima.

Inteligência de Ameaças do Microsoft Defender

Para simplificar a detecção e compreensão das lacunas que levam à um ataque, o Microsoft Defender Threat Intelligence conta uma biblioteca de informações brutas sobre ameaças, detalhando os adversários por nome, correlacionando suas ferramentas, táticas e procedimentos (TTPs).

Com uma profundidade que é resultado do trabalho feito por equipes de pesquisa de segurança e rastreamento, o Defender Threat Intelligence oferece volume, escala e profundidade projetados para capacitar os centros de operações de segurança (SOCs) a entender as ameaças específicas que cada organização enfrenta e a fortalecer sua postura de segurança de acordo. Isso também ajuda a aprimorar recursos de detecção do Microsoft Sentinel e de toda a família Defender.

Gerenciamento da Superfície de Ataque Externa do Defender

Para dar aos negócios a visão que os invasores têm do ambiente, o Microsoft Defender também conta com um Gerenciamento de Superfície de Ataque Externo (Microsoft Defender External Attack Surface Management), responsável por verificar conexões e ativos criados por shadow IT, fusões e aquisições (M&A), catalogação incompleta, exposição de parceiros de negócios ou simplesmente gerenciar o crescimento rápido dos negócios. Com a visão completa que ele disponibiliza do ambiente de TI da organização, as equipes poderão tomar as medidas recomendadas para mitigar o risco, colocando esses recursos, terminais e ativos desconhecidos em segurança com suas ferramentas de gerenciamento de eventos e informações de segurança (SIEM), detecção e resposta estendida (XDR).

Hoje, o trabalho realizado pela Microsoft para rastrear 35 famílias de ransomware em mais de 250 nações, além de cibercriminosos e outros agentes de ameaças ajuda a gerar insights valiosos para o mercado.

Com uma nuvem que processa e analisa mais de 43 trilhões de sinais de segurança todos os dias, a organização ainda promove otimizações poderosas dos recursos que nossos especialistas oferecem diariamente às organizações espalhadas pelo Brasil.

Se você quer fazer parte desse grupo e garantir a segurança durante o trabalho híbrido, otimizando a modernização ou migração para novos ambientes, entre em contato conosco!

Como fazemos

Nossos resultados testados oferecem um poderoso retorno sobre o investimento.

Quase 3 décadas de consultoria e serviços de TI

40+ redes globais de entrega em quatro continentes

Certificações* em CMMI 5, ISO 9001, ISO 45001 e ISO 27001

~30,000 especialistas pelo mundo

Microsoft Azure Expert MSP

ISO 9001 and 45001 (certificates issued to Beyondsoft International (Singapore) Pte Ltd). ISO 27001 (certificates issued to Beyondsoft International (Singapore) Pte Ltd, Beyondsoft (Malaysia) Sdn. Bhd., and Beyondsoft Consulting Inc., Bellevue, WA, USA)