IA de segurança para auxiliar a proteção de ambientes híbridos
A tecnologia está remodelando a sociedade – a inteligência artificial (IA) nos permite aumentar o rendimento das colheitas, proteger animais ameaçados e melhorar o acesso aos tratamentos na área de saúde. Infelizmente, a mesma tecnologia também está transformando a rotina de empreendimentos criminosos, que desenvolvem ameaças para uma gama cada vez maior de dispositivos eletrônicos e serviços. Mas com a combinação certa entre o uso de IA e o fator humano, é possível reverter essa situação dentro do mercado de cibersegurança.
O conceito de cibersegurança sempre se resume às pessoas – boas e más. Nosso otimismo está fundamentado na crença de que as essas pessoas boas e a tecnologia possam trabalhar em harmonia para realizar coisas surpreendentes. Após anos de desenvolvimento, investimento e engenharia, os dados apontam que a Microsoft está nesse caminho, aproveitando o potencial da IA para permitir que os especialistas em segurança – ou defensores – protejam os dados e gerenciem riscos em toda a extensão de suas plataformas digitais.
Os recursos de IA, incorporados às soluções de segurança da Microsoft, são treinados em 8 trilhões de sinais de ameaças diárias e nas informações de 3.500 especialistas em segurança. Algoritmos personalizados e modelos de aprendizado de máquina fazem e aprendem bilhões de consultas todos os dias. Como resultado, as soluções de segurança da Microsoft ajudam a identificar e a responder ameaças 50% mais rapidamente do que era possível há apenas 12 meses. Hoje, essas mesmas soluções são capazes de automatizar 97% das tarefas rotineiras que ocupavam o valioso tempo dos profissionais de segurança há dois anos.
O Microsoft Threat Protection, já disponível, faz boa parte do trabalho pesado para os especialistas, caçando de maneira proativa usuários, emails, aplicativos e terminais corrompidos – incluindo os presentes em Mac e Linux. Ele reúne alertas e executa ações usando IA e automação. Reparte o conteúdo de silos de segurança para que os profissionais possam detectar, investigar e interromper automaticamente ataques multiponto coordenados. Também elimina os ruídos que não são importantes e amplifica os sinais que podem ter se perdido, liberando as pessoas para trabalharem nos incidentes que realmente precisam de atenção. Com a proteção de identidade como um componente principal, trata-se da única solução do tipo projetada para Zero Trust.
O serviço também se baseia em soluções reconhecidas, líderes em suas categorias, como o Microsoft Defender Advanced Threat Protection (ATP), utilizado na segurança de terminais. O ATP oferece proteção preventiva, detecção pós-violação, investigação e resposta automatizadas para Windows e macOS. Hoje, estamos anunciando suporte para Linux e planos para iOS e Android também.
O Azure Sentinel, o primeiro SIEM nativo da nuvem com tecnologia de fusão para IA, transforma grandes volumes de sinais de baixa fidelidade em incidentes suficientemente importantes, oferecendo algo consistente para os profissionais de segurança. Somente em dezembro de 2019, na Microsoft, o Azure Sentinel avaliou quase 50 bilhões de sinais suspeitos, emitindo 25 incidentes de alta confiança para as equipes do SecOps investigarem. Algo que, em termos práticos, seria impossível de analisar manualmente.
A Microsoft foi a primeira grande companhia do setor a abraçar a realidade de empresas híbridas e que utilizam diversas nuvens, com mais de 60% de suas parceiras usando duas ou mais plataformas. Nos comprometemos a ajudar a área de SecOps a defender todos os serviços, e não apenas as cargas de trabalho da Microsoft. É por isso que o Azure Sentinel reúne eventos gerados por produtos de segurança dos principais fornecedores, como a Palo Alto Networks – com os sinais gerados por plataformas em nuvem como a AWS, garantindo às equipes de segurança visibilidade total dos processos. Para ajudar nossos clientes na proteção de plataformas em diversas nuvens, anunciamos hoje a disponibilidade do conector do Azure Sentinel para IoT, além da capacidade de importar logs do AWS CloudTrail para o Azure Sentinel sem custo adicional entre os dias 24 de fevereiro e 30 de junho deste ano. Com esta oferta, os clientes da AWS agora têm acesso à melhor tecnologia de gerenciamento de informações e eventos de segurança (SIEM) nativa da nuvem.
Proteger uma empresa não se trata apenas de lidar com atacantes externos, mas também de tratar do gerenciamento de riscos internos – que se tornaram uma das principais preocupações dos CISOs. O Insider Risk Management no Microsoft 365 – a primeira solução integrada de gerenciamento de riscos internos nascida na nuvem – ajuda o cliente a resolver o problema sem a necessidade de agentes para realizar a implantação ou inserir dados de configuração no serviço. Estendendo a mesma tecnologia Microsoft Information Protection, que já classifica e protege mais de 50 bilhões de documentos para clientes da Microsoft, o aprendizado de máquina no Insider Risk Management reúne sinais, rótulos de sensibilidade e conteúdo em uma única exibição. Isso economiza o tempo das equipes de segurança, permitindo que elas tomem decisões baseadas em informações precisas sobre os riscos e tomem as medidas necessárias. O Insider Risk Management será lançado para os clientes nos próximos dias.
Quando pessoas e tecnologia se unem, é possível realizar coisas surpreendentes. De fato, o mundo está ficando mais complicado, mas a nuvem pública – combinada com a experiência humana e a colaboração do setor – está fornecendo inovações que colocam os especialistas de segurança em posição vantajosa. Nunca estivemos tão otimistas quanto ao potencial da tecnologia para suportar e escalar seus mais preciosos ativos de segurança cibernética : a sua equipe.