Microsoft detalha ações de Confiança Zero com alta de ameaças e trabalho híbrido

“O futuro do trabalho é híbrido e as ameaças cibernéticas estão cada vez mais sofisticadas.” A frase não traz novidades sobre o atual cenário de cibersegurança, mas define bem a preocupação da Microsoft com o crescente número de ofensivas como GoldMax, GoldFinger e Sibot, três malwares que trazem em seu DNA os agentes do grupo batizado de Nobelium, que vem se especializando na confecção de ferramentas customizadas para invasões sob medida.

• Ex-CEO da SolarWinds culpa estagiário por ataque contra sistemas da empresa
• Brecha atinge 29 mil empresas e está sendo comparada à invasão da SolarWinds
• Ataque à SolarWinds: invasores acessaram e-mails da Justiça dos EUA

Vasu Jakkal, vice-presidente de Segurança, Compliance e Identidade da Microsoft Corp, apresentou um relatório sobre o atual cenário no setor e falou em uma mesa redonda virtual nesta terça-feira (11), com a presença do Canaltech. “Nobelium mudou fundamentalmente o jogo da segurança cibernética. Mostrou-nos que segurança abrangente de ponta a ponta é obrigatória e a identidade é o nova campo de batalha. Os defensores precisarão se unir com extrema vigilância para manter os adversários fora”, destaca a executiva.

Os ciberataques que usam o modus operandi dos malwares disseminados pelo Nobelium têm se mostrado perigosos porque exibem um conhecimento profundo de softwares e processos de segurança, de tal maneira que também preveem a respostas comuns que redes e equipes técnicas costumam usar durante incidentes. E, claro, isso pode causar grandes prejuízos, como o que aconteceu no ano passado com o ataque à SolarWinds, multinacional líder no fornecimento de serviços de Tecnologia da Informação que fornece soluções para grandes companhias, como a Microsoft, e instituições governamentais.

Segundo a Microsoft, atualmente, o mundo vive uma média de 50 milhões de ataques de senha todos os dias, com uma média ofensiva de 579 vezes a cada segundo. A maior parte dos golpes estão relacionados a phishing e ransomware. A Gigante de Redmond diz ter interceptado e frustrado um recorde de 30 bilhões de ameaças por e-mail no ano passado. “Estamos rastreando constantemente mais de 40 agentes nativos em nações e mais de 140 grupos de ameaças em 20 países”, diz Jakkal.

Ameaça dentro de casa

Como sabemos, grande parte das companhias moveram seus colaboradores para o trabalho remoto, e tudo indica que essa não é uma tendência passageira. A firma de consultoria de mercado Forrester prevê que, mesmo após a pandemia do novo coronavírus (SARS-CoV-2), ainda veremos um aumento de 300% de funcionários trabalhando fora da empresa, como parte de expediente híbrido.

Isso aumenta a superfície de ataque, já que os dispositivos e redes pessoais começaram a se mesclar com os recursos corporativos. Além disso, a dependência da nuvem e as próprias práticas básicas de proteção passaram a ganhar importância ainda maior nesse cenário. Antes de abordar pontos específicos sobre suas atividades “zero trust” (ou Confiança Zero), a Microsoft alinhou os quatro principais tópicos que as companhias precisam estar atentas neste momento.

• A identidade é mais importante do que nunca: os clientes devem usar ferramentas que já existem nas próprias organizações para se protegerem. Segundo a Microsoft, menos de 20% dos usuários de suas soluções corporativas têm autenticação multifator ativida. E préciso ficar investir em maneiras mais seguras de entrada de credenciais;
• Abrace uma mentalidade de Confiança Zero: a companhia afirma que menos de 30% dos chefes de segurança das empresas pesquisadas estão preocupados com a incapacidade de gerenciar todos os dispositivos atrelados à rede de trabalho da organização;
• Aproveite a segurança mais robusta na nuvem: a Gigante de Redmond diz que 89% de seus clientes tornaram seus ambientes mais seguros porque aceleraram a mudança para a nuvem;
• Invista em pessoas e habilidades, com foco na diversidade: segundo a pesquisa, atualmente, há uma escassez no setor de cibersegurança — um déficit de 3,5 milhões de profissionais de segurança. 91% dos clientes que relatam a ausência de especialistas na hora da contratação.

