Apresentando as inovações inéditas do Microsoft Defender for Cloud para fortalecer as proteções nativas da nuvem

As equipes de segurança se deparam com uma superfície de ataque em expansão à medida que as organizações cada vez mais utilizam serviços nativos da nuvem para desenvolver, implementar e gerenciar aplicativos em seus ambientes multinuvem e híbridos. O desafio é agravado pela visibilidade incompleta, pelos processos em silos e pela falta de correções priorizadas que colocam os defensores em uma posição em que muitas vezes eles reagem a ameaças depois de já terem sido vítimas de violação. Infelizmente, os atores proibidos aproveitam isso explorando vulnerabilidades muito antes no ciclo de vida do desenvolvimento, no próprio código. E o que complica ainda mais isso é a realidade de que as táticas dos atores proibidos hoje são uma coisa e amanhã outra. Isso pode frustrar as empresas que tradicionalmente operam com uma mentalidade finita, pensando que um problema pode ser resolvido de uma vez por todas. O que as organizações precisam é de uma abordagem abrangente para segurança na nuvem e de uma solução centralizada e integrada para mitigar os riscos do código à nuvem para combater essas ameaças. Temos a oportunidade de pensar maior e de forma diferente, especialmente na segurança na nuvem, em que o ritmo de inovação e complexidade pode ser de tirar o fôlego. 

Na Microsoft, estamos abordando a segurança na nuvem com uma mentalidade infinita. Em um mundo em constante mudança, utilizamos inteligência contra ameaças, IA e automação para criar um ciclo virtuoso de sinais para evoluir e responder mais rapidamente a autores e eventos proibidos. Damos vida a essa visão com o Microsoft Defender for Cloud, nossa solução integrada de proteção de aplicativos nativos da nuvem para ambientes híbridos e multinuvem. O Defender for Cloud fortalece a postura de segurança, acelera a proteção contra ameaças modernas e reduz o risco durante todo o ciclo de vida do aplicativo em nuvem para que as organizações possam permanecer protegidas. 

Tenho o prazer de anunciar inovações inéditas no Microsoft Defender for Cloud para expandir nossa visão de segurança na nuvem, incluindo as versões preliminares do Microsoft Defender for DevOps e do Microsoft Defender Cloud Security Posture Management (Defender CSPM). 

• Unifique o gerenciamento de segurança do DevOps em ambientes de vários pipelines com o Defender for DevOps: As equipes de segurança terão insights em vários ambientes de pipeline em um console central, incluindo plataformas líderes como GitHub e Azure DevOps, com mais por vir. O Defender for DevOps pode se correlacionar com outras inteligências contextuais de segurança em nuvem para priorizar a correção de vulnerabilidades de código ao longo do ciclo de vida de desenvolvimento dos aplicativos.  
• Obtenha cobertura completa, priorize e corrija os riscos mais críticos com o Defender CSPM: O Defender CSPM baseia-se nas funcionalidades de gerenciamento de postura existentes no Defender for Cloud para ajudar as equipes de segurança a obter uma cobertura abrangente de seus ambientes híbridos e multinuvem e a priorizar e remediar proativamente as ameaças mais críticas com segurança na nuvem contextual e análise do caminho de ataque.   

Com essas novas funcionalidades, as organizações podem adotar uma abordagem infinita para a segurança na nuvem e fazer mais com menos. 

Capacite as equipes de segurança com o gerenciamento unificado de segurança do DevOps em ambientes de vários pipelines 

As equipes de segurança têm uma visão fragmentada da postura de segurança do DevOps devido a muitas ferramentas de segurança desconectadas e várias plataformas de DevOps e nuvem em toda a organização. As equipes de segurança e desenvolvimento continuam operando em silos, e as ferramentas de segurança não estão equipadas para acompanhar a velocidade do desenvolvedor. Essas pilhas de ferramentas desunidas não têm funcionalidades para fornecer contexto de riscos de negócios e para promover a correção no ciclo de vida do desenvolvimento com eficácia. As equipes de segurança desperdiçam recursos preciosos para localizar os proprietários certos que podem corrigir os problemas identificados. O resultado é que os profissionais de segurança lidam com quantidades avassaladoras de problemas de segurança na produção. À medida que os atores proibidos continuam quebrando recordes explorando as vulnerabilidades do dia zero, as equipes de segurança precisam de uma abordagem unificada e integrada para proteger suas aplicações em nuvem durante todo o ciclo de vida.¹ 

O Defender for DevOps capacita as equipes de segurança a unificar, fortalecer e gerenciar a segurança do DevOps para obter um desenvolvimento de código mais seguro e fortalecer a segurança geral na nuvem. O serviço oferece visibilidade completa do inventário do DevOps e da postura de segurança do código do aplicativo e das configurações de recursos em ambientes de vários pipelines e multinuvem. A infraestrutura como código e a digitalização de imagens de contêiner ajudam a evitar que configurações incorretas da nuvem cheguem aos ambientes de produção. As equipes de segurança podem simplificar os processos para corrigir problemas de segurança no código e obter insights contextuais conectados do código aos recursos de tempo de execução, ajudando as equipes a priorizar e promover a correção no código. 

