Um dos maiores desafios em relação a gestão de uma infraestrutura de TI “nas nuvens”, está na utilização de serviços providos por diversas empresas, o que obriga os grandes nomes do mercado como o Google, a Amazon e a Microsoft, a oferecer suporte para os produtos e serviços que fazem parte do portfólio da própria concorrência! Não raro, muitos clientes também acabam preferindo fazer o uso de múltiplas nuvens, justamente para poder contar com o que cada uma oferece de melhor, além de promover as estratégias necessárias para não ficar dependente de apenas um único fornecedor. No caso da Microsoft…
“Businesses can already use Microsoft Defender for Cloud to monitor security settings on AWS and Google Cloud Platform as well as Azure. Beginning August 15, 2023, businesses will also be able to identify security risks and attack paths, scan for secrets and discover sensitive data stored in Google Cloud. These cloud security posture management features were previously only available for AWS and Azure and now will apply to all three main clouds. Microsoft Defender for Cloud can even turn on best practices from several key standards for AWS, Azure and now GCP automatically.”
— by Tech Republic.
A partir de 15/ago, o Microsoft Defender for Cloud (solução de segurança da empresa voltada para proteger as aplicações baseadas em nuvem, contra as ameaças e as vulnerabilidades) estará disponível para várias plataformas, como a Google Cloud e a Amazon AWS, além da própria Microsoft Azure! Através do Defender, será possível realizar o monitoramento das configurações de segurança providas por elas, além de ativar as práticas recomendadas para vários padrões estabelecidos, de forma automática. Segundo Raviv Tamir (vice-presidente de estratégias da Microsoft para SIEM e XDR), a disponibilidade em questão foi impulsionada pelo fato dos seus clientes não utilizarem apenas uma única solução de nuvem.
Dentre as principais vantagens oferecidas pela adoção do Microsoft Defender for Cloud, está a possibilidade de aplicar as políticas de segurança em todas estas nuvens, de forma bem consistente! Para isto, a Microsoft transformou seu Azure Security Benchmark em uma ferramenta de plataforma cruzada, renomeando-o para Microsoft Cloud Security Benchmark, além de combinar as recomendações relevantes do Center for Internet Security, do National Institute of Standards and Technology e do Payment Card Industry Data Security Standard (PCI-DSS).
O Microsoft Defender for Cloud irá criar um banco de dados, com base nas informações que se encontram hospedado nas nuvens e a partir delas, poderá elaborar gráficos que possibilitam os clientes visualizarem tudo aquilo que eles consideram relevantes, permitindo assim estabelecer as estratégias para promover as proteções necessárias, além garantir a sua confidencialidade. Isto é possível, em vista das verificações que a própria solução faz em relação aos dados confidenciais, os quais certamente não gostaríamos de ver perdidos em uma violação de dados. E ferramentas para isto, definitivamente não faltam!
Se esta solução já nos encanta com toda a sua gama de serviços, recursos e capacidades, o que esperar do futuro? A Microsoft também planeja várias melhorias para a ferramenta de verificação de malware, aumentando a frequência de verificações nos arquivos armazenados pelo Defender for Storage, além de fazer o uso da Inteligência Artificial para melhorar os processos de automação da aplicação de políticas de DLP, que por sua vez poderão ser definidas de forma centralizada através do Microsoft Purview.
E pensar que um dia, ela já lançou um dos piores antivírus do mercado… &;-D