Segurança

Princípios fundamentais para ajudar na gestão de segurança

Em todos os setores, à medida que os métodos de ataque se tornaram mais sofisticados e complexos, as organizações vêm respondendo com a implantação de mais soluções de segurança, o que, por sua vez, aumentou tremendamente a complexidade do gerenciamento de segurança.

Atualmente, as organizações precisam gerenciar recursos distribuídos em muitos ambientes e, considerando as ameaças em constante evolução, isso significa que há mais superfícies de ataque que precisam ser protegidas.

Em alguns casos, uma organização pode acabar tendo várias soluções pontuais, mesmo dentro de uma única carga de trabalho, para tratar de preocupações específicas de segurança. No entanto, gerenciar um número crescente de controles de segurança individuais se torna um verdadeiro pesadelo. Você perde a visibilidade do estado de segurança dessa carga de trabalho, sem falar da segurança de toda a organização.

Gerenciar um grande número de soluções pontuais e fornecedores, juntamente com o aumento do “ruído” causado por diversos conjuntos de dados com diferentes níveis de fidelidade, aumenta a complexidade do gerenciamento de segurança. Torna-se mais difícil obter informações ideais sobre os pontos finais e resulta em uma visibilidade ainda menor da postura de segurança de toda a sua rede.

Muitas vezes, essas soluções pontuais não compartilham nenhuma informação, pois não estão integradas, o que leva ao mais perigoso dos seus desafios: respostas ineficazes a ameaças que crescem em número e sofisticação.

Mais soluções para implantar e mais fornecedores para gerenciar, com menos insight e resposta a ameaças ineficazes, acabam se manifestando também em custos mais altos de segurança para CISOs.

Como os CISOs podem gerenciar eficientemente a segurança?
No mundo atual, conectado por tecnologia, onde a transformação digital é a única maneira de sobreviver para qualquer organização, uma prática eficiente de gerenciamento de segurança se torna a base de qualquer estratégia de longo prazo dos CISOs.

Independentemente de seus ativos serem implantados na nuvem, no local ou em um ambiente híbrido, a segurança da sua organização tem quatro componentes principais para você gerenciar e proteger:

  • Identidade
  • Dispositivos ou pontos finais
  • Apps e dados
  • Infraestrutura

E nesses quatro componentes principais, uma solução eficaz de gerenciamento de segurança deve fornecer três princípios-chave:

  • Visibilidade total que ajuda você a entender o estado de segurança e os riscos entre os recursos
  • Controles de segurança incorporados para ajudá-lo a definir políticas de segurança consistentes
  • Orientação eficaz para ajudar a elevar sua segurança por meio de inteligência e recomendações úteis

A consolidação e inteligência do fornecedor é a chave
Uma solução de gerenciamento de segurança eficaz não é sobre um único console. Trata-se de integração onde é importante, mas com a liberdade de ferramentas especializadas para diferentes funções.

A Microsoft ajuda você a consolidar a partir de uma infinidade de funções e ferramentas especializadas para apenas alguns. As ofertas fornecem funcionalidade para garantir que equipes de segurança especializadas tenham flexibilidade e liberdade para gerenciar as necessidades exclusivas de áreas específicas, como identidade, dispositivos, aplicativos ou infraestrutura . No entanto, a chave que torna os consoles de gerenciamento de segurança da Microsoft muito mais eficazes é a grande inteligência incorporada em nossas soluções, que ajuda sua organização a manter uma postura de segurança consistente e robusta.

A Microsoft tem uma perspectiva única, já que enfrenta os mesmos adversários que os clientes, mas devido à escala de tecnologia construída e operada, consegue capturar uma enorme quantidade de sinal relacionado à segurança:

  • Quase 1 bilhão de dispositivos Windows são atualizados em todo o mundo a cada mês e opera o maior serviço antivírus e antimalware do mundo
  • Mais de 450 bilhões de autenticações processadas mensalmente nos serviços em nuvem
  • Mais de 400 bilhões de emails verificados mensalmente por spam e malware através do Office 365 e do Outlook.com
  • Mais de 18 bilhões de varreduras de páginas da Web do Bing por mês

Essa inteligência foi criada nos produtos e serviços aproveitando o poder do aprendizado de máquina, processando trilhões de dados, de bilhões de dispositivos, permitindo que os clientes detectem ameaças relevantes mais rapidamente e priorizem a resposta. As soluções de gerenciamento de segurança são criadas para funcionar para você. Essa inteligência compartilhada é aproveitada pelos consoles de gerenciamento em toda a identidade, dispositivos, aplicativos, dados e infraestrutura, ajudando os administradores de segurança e as equipes do centro de operações a obter informações importantes otimizadas para suas cargas de trabalho.

A chave para o sucesso de um CISO no gerenciamento de segurança não é um console único em tudo, mas a consolidação onde quer que ele faça sentido. Isso dá aos CISOs o melhor de todos os recursos e permite a flexibilidade quando eles precisam.

Fonte