Os ataques hackers estão cada vez mais frequentes, uma pesquisa recente elaborada empresa de segurança Proofpoint revelou que cerca de 25% das organizações brasileiras sofreram prejuízos significativos em 2022 devido a  ameaças cibernéticas.   

Tal resultado demonstra que a segurança digital ainda é um grande desafio para as empresas, no qual uma significativa parcela registra grandes perdas financeiras. Isto ocorre porque muitas vezes o investimento não foi  adequadamente planejado e executado, negligenciando esta crítica área. As maiores vulnerabilidades das empresas são geralmente similares como demostrado nos cards a seguir.

Porcentagem de cada área de ataque.

A Microsoft atenta as rotinas e riscos do mundo corporativo digital desenvolveu  o Microsoft Defender, um aplicativo de gerenciamento e monitoramento e não apenas um antivírus do sistema operacional Windows que visa transformar  a segurança e rotina do dia a dia profissional. 

O Microsoft Defender conta com uma ampla gama de versões, cujas aplicações  focam em especificidades diferentes de segurança, a seguir listamos quatro aplicações para auxiliar na projeção da organização de forma prática e descomplicada. 

Microsoft Defender XDR (Extended Detection and Response)

Com o uso do Microsoft XDR é possível  acessar todas as informações do Microsoft Defender em um único painel centralizado. Ação que  permite minimizar os riscos potenciais das organização, priorizando as vulnerabilidades detectadas pelo Defender. Fornecendo gerenciamento de vulnerabilidades, minimizando os riscos Cibernéticos, avalia, prioriza e corrige.

Painel do portal Microsoft Defender

A Microsoft utiliza o método de Secure Score para avaliar e pontuar o ambiente de segurança da organização, definindo assim o nível de maturidade da segurança. Portanto quanto  menor a pontuação, menos segura está a sua organização.

Para garantir um ambiente seguro, é primordial garantir a implementação de 50% das medidas de segurança. Uma  recurso eficaz para aumento da pontuação é habilitar a autenticação multifator, que protege 99,9% do seu ambiente.

Microsoft Defender for Office

O Defender for Office foi desenvolvido para proteger o Exchange, monitorando qualquer atividade maliciosa e impedindo ações suspeitas. Por exemplo, quando um usuário envia uma quantidade excessiva de e-mails, a Microsoft identifica esta atividade como suspeita e bloqueia o usuário automaticamente. Dentre as  proteções do Defender, destaca-se:  anexos seguros, links seguros e antiphishing.

Exemplo de quando um usuário acessa link indevido.

Outra vantagem é a possibilidade de utilizar o simulador de ataque, permitindo avaliar o nível de conhecimento de segurança dos usuários. Caso o usuário não passe no teste, este será encaminhado para treinamento. Desta forma, há o impedimento de ações que podem culminar no erro ou situações de ataques de phishing.

Treinamento para os usuários vítimas na simulação.

Microsoft Defender EndPoint

O Microsoft Defender EndPoint  é uma plataforma de segurança de ponto de extremidade empresarial projetada para ajudar as redes corporativas a prevenirem, detectar, investigar e responder a ameaças avançada. Com a ação do Microsoft Defender para Ponto de Extremidade há as possibilidades:

• Sensores comportamentais de endpoint: integrados ao Windows 10, os sensores capturam e processam sinais comportamentais do sistema operacional e enviam os dados para a instância de nuvem privada e isolada do Microsoft Defender para Endpoint.

• Análise de segurança na nuvem: utilizando o big data, os sinais comportamentais são convertidos em insights por meio da: detecções e respostas recomendadas a ameaças avançadas,  aprendizado de máquina, a visão exclusiva da Microsoft em todo o ecossistema do Windows, os produtos de nuvem corporativa (como o Office 365) e ativos online, 

• Inteligência contra ameaças: gerada por especialistas da Microsoft, equipes de segurança e aprimorada pela inteligência contra ameaças fornecida por parceiros, a inteligência contra ameaças permite que o Defender para Endpoint identifique ferramentas, técnicas e procedimentos de invasores e gere alertas quando são detectados nos dados coletados pelos sensores.

