Visão de Segurança Zero Trust da Microsoft
A visão da Microsoft para a segurança Zero Trust é impulsionada pela inteligência artificial generativa, destacando a necessidade de uma evolução constante na identidade e no acesso à rede para combater ataques cibernéticos complexos.
As numerosas novidades sobre segurança apresentadas na Ignite 2023 ressaltam o compromisso da Microsoft em desenvolver um framework Zero Trust mais adaptável e inteligente contextual. O Microsoft Ignite 2023 Book of News detalha os novos produtos lançados no evento.
Zero Trust como Fundamento da Microsoft
Durante a Ignite 2023, a Microsoft enfatizou que a transição para um modelo Zero Trust fundamenta-se na identidade. Esse princípio fundamental permeia sua estratégia de segurança, centrando-se em uma abordagem orientada à identidade para a criação de uma Edge de Serviço de Segurança (SSE). Sua solução SSE utiliza o Microsoft Entra para acesso à internet e privado, além do Defender para aplicativos em nuvem.
Alex Simons, Vice-Presidente Corporativo de Identidade e Acesso à Rede da Microsoft, afirmou: “Devemos sempre assumir uma violação, o que requer monitoramento contínuo e geração extensiva de logs. Tudo deve emitir dados consistentemente para avaliar a confiabilidade” durante a sessão “Acelere sua Jornada Zero Trust com Controles de Acesso Unificados”.
Simons acrescentou: “Nosso mecanismo de política de acesso condicional é fundamental para essa estratégia, centralizando a gestão da política corporativa sobre quem pode acessar recursos, a partir de quais dispositivos, em quais horários e sob quais condições de risco.” Ele enfatizou o compromisso inabalável da Microsoft com os princípios centrais do Zero Trust, que incluem verificação explícita de identidade, acesso com privilégios mínimos e a presunção de violação. Esses princípios orientam o desenvolvimento da identidade e do acesso à rede, bem como a Edge de Serviço de Segurança na Microsoft.
Insights do Ignite sobre o Desenvolvimento do Zero Trust
Sinead O'Donovan, Vice-Presidente de Gestão de Produtos para a SSE da Microsoft, apresentou uma visão aprofundada da plataforma SSE e do roadmap das equipes de identidade e acesso à rede. O'Donovan anunciou a entrega de seis elementos fundamentais para sua SSE baseada em Zero Trust até o final do trimestre, com foco em gateways web seguros e substitutos de VPN. Na primeira metade de 2024, o Microsoft Internet Access e o Private Access estarão disponíveis, juntamente com iniciativas para aprimorar sua estratégia Zero Trust relacionadas à prevenção de perda de dados de rede (DLP), políticas de traga seu próprio dispositivo (BYOD), proteção contra ameaças e suporte ao firewall.
A Microsoft também apresentou sua nova Plataforma Unificada de Operações de Segurança na Ignite 2023. Esta suíte integra Microsoft Sentinel, Microsoft Defender XDR e Microsoft Security Copilot, oferecendo capacidades de análise e resposta a ameaças em tempo real, essenciais para a segurança Zero Trust.
Ao ser questionada sobre a consolidação de produtos de segurança e a entrada no mercado de detecção e resposta estendida (XDR), a Analista Principal da Forrester, Allie Mellen, explicou: “Os profissionais de segurança valorizam muito a qualidade de detecção do XDR junto com a flexibilidade do SIEM. No entanto, a presença de dois produtos separados no Centro de Operações de Segurança (SOC) complica os esforços de detecção e resposta.” Mellen destacou que o Diretor de Segurança da Informação (CISO) é motivado a consolidar dados para economia de custos, já que sistemas separados podem frustrar equipes de segurança que já estão sobrecarregadas gerenciando grandes orçamentos de SIEM.
“Os analistas desejam uma experiência unificada”, observou Mellen, “para agilizar os fluxos de trabalho de detecção e resposta.” Ela enfatizou os benefícios de fundir essas ferramentas em uma única experiência para o analista, permitindo que os profissionais de segurança lidem com os incidentes de forma eficiente.
Conectando as Melhorias de Segurança da Ignite 2023 ao Zero Trust
Os anúncios de segurança feitos na Ignite 2023 destacam o papel integral da identidade e do acesso à rede na estratégia de integração geral da Microsoft. A empresa apresentou exemplos de implementação interna das soluções SSE, Entra e InTune.
Conforme a visão Zero Trust da Microsoft se consolida, a inteligência artificial generativa desempenha um papel crucial em diversos casos de uso, auxiliando os clientes na navegação por seus frameworks Zero Trust. A Microsoft reconhece que muitas organizações operam em ambientes heterogêneos, complicando a integração. As tecnologias centrais que impulsionam suas inovações em Zero Trust concentram-se em monitoramento contínuo, resposta adaptativa a ameaças e reforço das defesas contra novas ameaças cibernéticas. Abaixo está um resumo das melhorias de segurança e seu impacto na segurança Zero Trust.
Classificação
