Em julho de 2019, Kurt DelBene, Milo Medin e Richard Murray escreveram The Road to Zero Trust (Security) para o Conselho de Inovação em Defesa. Nela, afirmavam: 

“…a cibersegurança está em um momento crítico. Suas redes estão crescendo em tamanho e complexidade, exigindo enormes quantidades de transferência rápida de dados para manter a consciência situacional no campo de batalha digital e físico. Esta expansão está a esticar os aparelhos de cibersegurança existentes até chegar a um ponto de ruptura, à medida que um número cada vez maior de utilizadores e terminais aumenta a superfície de ataque da rede. ” 

Poucos meses depois, a pandemia do coronavírus acelerou o inevitável a um ritmo imprevisto, forçando as organizações a estender seus perímetros a casas com “internet suja” e computadores compartilhados. Acrescente a isso a complexidade dos maus atores do estado-nação, o crescimento da computação de borda do submarino para a órbita geossíncrona, o uso de IA e outras tecnologias, e é evidente que deve haver uma mudança revolucionária na cibersegurança – clique aqui e entre no Zero Trust. 

Toda conversa de segurança moderna eventualmente chega ao termo “Zero Trust”. Em nenhum lugar isso é mais verdadeiro do que dentro das agências de defesa e inteligência. Aqui, a cibersegurança é a base de todas as conversas sobre capacidade de missão, independentemente do ramo de serviço ou nação. 

Nossas conversas com líderes militares, pessoal, civis e parceiros de missão são impulsionadas pela criação de uma verdadeira cultura de Zero Trust. Como Vasu Jakkal, CVP da Microsoft para Segurança, Conformidade e Identidade escreveu em seu blog, Zero Trust é a base para a resiliência organizacional e o futuro da segurança. Como observa Jakkal, a Microsoft tem duas superpotências de segurança – uma abordagem integrada e nossa incrível IA e automação que cria uma estrutura de segurança única na indústria. Abordamos a segurança de todos os ângulos, tanto de dentro para fora quanto de fora para dentro. 

Vamos nos aprofundar no que, porque e como da Zero Trust e o que isso significa para nossos clientes de defesa e inteligência. 

O que é Zero Trust 

O Instituto Nacional de Padrões e Tecnologia (NIST) define Zero Trust como o seguinte: 

• Um conjunto evolutivo de paradigmas de segurança cibernética que movem as defesas de rede de perímetros estáticos baseados em rede para se concentrar em usuários, ativos e recursos. 
• Com base no pressuposto de que não existe confiança implícita concedida a ativos ou contas de utilizador exclusivamente com base na sua localização física ou de rede. 
• Uma resposta às tendências de rede corporativa que incluem usuários remotos e ativos baseados na nuvem que não estão localizados dentro de um limite de rede de propriedade da empresa. A Zero Trust se concentra em proteger os recursos, não os segmentos de rede, pois a localização da rede não é mais vista como o principal componente para a postura de segurança do recurso. 

O uso de uma rede específica não pode mais ser a porta para conceder acesso a todos os sistemas, ativos ou recursos de dados. Uma abordagem moderna da cibersegurança aproveita esses Princípios de Zero Trust para permitir o acesso condicional. 

Esta abordagem inclui: 

• Verificação explícita. Sempre autentica e autoriza com base em todos os pontos de dados disponíveis, incluindo identidade do usuário, localização, integridade do dispositivo, classificação de dados e anomalias. 
• Utilize acesso menos privilegiado. Isto significa que políticas dinâmicas e baseadas no risco permitirão um acesso suficiente pelo tempo limitado necessário para equilibrar a segurança e a produtividade com base nas necessidades da pessoa que solicita o acesso. 
• Presuma violações. Isso minimiza o escopo dos danos de violação e impede o movimento lateral segmentando o acesso por rede, usuário, dispositivos e aplicativos e aproveita a visibilidade aumentada para conduzir melhores análises de detecção de ameaças. 