O Defender for DevOps se integra ao GitHub Advanced Security para habilitar fluxos de trabalho automatizados em plataformas líderes do setor, como GitHub e Azure DevOps, promovendo uma colaboração mais forte entre SecOps e as equipes de desenvolvedores. O Defender for DevOps é o resultado de estreitas parcerias de design com os nossos clientes em sua jornada para o “deslocamento à esquerda (shift left)”. Como um dos nossos clientes que participou da criação deste produto compartilhou recentemente: 

“Se nos deslocarmos à esquerda e levarmos segurança aos desenvolvedores de imediato, a implementação do código terá proteção reforçada. Será inestimável para nós integrar os resultados do DevSecOps no Microsoft Defender for Cloud e ter um único painel de controle que me mostra o que está em produção, a qualidade do código e o que está entrando no pipeline para eu não precisar entrar em vários lugares e acessar vários relatórios para verificar erros de código.”

James Rajeshvincent, Diretor geral de Desenvolvimento de Plataforma da Rockefeller Capital Management 

Priorize e corrija proativamente seus riscos mais críticos em recursos multinuvem 

As equipes de segurança precisam ir direto ao ponto e focar rapidamente nos problemas mais críticos que têm um grande impacto nos negócios. Mas com implementações multinuvem, várias ferramentas e falta de visibilidade das ameaças ou do valor comercial de cada recurso, é difícil saber por onde começar a correção. 

O Defender CSPM ajuda as empresas a economizar tempo e a focar no que importa com insights contextuais e análise de caminho de ataque, com base no novo gráfico de segurança de nuvem inteligente. Ele oferece visibilidade abrangente com digitalização sem agentes para avaliações em tempo real em ambientes multinuvem. O Defender CSPM une os pontos para equipes de segurança, integrando insights de cargas de trabalho na nuvem, bem como sinais do Defender for DevOps e do Microsoft Defender External Attack Surface Management. Em vez de analisar longas listas de recursos vulneráveis, os clientes podem usar a análise de caminho de ataque proativa para reduzir o ruído de recomendação em até 99% e focar apenas nas vulnerabilidades mais exploráveis ao longo de possíveis caminhos de ataque para iniciar a correção. 

As equipes de segurança também recebem recomendações integradas do Microsoft Entra Permissions Management, a solução de gerenciamento de direitos de infraestrutura em nuvem (CIEM) da Microsoft, para entender o nível de risco associado ao número de permissões não utilizadas ou em excesso em identidades e recursos. Além disso, o novo parâmetro de comparação de segurança em nuvem da Microsoft fornece uma estrutura padronizada para princípios fundamentais de segurança em nuvem, além de orientações técnicas detalhadas, para que as equipes possam implementar as melhores práticas nas plataformas de nuvem. A Microsoft é o único grande provedor de nuvem a oferecer um parâmetro de comparação abrangente de segurança em nuvem em várias nuvens, agora disponível no Defender for Cloud como um único painel de controle para manter a conformidade de segurança em todas as nuvens de forma consistente. 

Temos uma comunidade próspera e apaixonada de clientes que utilizam o Defender for Cloud para gerenciar a segurança nas nuvens. Estou animado para apresentar essas novas funcionalidades hoje e queria compartilhar o que um de um de nossos clientes, o Rabobank, disse: 

“É difícil garantir que tenhamos insights completos de uma perspectiva de segurança quando nossas plataformas são tão variadas. Queríamos proteção e visibilidade em todos os lugares. É por isso que usamos o Defender for Cloud. Ele nos dá visibilidade de um único painel de controle em todo o nosso ambiente híbrido e multinuvem.” 

Raoul van der Voort, Proprietário de serviços globais, Centro de Defesa Cibernética, Rabobank 

Saiba mais sobre o Microsoft Defender for Cloud 

Do código à nuvem, o Microsoft Defender for Cloud é a plataforma, alimentada por inteligência, que ajudará você a fazer mais com menos. Desenvolva uma mentalidade infinita para a segurança na nuvem e saiba mais sobre a expansão do portfólio de segurança no Microsoft Defender for Cloud. Comece hoje mesmo com a versão preliminar dessas inovações inéditas. 

Para saber mais sobre as soluções de Segurança da Microsoft, visite nosso site. Marque o blog de Segurança como favorito para acompanhar a nossa cobertura especializada em questões de segurança. E nos siga em @MSFTSecurity para não perder as últimas notícias e atualizações sobre segurança cibernética. 

¹O ano de 2021 quebrou o recorde de ataques de hackers de dia zero, Patrick Howell O’Neill. 23 de setembro de 2021.