Microsoft Defender: inteligência em dobro para identificar vulnerabilidades

Ao longo dos últimos meses, compartilhamos no blog da Beyondsoft Brasil passos importantes para tornar o ambiente corporativo mais seguro com Zero Trust. Também mostramos como proteger dados e usuários na nuvem da Microsoft e recuperar infraestruturas após um ataque. Mas acreditamos que ainda há muito o que discutir sobre ciberseguran?a.

Com o avan?o da digitaliza??o, metaverso e 5G, os ataques a plataformas do governo e empresas privadas tendem a se intensificar. Suas consequências podem durar meses ou até anos, especialmente em setores como educa??o, saúde e varejo.

O roubo de dados ao redor do mundo aumentou 59% no primeiro semestre de 2022. Entre as amea?as, o ransomware segue como o principal causador de falhas e perdas nas organiza??es.

Entre os cinco países que mais sofrem ataques desse tipo, o Brasil contabiliza 1.540 incidentes por semana. Isso significa que, mais cedo ou mais tarde, um invasor pode chegar até os sistemas da sua empresa. Só essa informa??o já seria o suficiente para justificar nossos esfor?os em compartilhar especializa??es e promover projetos complexos de seguran?a que concluímos, mas vamos além.

Com Especializa??o Avan?ada em Defesa Contra Amea?as, Prote??o & Governan?a da Informa??o e Gest?o de Identidade e Acesso, a Beyondsoft Brasil entende de Microsoft 365 e Azure como ninguém e estamos sempre de olho nos recursos lan?ados pela empresa para impulsionar o negócio dos clientes.

Por isso, separamos dois dos anúncios recentes feitos pela Microsoft para ajudar nossos clientes a alcan?arem uma inteligência de amea?as incomparável e, principalmente, acionável, sendo capaz de conter os crimes que citamos acima.

Inteligência de Amea?as do Microsoft Defender

O Microsoft Defender Threat Intelligence simplifica a detec??o de ataques com uma biblioteca de informa??es brutas sobre amea?as. Logo, ela detalha os adversários por nome, correlacionando suas ferramentas, táticas e procedimentos (TTPs).

Com uma base sólida de pesquisas em seguran?a e rastreamento, o Defender Threat Intelligence oferece volume, escala e profundidade. Esses recursos capacitam os centros de opera??es de seguran?a (SOCs) a entender amea?as específicas e fortalecer sua postura de defesa. Isso também ajuda a aprimorar recursos de detec??o do Microsoft Sentinel e de toda a família Defender.

Gerenciamento da Superfície de Ataque Externa do Defender

O Microsoft Defender conta com o Gerenciamento de Superfície de Ataque Externo (External Attack Surface Management). Ele oferece aos negócios a vis?o que os invasores têm do ambiente.
Essa ferramenta verifica conex?es e ativos criados por shadow IT, fus?es e aquisi??es (M&A) e cataloga??o incompleta. Também identifica exposi??o de parceiros de negócios e ajuda a gerenciar o crescimento rápido dos negócios. Com essa vis?o completa do ambiente de TI da organiza??o, as equipes podem tomar medidas recomendadas para mitigar riscos. Os recursos, terminais e ativos desconhecidos s?o protegidos com ferramentas de gerenciamento de eventos e informa??es de seguran?a (SIEM).
Além disso, o Defender utiliza detec??o e resposta estendida (XDR) para garantir maior seguran?a.

Atualmente, o trabalho realizado pela Microsoft para rastrear 35 famílias de ransomware em mais de 250 na??es, além de cibercriminosos e outros agentes de amea?as ajuda a gerar insights valiosos para o mercado.

Com uma nuvem que processa e analisa mais de 43 trilh?es de sinais de seguran?a todos os dias, a organiza??o ainda promove otimiza??es poderosas dos recursos que nossos especialistas oferecem diariamente às organiza??es espalhadas pelo Brasil.

Ent?o, se você quer fazer parte desse grupo e garantir a seguran?a durante o trabalho híbrido, otimizando a moderniza??o ou migra??o para novos ambientes, entre em contato conosco!