Insights

Microsoft é líder em várias categorias de segurança Zero Trust

(Originalmente publicado no blog da Microsoft Security).

A grande mudança para o trabalho remoto e híbrido nos últimos dois anos levou muitos profissionais de segurança a reavaliar onde a proteção em silos pode criar vulnerabilidades. Por esse motivo, o Zero Trust se tornou o padrão-ouro para a segurança corporativa. Uma abordagem eficaz de Zero Trust requer segurança abrangente — uma solução holística que abranja todos os usuários, dispositivos e endpoints com visibilidade central. E qualquer solução de segurança em que você confie para proteger sua organização deve ser examinada por fontes confiáveis ​​do setor. Há uma razão pela qual a Microsoft Security gerou mais de US$ 15 bilhões em receita em 2021, com 45% de crescimento. A companhia é líder em quatro relatórios do Quadrante Mágico do Gartner, oito relatórios Forrester Wave e seis relatórios IDC MarketScape. Conforme entramos em mais um ano marcado por mudanças rápidas, a Microsoft Security continua a fornecer proteção líder do setor nos pilares Zero Trust, incluindo identidade, endpoints, aplicativos, infraestrutura e dados. Continue lendo para ver como a companhia pode ajudá-lo a avançar sem medo.

Reforçar a verificação de identidade

A segurança Zero Trust começa com uma forte verificação de identidade. Isso significa determinar que apenas as pessoas, dispositivos e processos que você autorizou podem acessar recursos em seus sistemas. Como base das soluções de identidade da Microsoft, o Microsoft Azure Active Directory (Azure AD) fornece um único plano de controle de identidade com autenticação e autorização comuns para todos os seus aplicativos e serviços, e mesmo a muitos aplicativos que não são da Microsoft. O acesso condicional integrado no Azure AD permite definir políticas para avaliar os níveis de risco de um usuário, dispositivo, local de entrada ou aplicativo. Os administradores também podem tomar decisões de ponto de logon e aplicar políticas em tempo real, bloqueando o acesso, exigindo uma redefinição de senha ou concedendo acesso com um fator de autenticação adicional.

O Gartner reconheceu a Microsoft como Líder em 2021 no Quadrante Mágico do Gartner para Gerenciamento de Acesso. A Microsoft também foi nomeada Líder no IDC MarketScape: Worldwide Advanced Authentication for Identity Security 2021 Vendor Assessment. Do relatório do IDC MarketScape: “Como a telemetria é o combustível do foguete para soluções de segurança de endpoint com inteligência artificial e machine learning, a amplitude e o volume da Microsoft são inigualáveis ​​geograficamente e em todos os segmentos de clientes. Com o suporte a macOS, iOS e Android, o pool de telemetria da Microsoft está se expandindo e diversificando.”“A diferença que experimentamos em visibilidade e detecção de ameaças desde a implantação das soluções de segurança da Microsoft é clara como a diferença entre noite e o dia.” — Raoul Van Der Voort, Global Service Owner do Rabobank.

Gerenciamento abrangente de endpoints

O Microsoft Endpoint Manager combina o Microsoft Intune e o Microsoft Configuration Manager para permitir que todos os dispositivos de usuário e seus aplicativos instalados (corporativos e pessoais) atendam às suas políticas de segurança e conformidade, seja conectando-se de dentro do perímetro da rede, por meio de uma VPN ou da Internet pública. Acreditamos que essa cobertura abrangente levou a Microsoft a ser nomeada Líder no Quadrante Mágico do Gartner de 2021 para Ferramentas de Gerenciamento de Endpoint Unificado, incluindo o Microsoft 365 Defender com recursos estendidos de detecção e resposta (XDR) e sua fácil integração com os aplicativos do Microsoft 365.