Por que as agências de defesa e inteligência devem se preocupar 

As agências de defesa e inteligência de hoje precisam de um modelo de segurança que se adapte de forma mais eficaz ao complexo ambiente moderno, abrace a força de trabalho móvel e proteja pessoas, dispositivos, aplicativos e dados onde quer que estejam localizados. 

Ao implementar uma estrutura de Zero Trust, a sua agência pode: 

• Melhorar a visibilidade da empresa 
• Reduzir os custos de TI 
• Fornecer proteção de dados superior e detecção de exfiltração 

• Reduzir as cargas de trabalho de segurança 
• Proporcionar uma experiência de usuários superior 
• Empregar em conjunto com ou em preparação para a migração na nuvem 

Como a Microsoft pode ajudar você 

Na Microsoft, reconhecemos que a maioria das organizações do setor de defesa embarcou em uma jornada de Zero Trust. A Microsoft entende o que é preciso para avaliar onde você está em sua jornada e acelerar um modelo de segurança de Zero Trust, como fizemos em nossa própria empresa para proteger dados corporativos e de clientes. Nossa implementação faseada do Zero Trust se concentra na forte identidade do usuário, na verificação da integridade do dispositivo, na validação da integridade do aplicativo e no acesso seguro e menos privilegiado aos recursos e serviços corporativos. Compartilhamos nossos aprendizados e nossa abordagem com nossos clientes, e nossa experiência interna nos forneceu insights e produtos exclusivos sobre como podemos ajudar nossos clientes a implementar as mesmas estruturas de Zero Trust. 

Elas incluem: 

Microsoft Azure Active Directory (Premium 2)​ 

• Azure ATP​ 
• Acesso condicional 
• Proteção de identidade 

• Proteção de informações/DLP 
• Proxy de Aplicação para Cargas de Trabalho Híbridas 

Microsoft 365​ 

• Defensor ATP 
• Intune 

• Acesso Condicional O365 c/DLP 
• Windows Hello for Business (WHfB) 

Microsoft Consulting Services 

• Zero Trust Security 
• Cloud Security Planning 

• Modern Work Security 
• Enterprise Cybersecurity Advisory Services 
• Azure Security Modernization 

Obtenha mais informações sobre o trabalho da Microsoft com agências de defesa e inteligência aqui. Para uma cobertura mais aprofundada sobre os nossos pilares de Zero Trust e como podemos ajudar, visite o nosso site de Zero Trust aqui. 

The post Por que Zero Trust é a mentalidade certa para a indústria de defesa e inteligência appeared first on Blogs de indústria da Microsoft.

Você pode pensar que tecnologias como a IA e a Internet das Coisas (IoT) estão em uma fase experimental, mas governos mundiais já estão usando-as para melhorar a vida das pessoas. Recentemente, gravei um podcast com alguns colegas que trabalham em projetos emocionantes de tecnologia. Se você quiser saber como os órgãos do governo adotam medidas práticas para transformar a forma como funcionam em 2019 e no futuro, você deve conferir.

As tecnologias transformacionais já estão aqui

Estamos inundados de dados. A cada segundo, nossos sistemas digitais criam dados novos de transações, pagamentos de impostos e solicitações de serviço ao cidadão ou coletam informações de sensores em nossas redes físicas, como dados meteorológicos ou de transporte. As ferramentas de IA podem analisar automaticamente esses dados, combiná-los com outras fontes de dados e ajudar as pessoas a obter informações de forma mais imediata – permitindo que os governos tomem decisões mais rápidas e inteligentes.

E, graças aos avanços no processamento, a IA se tornou mais eficaz e acessível. Organizações do setor público e privado, de todos os tamanhos, podem começar a usar a IA por uma fração do que isso lhes custaria dez ou até cinco anos atrás.

No entanto, como você ouvirá no podcast, pouquíssimos governos entendem todos os recursos da IA, como ela funciona e como eles podem aplicá-la às suas jurisdições. Começar é o maior obstáculo.

Algumas administrações permanecem cautelosas

Apesar dos rápidos avanços na tecnologia, os governos, como sempre, demoraram a adotá-la. Uma razão para isso é a cautela em relação à privacidade dos dados, mas outra é a natureza conservadora das grandes organizações governamentais. