Microsoft detalha ações de Confiança Zero com alta de ameaças e trabalho híbrido

Microsoft detalha ações de Confiança Zero com alta de ameaças e trabalho híbrido

Por Claudio Yuge | 12 de Maio de 2021 às 19h20
Pixabay

“O futuro do trabalho é híbrido e as ameaças cibernéticas estão cada vez mais sofisticadas.” A frase não traz novidades sobre o atual cenário de cibersegurança, mas define bem a preocupação da Microsoft com o crescente número de ofensivas como GoldMax, GoldFinger e Sibot, três malwares que trazem em seu DNA os agentes do grupo batizado de Nobelium, que vem se especializando na confecção de ferramentas customizadas para invasões sob medida.

Vasu Jakkal, vice-presidente de Segurança, Compliance e Identidade da Microsoft Corp, apresentou um relatório sobre o atual cenário no setor e falou em uma mesa redonda virtual nesta terça-feira (11), com a presença do Canaltech. “Nobelium mudou fundamentalmente o jogo da segurança cibernética. Mostrou-nos que segurança abrangente de ponta a ponta é obrigatória e a identidade é o nova campo de batalha. Os defensores precisarão se unir com extrema vigilância para manter os adversários fora”, destaca a executiva.

Os ciberataques que usam o modus operandi dos malwares disseminados pelo Nobelium têm se mostrado perigosos porque exibem um conhecimento profundo de softwares e processos de segurança, de tal maneira que também preveem a respostas comuns que redes e equipes técnicas costumam usar durante incidentes. E, claro, isso pode causar grandes prejuízos, como o que aconteceu no ano passado com o ataque à SolarWinds, multinacional líder no fornecimento de serviços de Tecnologia da Informação que fornece soluções para grandes companhias, como a Microsoft, e instituições governamentais.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Segundo a Microsoft, atualmente, o mundo vive uma média de 50 milhões de ataques de senha todos os dias, com uma média ofensiva de 579 vezes a cada segundo. A maior parte dos golpes estão relacionados a phishing e ransomware. A Gigante de Redmond diz ter interceptado e frustrado um recorde de 30 bilhões de ameaças por e-mail no ano passado. “Estamos rastreando constantemente mais de 40 agentes nativos em nações e mais de 140 grupos de ameaças em 20 países”, diz Jakkal.

Ameaça dentro de casa

Como sabemos, grande parte das companhias moveram seus colaboradores para o trabalho remoto, e tudo indica que essa não é uma tendência passageira. A firma de consultoria de mercado Forrester prevê que, mesmo após a pandemia do novo coronavírus (SARS-CoV-2), ainda veremos um aumento de 300% de funcionários trabalhando fora da empresa, como parte de expediente híbrido.

Isso aumenta a superfície de ataque, já que os dispositivos e redes pessoais começaram a se mesclar com os recursos corporativos. Além disso, a dependência da nuvem e as próprias práticas básicas de proteção passaram a ganhar importância ainda maior nesse cenário. Antes de abordar pontos específicos sobre suas atividades “zero trust” (ou Confiança Zero), a Microsoft alinhou os quatro principais tópicos que as companhias precisam estar atentas neste momento.

  • A identidade é mais importante do que nunca: os clientes devem usar ferramentas que já existem nas próprias organizações para se protegerem. Segundo a Microsoft, menos de 20% dos usuários de suas soluções corporativas têm autenticação multifator ativida. E préciso ficar investir em maneiras mais seguras de entrada de credenciais;
  • Abrace uma mentalidade de Confiança Zero: a companhia afirma que menos de 30% dos chefes de segurança das empresas pesquisadas estão preocupados com a incapacidade de gerenciar todos os dispositivos atrelados à rede de trabalho da organização;
  • Aproveite a segurança mais robusta na nuvem: a Gigante de Redmond diz que 89% de seus clientes tornaram seus ambientes mais seguros porque aceleraram a mudança para a nuvem;
  • Invista em pessoas e habilidades, com foco na diversidade: segundo a pesquisa, atualmente, há uma escassez no setor de cibersegurança — um déficit de 3,5 milhões de profissionais de segurança. 91% dos clientes que relatam a ausência de especialistas na hora da contratação.

