Fonte: Microsoft
Por Ann Johnson

A segurança cibernética trata de pessoas. Defensores da linha de frente, que estão entre a promessa de transformação digital e a realidade diária dos ataques cibernéticos, precisam da nossa ajuda. Na Microsoft, assumimos nossa missão de capacitar todas as pessoas e organizações do planeta. Hoje essa missão está focada nos defensores. Estamos lançando duas novas tecnologias baseadas em nuvem no Microsoft Azure Sentinel e no Microsoft Threat Experts, que capacitam as equipes de operações de segurança reduzindo o ruído, os alarmes falsos, as tarefas demoradas e a complexidade que as sobrecarregam. Deixe-me começar compartilhando algumas reflexões sobre a moderna experiência de defesa.

Todos os dias, os profissionais de segurança da Microsoft ajudam as organizações a responder a ameaças em grande escala e por meio de respostas a incidentes. Em um exemplo recente do último Relatório de Inteligência em Segurança, especialistas da Microsoft foram chamados para ajudar várias organizações de serviços financeiros a lidar com ataques lançados por um grupo patrocinado pelo estado que obteve acesso administrativo e executou transações fraudulentas, transferindo grandes quantias de dinheiro para contas em bancos estrangeiros. Quando o grupo de ataque percebeu que havia sido detectado, implantou rapidamente um malware destrutivo que prejudicou as operações dos clientes por vários dias. Os especialistas da Microsoft estavam no local em questão de horas, trabalhando 24 horas por dia com as equipes de segurança dos clientes para restaurar as operações comerciais.

Incidentes como esse são um lembrete de que muitos defensores estão sobrecarregados por ameaças e alertas, geralmente passando seus dias perseguindo falsos alarmes em vez de investigar e resolver casos complexos. Para complicar o problema, há uma escassez de defensores cibernéticos qualificados, com um déficit estimado de 3,5 milhões de profissionais de segurança até 2021. Com os anúncios de hoje, estamos liberando o poder da nuvem e da inteligência artificial para fazer o que eles fazem melhor: discernir sobre grandes volumes de sinais de segurança, detectar anomalias e trazer escala global para profissionais de segurança altamente treinados.

Muitas empresas ainda confiam nas ferramentas tradicionais de Informações de Segurança e Gerenciamento de Eventos (SIEM, na sigla em inglês) que não conseguem acompanhar as necessidades dos defensores, o volume de dados ou a agilidade dos adversários. A nuvem permite uma nova classe de tecnologias de segurança inteligentes que reduzem a complexidade e integram-se às plataformas e ferramentas de produtividade das quais você depende. Hoje temos o prazer de anunciar o Microsoft Azure Sentinel, o primeiro SIEM nativo em uma grande plataforma de nuvem. O Azure Sentinel permite proteger toda a sua organização, possibilitando que você veja e interrompa as ameaças antes que elas causem danos. Com a IA do seu lado, reduzirá drasticamente o ruído – observamos uma redução geral de até 90% na fadiga de alertas com os primeiros usuários. Como ele é baseado no Azure, você pode aproveitar a velocidade e a escala praticamente ilimitadas da nuvem e investir seu tempo em segurança, e não em servidores. Em apenas alguns cliques, você pode trazer seus dados do Microsoft Office 365 gratuitamente e combiná-los com seus outros dados de segurança para análise.

O Azure Sentinel é o produto da estreita parceria da Microsoft com os clientes em sua jornada para a transformação digital. Trabalhamos de mãos dadas com dezenas de clientes e parceiros para reestruturar uma ferramenta de segurança moderna construída a partir do zero para ajudar os defensores a fazer o que fazem melhor – resolver problemas complexos de segurança. Os que já adotaram estão descobrindo que o Azure Sentinel reduz o tempo de caça às ameaças de horas para segundos.

Corey McGarry, especialista técnico sênior de Operações Corporativas na Tolko Industries Ltd., disse: “Depois de usar o Microsoft Azure Sentinel por seis meses, ele se tornou um recurso para todas as manhãs. Temos uma visão clara do que está acontecendo em nossa rede sem precisar verificar todos os nossos sistemas e painéis individualmente. Não vi uma oferta como o Microsoft Azure Sentinel de nenhuma outra empresa.”

Como seria de esperar, o Azure Sentinel suporta padrões abertos, como Common Event Format (CEF) e conexões amplas de parceiros, incluindo parceiros da Microsoft Intelligent Security Association, como Check Point, Cisco, F5, Fortinet, Palo Alto e Symantec, além de parceiros do ecossistema, como ServiceNow. Você pode até mesmo trazer suas próprias ideias e colaborar com uma comunidade diversificada de defensores. O Azure Sentinel combina as percepções dos especialistas da Microsoft e da inteligência artificial com os insights e habilidades exclusivos de seus próprios defensores internos e ferramentas de aprendizado de máquina para detectar os ataques mais sofisticados antes que eles criem raízes. O Azure Sentinel ajuda a capacitar as equipes da SecOps para manter suas organizações seguras, aproveitando o poder, a simplicidade e a extensibilidade do Azure para analisar dados do Microsoft 365 e soluções de segurança de outros fornecedores. O Azure Sentinel está disponível em preview no portal do Azure.

Painel do Azure Sentinel.

Nossa abordagem de segurança não se trata apenas de aplicar a nuvem e a inteligência artificial aos seus desafios de escala, mas também disponibilizar os especialistas em operações de segurança que defendem nossa nuvem. Temos, portanto, o prazer de anunciar o Microsoft Threat Experts, um novo serviço dentro do Windows Defender ATP que oferece a caça gerenciada para ampliar a capacidade de sua equipe de centro de operações de segurança. Por meio desse serviço, a Microsoft vai caçar proativamente em seus dados de segurança anônimos as ameaças mais importantes, como intrusões de adversários humanos, ataques de mão-no-teclado e modalidades avançadas, como ciberespionagem, ajudando sua equipe a priorizar os riscos mais importantes e responder rapidamente. O serviço também oferece experiência de primeira classe sob demanda. Com o novo botão “Pergunte a um especialista em ameaças”, sua equipe de operações de segurança pode enviar perguntas diretamente pelo console do produto. Para participar do preview público do Microsoft Threat Experts, inscreva-se nas configurações do Windows Defender ATP.

Não há respostas fáceis ou balas de prata para segurança, no entanto, a nuvem está liberando novos recursos. É por isso que estamos colocando a nuvem e a IA para trabalhar de modo a ampliar e capacitar os defensores, cujos insights humanos exclusivos são fundamentais para evitar ameaças cibernéticas. O Azure Sentinel e o Microsoft Threat Experts são dois novos recursos que se integram ao nosso amplo portfólio de soluções de segurança em identidades, terminais, dados, aplicativos em nuvem e infraestrutura. Estamos ansiosos para mostrar o Azure Sentinel e o Microsoft Threat Experts na RSA Conference na próxima semana e o convidamos a visitar o estande da Microsoft no salão principal ou em qualquer uma de nossas sessões para saber mais.

______
Ann Johnson é vice-presidente corporativa do grupo de Soluções de Segurança Cibernética na Microsoft.