O Endpoint Manager também foi classificado como Líder no Forrester Wave: Unified Endpoint Management Q4 de 2021. Como afirma o relatório da Forrester: “O Endpoint Manager se destaca por ajudar os clientes a migrar para o gerenciamento moderno de endpoints, com recursos diferenciados como análise de políticas, para determinar a prontidão no gerenciamento de nuvem, a migração de políticas de grupo modelada e ainda relatórios pré-moldados para a elegibilidade de co-gerenciamento.” No IDC MarketScape Vendor Assessments de 2021, a Microsoft foi novamente nomeada líder em cinco categorias, incluindo “Worldwide Modern Endpoint Security for Enterprises and Small and Midsize Businesses”, bem como “Worldwide Unified Endpoint Management Software”, “Worldwide Unified Endpoint Management Software for Ruggedized/Internet of Things Deployment” e “Worldwide Unified Endpoint Management Software for Small and Medium-Sized Businesses”.“Nossa equipe é a facilitadora dos princípios do Zero Trust na Heineken, portanto, usando as mais recentes tecnologias de segurança para fornecer uma maneira segura de inovar nossos negócios – como a tecnologia que ajuda a reduzir nossa pegada de carbono e economizar água – realmente podemos criar um mundo melhor.” — Marina Marcela, Security Incident Manager da Heineken.

Segurança e proteção de endpoints

O Microsoft Defender for Endpoint foi nomeado Líder no Quadrante Mágico do Gartner de 2021 para Plataformas de Proteção de Endpoint, além de ser reconhecido como Líder no The Forrester Wave: Endpoint Security Software as a Service, Q2 2021. No relatório da Forrester, o Defender for Endpoint recebeu as pontuações mais altas possíveis nos critérios de controle, segurança de dados e segurança móvel, bem como nos critérios de alinhamento Zero Trust da estrutura. Como a Forrester relatou: “Tanto labs de terceiros e quanto avaliações de clientes apontam para uma melhoria contínua sobre a eficácia antimalware e anti-exploits, onde a Microsoft frequentemente supera os concorrentes”.

O Microsoft 365 Defender novamente alcançou as primeiras posições no final do mesmo ano, colocando-se como Líder no The Forrester New Wave: Extended Detection and Response (XDR), Q4 2021. “O Microsoft 365 Defender oferece correlação robusta e nativa a endpoints, identidade, nuvem e O365 [Microsoft Office 365], além de detecção, investigação e resposta de telemetria singular e cruzada para as ofertas nativas da Microsoft em uma única plataforma.”

Uso e gerenciamento de aplicativos

Saber quais aplicativos estão sendo acessados ​​pelas pessoas em sua organização é fundamental para mitigar as ameaças. Isso é especialmente verdadeiro para aplicativos que podem ser adquiridos independentemente para uso por indivíduos ou equipes (no que também é conhecido como “Shadow IT”). O Microsoft Defender for Office 365 foi nomeado Líder no Forrester Wave: Enterprise Email Security, Q2 2021, e recebeu a pontuação mais alta possível nos critérios de integração de soluções de resposta a incidentes, inteligência de ameaças e detecção e resposta de endpoints (EDR). O Defender for Office 365 também recebeu as pontuações mais altas possíveis na estratégia de produto, suporte e sucesso do cliente e critérios de desempenho e operações.

O Microsoft 365 Defender foi novamente reconhecido pela Forrester como líder no The Forrester New Wave: Extended Detection and Response (XDR), Q4 2021. A Forrester também reportou que o Defender “oferece correlação robusta e nativa a endpoints, identidade, nuvem e do Office 365… [ e] fornece detecção, investigação e resposta de telemetria singular e cruzada para as ofertas nativas da Microsoft em uma única plataforma.” A Forrester também afirmou que a “rica telemetria nativa do Microsoft Defender for Endpoint traz recursos personalizados de detecção, investigação, resposta e mitigação”. A Microsoft está empenhada em ajudá-lo a obter visibilidade de seus aplicativos em cloud e proteger informações confidenciais em qualquer lugar na nuvem, bem como a avaliar a conformidade e combater a “Shadow IT”. Temos o orgulho de informar que o Microsoft Defender for Cloud Apps foi classificado como Líder no The Forrester Wave: Cloud Security Gateways, Q2 2021, recebendo a pontuação mais alta na categoria de estratégia.

Proteja sua rede

As arquiteturas modernas de hoje abrangem sistemas locais, vários serviços híbridos e de nuvem, VPNs e muito mais. A Microsoft fornece as soluções escaláveis necessárias para ajudar a proteger redes de qualquer tamanho, incluindo nosso Microsoft Azure Firewall nativo da nuvem e o Microsoft Azure DDoS Protection. Nossas soluções de XDR, gerenciamento de eventos e informações de segurança (SIEM), orquestração, automação e resposta (SOAR) — Microsoft 365 Defender e Microsoft Sentinel — capacitam seus centros de operações de segurança (SOCs) a caçar ameaças e coordenar facilmente sua resposta a partir de um único painel.