Microsoft amplia oferta de ferramentas para Confiança Zero

Com esses tópicos em mente, fica a pergunta: o que fazer para estabelecer esses parâmetros e dificultar a vida dos cibercriminosos? Jakkal deu mais detalhes das ações da Microsfot no cenário de segurança cibernética mais complexo já visto até hoje. Bem, para quem não conhece, o termo “zero trust” (ou Confiança Zero) é usado para destacar a desconfiança total, por padrão, de pessoas envolvidas nas redes, dispositivos e sistemas — o que aumenta a checagem de cada processo e diminui as chances de invasão.

Abaixo estão as novidades anunciadas pela Microsoft Corp nesta terça-feira (11):

1. Autenticação

“Um dos primeiros passos mais importantes em uma jornada de Confiança Zero é estabelecer um forte autenticação”, escreve Jakkal, em seu relatório. É preciso monitorar logins para atividades suspeitas e limitar ou bloquear o acesso até prova adicional de identidade. O diretório de nuvem Azure Active Directory (Azure AD) anunciou recentemente um modelo temporário de autenticação sem senha com o objetivo de ajudar os clientes a fortalecerem seus controles de acesso e simplificarem a experiência do usuário.

Os locais nomeados com base em GPS e as condições dos filtros do dispositivo permitem restringir o acesso de países ou regiões específicas com base na localização; e proteger o uso de dispositivos de Surface Hubs para estações de trabalho de acesso privilegiado. Além disso, os controles de acesso da Azure AD ganharam mais opções de pesquisa, classificação e filtros, assim como registros aprimorados para rastrear mudanças recentes.

2. Dispositivos e identidade

A Microsoft anunciou uma prévia pública de filtros no Microsoft Endpoint Manager. Os recursos integrados entre o Microsoft Endpoint Manager (Configuration Manager e Intune) e o Azure AD possui agora filtros de dispositivo, em que os administradores podem direcionar políticas e aplicativos para usuários em dispositivos específicos. “Por exemplo, você pode atribuir um filtro para que uma restrição de política seja aplicada apenas dispositivos Surface Pro”, ilustra o relatório de Jakkal.

3. Proteção a dispositivos móveis

A companhia introduziu novas configurações de inicialização condicional com políticas de proteção de aplicativos no Microsoft Endpoint Manager. Esses controles podem bloquear o acesso, apagar dados e exigir autenticação pela SafetyNet com base em condições como versão máxima do sistema operacional, dispositivos com jailbreak/root ou que exigem que dispositivos Android.

Além disso, a Microsoft agora permite configurar dispositivos no Android Enterprise com o Azure AD compartilhado no modo de dispositivo no Microsoft Endpoint Manager. Com login e logout único e limpeza de dados entre aplicativos, a ideia é aumentar a privacidade entre usuários e reduzir o número de etapas que um funcionário da linha de frente precisa para acessar seus aplicativos de trabalho.

Para quem usa dispositivos Apple, a companhia também tem agora um assistente de configuração para para iOS e iPadOS no Microsoft Endpoint Manager. Com base no feedback do cliente, os usuários podem começar a usar seu aparelho da Maçã imediatamente após a inscrição. É possível também configurar uma política de acesso condicional com autenticação multifator.

4. Proteção de dados

Por fim, a companhia vem aprimorando seu sistema de criptografia para dados armazenados localmente, o BitLocker. Agora, o Microsoft Endpoint Manager possui recursos para gestão de senhas e o Microsoft Defender para Endpoint ganhou uma proteção proativa que recomenda ações de segurança e aponta vulnerabilidades a todos os dispositivos conectados na rede.

Para completar, a Microsoft também apresentou aprimoramentos no Microsoft Cloud App Security, que detecta os mais recentes ataques baseados em nuvens, detectando atividades e dados suspeitos de aplicativos e tentativas de exflitração de serviços em nuvem.

Para mais informações sobre as novidades de segurança da Microsoft em abordagem Confiança Zero, acesse este link.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.