shield

Combatendo ameaças à segurança com uma defesa multicamada

Desde senhas mais fortes à abolição delas pela biometria, o especialista em segurança da Microsoft compartilha insights sobre como manter os sistemas mais seguros no mundo mais arriscado de hoje.

Quando se trata de segurança cibernética, muita coisa mudou nos últimos cinco anos. Não faz muito tempo, as organizações rejeitavam a computação em nuvem por medo dos ricos à segurança. Hoje em dia, as empresas buscam principalmente soluções de segurança baseadas em nuvem.

O principal motivo é que a maioria das organizações não tem condição de criar uma defesa local suficientemente robusta, pois as ameaças atuais à segurança são muito piores do que eram cinco a dez anos atrás. Elas são maiores, mais fortes, mais rápidas e muito mais destrutivas. E hoje, as ferramentas e processos mais sofisticados criados para combater essas ameaças são, todos, baseados em nuvem.

Por exemplo, na base das mais de 100 soluções de segurança oferecidas pela Microsoft® está o Intelligence Security Graph. Ele é um sistema de inteligência contra ameaças que monitora diariamente oito trilhões de sinais oriundos de seus produtos de segurança e, também, de ativos humanos, como as forças policiais.

“É parte do tempero secreto em nossos produtos de segurança”, diz Matt Soseman, arquiteto sênior de segurança da Microsoft. "Estamos tentando entender o que se passa no mundo dos riscos cibernéticos, para podermos nos preparar melhor para as próximas ameaças."

Neste episódio do Cloud Talk, Soseman debate com o apresentador e CTO Jeff DeVerter sua visão da cibersegurança no mundo altamente arriscado de hoje. Ao longo de 30 minutos de conversa, Soseman dá algumas dicas de segurança, do básico ao avançado:

  • Atualize consistentemente todos os sistemas com cada patch que for distribuído
  • Imponha senhas fortes, complexas e com vários caracteres em toda a organização
  • Tenha um plano para quando a organização for violada ou sofrer um ataque de ransomware, a fim de poder responder rapidamente
  • Considere trabalhar com especialistas para ter uma opção externa e aproveitar a perspectiva e os conselhos deles
  • Implante soluções que tenham segurança incorporada
  • Considere uma abordagem de defesa multicamada em vez de procurar uma solução pontual simples

Quando menciona uma abordagem de defesa multicamada para a segurança, Soseman se refere a implantar todas as medidas de segurança possíveis — desde os fundamentos até a contratação de um diretor de segurança com profunda experiência.

“Quando o assunto é segurança, penso em duas coisas: ter segurança em cada camada e contar com o talento adequado. As camadas incluem tudo: aplicativos, sistemas SaaS, dados, rede e pontos de extremidade. O SOC precisa ter talentos e habilidades para defender os sistemas e, em seguida, reagir corretamente aos alertas.”

Soseman salienta que resolver problemas de segurança cibernética não tem a ver só com a segurança. Tem a ver também com as necessidades e a transformação digital da empresa. “As empresas devem se perguntar: como essa solução nos tornará mais produtivos?"

“Por exemplo, eu não uso senhas. É sério. Agora contamos com a tecnologia. Eu entro nos meus sistemas diariamente usando biometria. Nem sei mais qual é a minha senha. Isso não só é mais seguro como os cibercriminosos também não têm senha para roubar. Além disso, fico mais produtivo, pois nunca preciso parar e digitar a senha.”

DeVerter também lembra aos ouvintes que eles podem ouvir Soseman falar mais de segurança em seu conhecido canal no YouTube: youtube.com/mattsoseman.

Listen & Follow

 

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.

Subscribe

binoculars

A indústria de tecnologia deve aprender com as lições do passado

About the Authors

rackspace logo

Rackspace Technology Staff - Solve

The Solve team is made up of a curator team, an editorial team and various technology experts as contributors. The curator team: Eric Miller, CTO, Rackspace Technology Jeff DeVerter, Chief Technology Evangelist, Rackspace Technology The editorial team:  Gracie LePere, Program Manager Chris Schwartz, Editor & Producer  Larry Meyer, Creative Management Royce Stewart, Chief Designer  Simon Andolina, Design Tim Mann, Design Lisa Varrall, Design Abi Watson, Design Debbie Talley, Production Manager  Chris Barlow, Editor  Kamalpreet Badasha, Writer Tim Hennessey Jr., Writer Craig Grannell, Writer Karen Taylor, Writer Brooke Kaczmarek, Social Media Manager 

Read more about Rackspace Technology Staff - Solve