Combatendo ameaças à segurança com uma defesa multicamada

Quando se trata de segurança cibernética, muita coisa mudou nos últimos cinco anos. Não faz muito tempo, as organizações rejeitavam a computação em nuvem por medo dos ricos à segurança. Hoje em dia, as empresas buscam principalmente soluções de segurança baseadas em nuvem.

O principal motivo é que a maioria das organizações não tem condição de criar uma defesa local suficientemente robusta, pois as ameaças atuais à segurança são muito piores do que eram cinco a dez anos atrás. Elas são maiores, mais fortes, mais rápidas e muito mais destrutivas. E hoje, as ferramentas e processos mais sofisticados criados para combater essas ameaças são, todos, baseados em nuvem.

Por exemplo, na base das mais de 100 soluções de segurança oferecidas pela Microsoft® está o Intelligence Security Graph. Ele é um sistema de inteligência contra ameaças que monitora diariamente oito trilhões de sinais oriundos de seus produtos de segurança e, também, de ativos humanos, como as forças policiais.

“É parte do tempero secreto em nossos produtos de segurança”, diz Matt Soseman, arquiteto sênior de segurança da Microsoft. "Estamos tentando entender o que se passa no mundo dos riscos cibernéticos, para podermos nos preparar melhor para as próximas ameaças."

Neste episódio do Cloud Talk, Soseman debate com o apresentador e CTO Jeff DeVerter sua visão da cibersegurança no mundo altamente arriscado de hoje. Ao longo de 30 minutos de conversa, Soseman dá algumas dicas de segurança, do básico ao avançado:

• Atualize consistentemente todos os sistemas com cada patch que for distribuído
• Imponha senhas fortes, complexas e com vários caracteres em toda a organização
• Tenha um plano para quando a organização for violada ou sofrer um ataque de ransomware, a fim de poder responder rapidamente
• Considere trabalhar com especialistas para ter uma opção externa e aproveitar a perspectiva e os conselhos deles
• Implante soluções que tenham segurança incorporada
• Considere uma abordagem de defesa multicamada em vez de procurar uma solução pontual simples

Quando menciona uma abordagem de defesa multicamada para a segurança, Soseman se refere a implantar todas as medidas de segurança possíveis — desde os fundamentos até a contratação de um diretor de segurança com profunda experiência.

“Quando o assunto é segurança, penso em duas coisas: ter segurança em cada camada e contar com o talento adequado. As camadas incluem tudo: aplicativos, sistemas SaaS, dados, rede e pontos de extremidade. O SOC precisa ter talentos e habilidades para defender os sistemas e, em seguida, reagir corretamente aos alertas.”

Soseman salienta que resolver problemas de segurança cibernética não tem a ver só com a segurança. Tem a ver também com as necessidades e a transformação digital da empresa. “As empresas devem se perguntar: como essa solução nos tornará mais produtivos?"

“Por exemplo, eu não uso senhas. É sério. Agora contamos com a tecnologia. Eu entro nos meus sistemas diariamente usando biometria. Nem sei mais qual é a minha senha. Isso não só é mais seguro como os cibercriminosos também não têm senha para roubar. Além disso, fico mais produtivo, pois nunca preciso parar e digitar a senha.”

DeVerter também lembra aos ouvintes que eles podem ouvir Soseman falar mais de segurança em seu conhecido canal no YouTube: youtube.com/mattsoseman.