Microsoft amplia oferta de ferramentas para Confiança Zero

Com esses tópicos em mente, fica a pergunta: o que fazer para estabelecer esses parâmetros e dificultar a vida dos cibercriminosos? Jakkal deu mais detalhes das ações da Microsfot no cenário de segurança cibernética mais complexo já visto até hoje. Bem, para quem não conhece, o termo “zero trust” (ou Confiança Zero) é usado para destacar a desconfiança total, por padrão, de pessoas envolvidas nas redes, dispositivos e sistemas — o que aumenta a checagem de cada processo e diminui as chances de invasão.

Abaixo estão as novidades anunciadas pela Microsoft Corp nesta terça-feira (11):

1. Autenticação

“Um dos primeiros passos mais importantes em uma jornada de Confiança Zero é estabelecer um forte autenticação”, escreve Jakkal, em seu relatório. É preciso monitorar logins para atividades suspeitas e limitar ou bloquear o acesso até prova adicional de identidade. O diretório de nuvem Azure Active Directory (Azure AD) anunciou recentemente um modelo temporário de autenticação sem senha com o objetivo de ajudar os clientes a fortalecerem seus controles de acesso e simplificarem a experiência do usuário.

Os locais nomeados com base em GPS e as condições dos filtros do dispositivo permitem restringir o acesso de países ou regiões específicas com base na localização; e proteger o uso de dispositivos de Surface Hubs para estações de trabalho de acesso privilegiado. Além disso, os controles de acesso da Azure AD ganharam mais opções de pesquisa, classificação e filtros, assim como registros aprimorados para rastrear mudanças recentes.

2. Dispositivos e identidade

A Microsoft anunciou uma prévia pública de filtros no Microsoft Endpoint Manager. Os recursos integrados entre o Microsoft Endpoint Manager (Configuration Manager e Intune) e o Azure AD possui agora filtros de dispositivo, em que os administradores podem direcionar políticas e aplicativos para usuários em dispositivos específicos. “Por exemplo, você pode atribuir um filtro para que uma restrição de política seja aplicada apenas dispositivos Surface Pro”, ilustra o relatório de Jakkal.

3. Proteção a dispositivos móveis

A companhia introduziu novas configurações de inicialização condicional com políticas de proteção de aplicativos no Microsoft Endpoint Manager. Esses controles podem bloquear o acesso, apagar dados e exigir autenticação pela SafetyNet com base em condições como versão máxima do sistema operacional, dispositivos com jailbreak/root ou que exigem que dispositivos Android.

Além disso, a Microsoft agora permite configurar dispositivos no Android Enterprise com o Azure AD compartilhado no modo de dispositivo no Microsoft Endpoint Manager. Com login e logout único e limpeza de dados entre aplicativos, a ideia é aumentar a privacidade entre usuários e reduzir o número de etapas que um funcionário da linha de frente precisa para acessar seus aplicativos de trabalho.

Para quem usa dispositivos Apple, a companhia também tem agora um assistente de configuração para para iOS e iPadOS no Microsoft Endpoint Manager. Com base no feedback do cliente, os usuários podem começar a usar seu aparelho da Maçã imediatamente após a inscrição. É possível também configurar uma política de acesso condicional com autenticação multifator.

4. Proteção de dados

Por fim, a companhia vem aprimorando seu sistema de criptografia para dados armazenados localmente, o BitLocker. Agora, o Microsoft Endpoint Manager possui recursos para gestão de senhas e o Microsoft Defender para Endpoint ganhou uma proteção proativa que recomenda ações de segurança e aponta vulnerabilidades a todos os dispositivos conectados na rede.

Para completar, a Microsoft também apresentou aprimoramentos no Microsoft Cloud App Security, que detecta os mais recentes ataques baseados em nuvens, detectando atividades e dados suspeitos de aplicativos e tentativas de exflitração de serviços em nuvem.

Para mais informações sobre as novidades de segurança da Microsoft em abordagem Confiança Zero, acesse este link.