Microsoft lança serviços que encontram falhas de segurança em tempo real

Microsoft lança serviços que encontram falhas de segurança em tempo real

Por Felipe Demartini | Editado por Claudio Yuge | 03 de Agosto de 2022 às 16h20
Divulgação/Check Point

A Microsoft lançou nesta semana dois novos serviços de inteligência de ameaças que prometem exibir às empresas exatamente o que os criminosos veem ao avaliarem as redes para um possível ataque. A ideia é trabalhar com indicadores, falhas conhecidas e demais sinais para criar um sistema capaz de encontrar falhas de segurança, vetores de entrada e outros problemas em tempo real.

O primeiro serviço se chama Microsoft Defender Threat Intelligente, que como o nome já diz, é focado diretamente na inteligência de ameaças. A ideia é conectar os clientes diretamente aos especialistas e banco de dados da empresa, que recebe cerca de 43 trilhões de sinais de ameaças por dia, com esse volume de dados em tempo real sendo usado para indicar possíveis ameaças em andamento e tendências de perigo para que as atitudes corretas possam ser tomadas.

Já a segunda plataforma, a Microsoft Defender External Attack Surface Management (ou EASM, na sigla em inglês) tenta dar uma dimensão do tamanho das aberturas disponíveis nas redes. A ideia é entender por onde e de que maneiras atacantes poderiam realizar golpes contra uma rede corporativa e que tipo de vetores eles poderiam aproveitar, desde sistemas não atualizados até portas abertas onde não deveriam estar.

A ideia de enxergar as estruturas da mesma forma que os cibercriminosos decorre do processo de análise e escaneamento das redes, que será realizado pela Microsoft e é, também, a forma como os bandidos atuam na busca por aberturas conhecidas. A EASM, então, localiza e indica recursos visíveis e acessíveis, indicando caminhos para solução e melhores práticas de proteção para evitar comprometimentos.

Microsoft diz que acompanha diariamente mais de 260 gangues de cibercriminosos

Segundo a gigante, mais de 250 gangues de cibercriminosos e famílias diferentes de malwares são acompanhadas diariamente pelos especialistas, que também adicionam insights e melhores práticas aos sistemas tecnológicos. Além disso, a empresa cita outros de seus serviços focados em segurança, inteligência de ameaças e busca por aberturas, ainda que os recém-lançados, afirma, sejam os únicos a atuarem com dados e levantamentos em tempo real.

De acordo com Rob Lefferts, vice-presidente corporativo de proteção da Microsoft, as soluções disponíveis até agora eram focadas em dispositivos e endpoints, enquanto as novas fomentam de dados as equipes de segurança digital. A ideia, afirma, é dar a eles novas ideias e perspectivas sobre onde podem agir, auxiliando em análises e atitudes focadas no que está acontecendo agora.

Os serviços também representam o primeiro lançamento da Microsoft após a aquisição da empresa de segurança RiskIQ. O negócio anunciado em julho de 2021 custou US$ 500 milhões e trouxe ainda mais recursos e capacidades para um segmento que, de acordo com a empresa de Redmond, gera cerca de US$ 15 bilhões anualmente, com crescimento de 40% nas receitas no segundo trimestre de 2022.

Fonte: Microsoft

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.