MADRI 22 abr. (Portaltic/EP) -
A Microsoft apresentou os últimos avanços de sua Secure Future Initiative (SFI), destacando melhorias na proteção de identidades, redes e sistemas de engenharia, bem como novas ferramentas e processos para fortalecer a segurança na nuvem e na Inteligência Artificial (IA), por meio da qual identificou proativamente 180 vulnerabilidades críticas.
A empresa de tecnologia destacou sua intenção de continuar fortalecendo seu compromisso com a segurança digital e a proteção de seus clientes sob sua "Iniciativa Futuro Seguro", que, desde seu lançamento em 2023, mobilizou 34.000 engenheiros em tempo integral por 11 meses, alcançando avanços importantes em proteção, cultura organizacional e governança.
Nesse sentido, a Microsoft disse que fez progressos em todos os pilares e objetivos de engenharia, fortalecendo sua segurança de identidade, reduzindo o risco de movimento lateral nas redes e melhorando sua capacidade de detectar e responder a ameaças, além de colaborar ativamente com o setor para proteger os usuários contra vulnerabilidades de dia zero.
Isso foi detalhado em seu segundo relatório de progresso sobre a Iniciativa Futuro Seguro, no qual, entre as principais conclusões, a empresa destacou a implementação de novos princípios de segurança para oferecer maior proteção a seus clientes, como o novo kit de ferramentas UX Secure by Design.
Essas ferramentas, que já foram testadas com 20 equipes de produtos, distribuídas a 22.000 funcionários e compartilhadas com uma versão pública, integram práticas recomendadas de segurança, diretrizes de conversação e ferramentas de treinamento para ajudar as equipes a desenvolver recursos de segurança, detectar vulnerabilidades de produtos e definir prioridades.
Nesse sentido, a Microsoft também lembrou que lançou onze inovações no Microsoft Azure, Microsoft 365, Windows e Microsoft Security que ajudam a melhorar a segurança por padrão. A empresa também tem implementado práticas de operações seguras em seus sistemas de Inteligência Artificial (IA).
PROGRESSO NAS METAS DE SEGURANÇA DEFINIDAS PELA SFI
Quanto aos 28 objetivos definidos pela iniciativa Secure Future, que se baseiam no aprimoramento dos recursos para detectar e responder a ameaças, a Microsoft esclareceu que cinco estão "quase concluídos" e onze tiveram um progresso "significativo".
Uma dessas metas é proteger identidades e informações confidenciais, aprimorando a segurança de identidade para todos os serviços e clientes da Microsoft. Especificamente, a empresa adicionou novas proteções de defesa para as chaves de assinatura de token do Microsoft Entra ID e da Conta Microsoft (MSA), que são armazenadas em módulos de segurança baseados em hardware.
Além disso, para reduzir o risco de ataques avançados, 92% das contas de produtividade dos funcionários usam autenticação multifator (MFA) resistente a phishing.
Outra meta da SFI é proteger as redes e, nesse sentido, os desenvolvimentos melhoraram a segurança e trouxeram inovações para ajudar os clientes a proteger suas redes. Com relação a isso, a Microsoft observou que mais de 99% dos ativos de rede foram inventariados e usam padrões de segurança avançados.
Em um esforço para proteger os sistemas projetados, a empresa de tecnologia aprimorou a segurança dos sistemas que usa para criar, testar e implantar códigos. Como resultado, 99,2% dos pipelines têm um inventário completo, que é aplicado no momento da criação e validado em 24 horas.
Da mesma forma, a autenticação multifatorial protege 81% das ramificações de código de produção por meio de verificações de prova de presença.
MONITORE E DETECTE AMEAÇAS
Dando continuidade às metas estabelecidas pela SFI para melhorar a capacidade de investigar e responder a ameaças, a Microsoft monitora centralmente 97% de seus ativos de infraestrutura de produção.
Eles também acrescentaram mais de 200 detecções adicionais contra as principais táticas, técnicas e procedimentos (TTPs). Além disso, as detecções aplicáveis serão integradas ao Microsoft Defender.
Eles também estão abordando mais vulnerabilidades com mais rapidez. De acordo com a Microsoft, eles alcançaram uma taxa de sucesso de 73% no tratamento de vulnerabilidades de nuvem mitigadas em tempo reduzido.
Como parte da Zero Day Quest, os pesquisadores também identificaram proativamente 180 vulnerabilidades críticas de nuvem e IA, o que lhes permitiu resolvê-las em tempo hábil. Por fim, eles também introduziram novos processos e diretrizes para melhorar as comunicações de incidentes de segurança aos clientes.
MAIOR SEGURANÇA NA EMPRESA
Separadamente, a Microsoft enfatizou que, no ano passado, procurou promover uma cultura em que a segurança "vem em primeiro lugar em todos os cantos da empresa", começando pelas pessoas.
Nesse sentido, ele enfatizou a importância do treinamento em segurança cibernética dos funcionários, observando que todos os funcionários da Microsoft têm uma certificação de Prioridade Básica de Segurança diretamente vinculada às suas avaliações de desempenho.
Ele também detalhou o alto nível de participação dos funcionários na Microsoft Security Academy para melhorar suas habilidades de segurança, atingindo mais de 50.000 funcionários. Desses, 99% concluíram os cursos Security Fundamentals e Code of Trust da empresa.
Em consonância com isso, a empresa de tecnologia também enfatizou a necessidade de uma governança sólida para gerenciar adequadamente os riscos em toda a empresa. Para isso, ela se referiu à nova estrutura de governança criada para melhorar a visibilidade e a responsabilidade pelos riscos, que foi introduzida em maio do ano passado.
Para aprimorar essa estrutura, a Microsoft criou uma estrutura organizacional com quatorze CISOs Adjuntos para Aplicativos Empresariais, consolidando a responsabilidade pelo Microsoft 365 e Experiências e Dispositivos. Assim, com os relatórios dos CISOs adjuntos, foi concluído um inventário de riscos compartilhado e a priorização dos riscos de segurança em toda a empresa.
Com tudo isso, a Microsoft declarou sua intenção de continuar seu compromisso com um futuro mais seguro, inclusivo e "digitalmente pronto" com a "Iniciativa Futuro Seguro", que se concentrará na aplicação dos princípios de Confiança Zero, impulsionando a segurança a partir do núcleo da engenharia, de mãos dadas com o setor.
Esta notícia foi traduzida por um tradutor automático