“A razão pela qual a Microsoft fornece uma solução de segurança tão poderosa é que ela busca atender às suas necessidades de forma holística. Cada camada de segurança se comunica com todo o resto, incluindo as fontes de dados que você pode estar usando e que são externas à Microsoft.”— Martin Sloan, Diretor de Segurança do Drax Group.

Infraestrutura local e na nuvem

O monitoramento preciso da infraestrutura é fundamental para detectar vulnerabilidades, ataques ou qualquer anomalia que possa deixar sua organização vulnerável. Manter-se atualizado sobre o gerenciamento das configurações e atualizações de software é especialmente importante para atender aos seus requisitos e políticas de segurança. Como o SOC de hoje tem a tarefa de proteger uma propriedade digital descentralizada, o Microsoft Sentinel foi criado como uma solução SIEM e SOAR nativa da nuvem, projetada para garantir a segurança da infraestrutura local e da nuvem. Apenas um ano após sua introdução, a Microsoft foi nomeada Líder no The Forrester Wave: Security Analytics Platforms Q4 2020. Usando machine learning baseado em grafos e uma kill chain probabilística para produzir alertas de alta fidelidade, o Microsoft Sentinel reduz a exaustão de alertas em 90%. A Forrester informou que os clientes “observam a facilidade de integração em outros produtos da Microsoft, como Azure, Microsoft 365 e Defender for Endpoint, como um grande benefício… [e] destacam a automação como outro ponto forte”.

Limite o acesso aos seus dados

Limitar o acesso aos seus dados significa manter os três pilares da segurança Zero Trust – verificar explicitamente, aplicar o acesso menos privilegiado possível e assumir violações (quando ocorrerem) – em todos os arquivos, onde quer que estejam. Com a Microsoft Information Protection, a rotulagem integrada ajuda a manter uma classificação precisa e os classificadores treináveis ​​baseados em machine learning ajudam a fornecer uma correspondência exata de dados. O Microsoft Information Governance fornece recursos para controlar seus dados para conformidade ou requisitos regulatórios, e o Microsoft Data Loss Prevention permite que você aplique um conjunto consistente de políticas na nuvem, em ambientes on-premises e em endpoints para monitorar, prevenir e corrigir atividades arriscadas. No campo da proteção de dados, a Microsoft foi nomeada Líder no Quadrante Mágico do Gartner de 2022 para Arquivamento de Informações, bem como Líder no The Forrester Wave: Unstructured Data Security Platforms, Q2 2021. A Forrester deu à Microsoft a pontuação mais alta na categoria de estratégia, bem como a pontuação mais alta possível em APIs e integrações, no roteiro de execução de segurança de dados, em desempenho, melhorias planejadas, ecossistema de parceiros em Zero Trust e em outros oito critérios.

A cobertura abrangente que você precisa com a Microsoft Security

Competir no ambiente de negócios de hoje significa ser capaz de avançar sem olhar constantemente por cima do ombro para a mais recente ameaça cibernética. Uma arquitetura Zero Trust eficaz ajuda a tornar isso possível por meio de uma combinação de cobertura abrangente, fácil integração, inteligência integrada e gerenciamento simplificado. A Microsoft Security traz todos esses quatro elementos — integrando mais de 40 produtos diferentes para segurança, conformidade, identidade e gerenciamento em nuvens, plataformas, endpoints e dispositivos — para que você possa avançar sem medo.

Para saber mais sobre as soluções de segurança da Microsoft, acompanhe o blog Beyondsoft Brasil e entre em contato com os especialistas da companhia.

Como fazemos

Nossos resultados testados oferecem um poderoso retorno sobre o investimento.

Quase 3 décadas de consultoria e serviços de TI

40+ redes globais de entrega em quatro continentes

Certificações* em CMMI 5, ISO 9001, ISO 45001 e ISO 27001

~30,000 especialistas pelo mundo

Microsoft Azure Expert MSP

ISO 9001 and 45001 (certificates issued to Beyondsoft International (Singapore) Pte Ltd). ISO 27001 (certificates issued to Beyondsoft International (Singapore) Pte Ltd, Beyondsoft (Malaysia) Sdn. Bhd., and Beyondsoft Consulting Inc., Bellevue, WA, USA)