Os sistemas operacionais são aceitos em: MacOS, Linux, Android e iOS. 

Na tela de inventário de dispositivos, pode-se acessar todas as informações necessárias para verificação do possível comprometimento do dispositivo, como visualização de  incidentes que a máquina sofreu, recomendações de segurança, aplicativos instalados que precisam de atualização, e as vulnerabilidades descobertas, permitindo analisar os tipos de suscetibilidade que a máquina enfrentou.

Visibilidade da máquina afetada no portal do Defender.

Microsoft Defender para Identidade

O Microsoft Defender para Identidade é uma solução de segurança baseada em nuvem que ajuda a proteger as identidades dos usuários e a reduzir a superfície de ataque. 

Totalmente integrado ao Microsoft Defender XDR, utiliza sinais do Active Directory local e das identidades na nuvem para identificar, detectar e investigar ameaças avançadas, algumas das principais funcionalidades são:

• Detecção de ameaças em tempo real: identifica atividades suspeitas e ataques avançados, como movimentos laterais e compromissos de credenciais.
• Análise de segurança: utiliza big data e aprendizado de máquina para traduzir sinais comportamentais em insights e respostas recomendadas.
• Inteligência contra ameaças: gerada por especialistas da Microsoft e parceiros, ajuda a identificar ferramentas e técnicas de invasores.
• Resposta automatizada: permite ações imediatas contra identidades comprometidas, reduzindo o impacto de ataques.

Proteção tanto para o ambiente on-premisse, quanto ambiente em nuvem.

Fonte: Microsoft - Como funciona o sensor no controlador de domínio.

E como posso proteger o ambiente local e gerenciar a segurança dentro da nuvem?  Através de sensores instalados no dispositivo com  o controlador de domínio ou em seu AD FS. 

Com o Defender para Identidade, é possível configurar um Honeytoken (token de mel).  Isto envolve criar uma conta falsa que se apresenta como administrador no AD local, com o objetivo de atrair atacantes. Desta forma, pode-se  estudar diversas maneiras de proteger o ambiente, identificando  possíveis brechas que os hackers possam explorar. 

Microsoft Defender For cloud Apps

O Microsoft Defender for Cloud Apps é uma solução abrangente de segurança para aplicativos SaaS (Software como Serviço).  A solução  ajuda a proteger dados e recursos em aplicativos na nuvem, oferecendo visibilidade completa e controle sobre o uso de aplicativos na organização.

• Descoberta e controle de Shadow IT: identifica e gerencia aplicativos não autorizados usados na organização.
• Proteção de informações: classifica e protege informações sensíveis em repouso, em uso e em movimento.
• Gerenciamento da postura de segurança de SaaS (SSPM): avalia e melhora a postura de segurança dos aplicativos conectados, com base em padrões do setor.
• Proteção contra ameaças avançadas: utiliza sinais de aplicativos para detectar e responder a ataques cibernéticos sofisticados.
• Governança de aplicativos: monitora e controla como os aplicativos interagem entre si, garantindo que apenas aplicativos confiáveis tenham acesso a dados sensíveis.

Com o Intune, é possível monitorar quais aplicativos estão sendo utilizados na sua organização e verificar a reputação de cada. Se a reputação de um aplicativo for baixa, poderá bloqueá-lo para garantir a segurança do ambiente. 

Demonstração de um aplicativo com a reputação baixa.

Alguns dos licenciamentos do Microsoft Defender estão presentes em pacotes, como o  Business Premium ou Enterprise E5, contudo poderá  ser adquirido de forma avulsa.

Para obter as informações  mais detalhada sobre os benefícios do Defender, assista o webinar ministrado por Isabella Bueno, analista técnica Microsoft na MAPData, Microsoft Defender em ação: como proteger a sua organização | Webinar MAPData (youtube.com)

Fonte: g1.globo.com