Neste post, o Especialista em Soluções Microsoft na Solo Network, Leandro Rocha, traz informações direto da fonte, tratando de 3 ferramentas Microsoft que reforçarão a segurança em sua rede corporativa, agindo de maneira profilática na proteção dos seus dados.

No universo da Tecnologia da Informação o tema segurança sempre foi tratado como prioritário, destacando-se as preocupações com a segurança dos dados corporativos.

Tratando-se da segurança dos dados corporativos, atualmente, um dos vilões em alta é o Ransomware, um malware que impede que os usuários acessem os seus arquivos, aplicativos ou sistemas implicando em extorsão cibernética com o objetivo de ganhos financeiros por parte de criminosos virtuais resultando em prejuízos para o negócio, tais como perda de dados, tempo de inatividade e, mesmo que os dados sejam recuperados, restará o sentimento de vulnerabilidade de acesso aos dados armazenados na rede corporativa.

Neste post, citarei 3 ferramentas Microsoft que reforçarão a segurança em sua rede corporativa, agindo de maneira profilática na proteção dos seus dados.

A primeira delas, Microsoft ATA (Advanced Threat Analytics), que age na detecção de ataques mal-intencionados que já são conhecidos até a descoberta de atividades anormais utilizando o aprendizado de máquina e a análise comportamental, identificando com rapidez as ameaças avançadas persistentes em sua rede.

O Microsoft ATA opera em 4 etapas:

Analisar: usando tecnologia de inspeção profunda de pacotes, o Microsoft Advanced Threat Analytics analisa todo o tráfego do Active Directory, coletando eventos relevantes do SIEM e de outras fontes.

Aprender: O ATA começa automaticamente a aprender e criar perfis de comportamento para criar um Gráfico de Segurança Organizacional, um mapa das interações da entidade representando o contexto e as atividades dos usuários, dos dispositivos e dos recursos.

Detectar: procura anomalias no comportamento das entidades e gera pontos de atenção. Ele também aproveita pesquisas em segurança para detectar ataques conhecidos e questões de segurança.

Alertar: Após detectar atividades suspeitas, questões de segurança conhecidas e ataques mal-intencionados praticamente em tempo real, o Advanced Threat Analytics fornece informações claras, funcionais e úteis em uma linha do tempo de ataques simples.

Em segundo, no quesito gerenciamento de acessos e identidades citarei o Azure Active Directory Premium, o qual proporciona logon único seguro, autenticação de multifator, acesso seguro as aplicações SaaS, relatórios de segurança avançada, recomendações de correções e políticas baseadas em risco para proteger seus negócios de ameaças atuais e futuras.

O Azure Active Directory Premium descarta a complexidade de manter várias contas de aplicativos, onde os usuários se conectam a todas as suas aplicações de produtividade com autenticação única resultando em menos tempo dedicado a fazer logon e maior produtividade. A autenticação de multifator (MFA) ajuda a proteger o acesso a dados e aplicativos, ao mesmo tempo que atende à demanda dos usuários por um processo de entrada simples fornecendo autenticação forte por meio de uma variedade de métodos de verificação, incluindo chamada telefônica, mensagem de texto ou verificação de aplicativo móvel.

Podendo ainda estender a segurança do gerenciamento de acesso e identidade do cliente, o Azure AD B2C (Business to Comsumer) é um serviço de gerenciamento de identidade global e altamente disponível para aplicativos voltados ao cliente, permitindo que seus clientes autentiquem em todos os seus aplicativos por meio de experiências totalmente personalizadas usando suas contas sociais existentes ou criando novas credenciais.

Para muitas empresas, a mobilidade é uma das várias estratégias para criar um ambiente de negócios competitivo. Tratando-se de mobilidade temos o desafio de proporcionar acesso aos aplicativos, dados e recursos corporativos em dispositivos móveis de maneira segura. Eis aqui o Microsoft Intune, que oferece recursos de gerenciamento de dispositivos móveis, gerenciamento de aplicativos móveis e gerenciamento de computadores.

O Microsoft Intune ajuda a garantir o gerenciamento seguro de dispositivos pessoais e corporativos em todas as plataformas mais populares, incluindo Windows, Windows Phone, iOS e Android. A capacidade de gerenciamento e proteção de dados é construída diretamente nos aplicativos móveis com os quais seus funcionários estão mais familiarizados, ajudando a evitar vazamentos de dados da empresa, restringindo ações como copiar, cortar, colar e salvar entre aplicativos gerenciados pelo Intune e recursos pessoais.

Por fim, destaco que o principal risco a segurança da informação está vinculado ao mal gerenciamento do ambiente que necessita de políticas de controles e de um processo continuo de proteção dos dados.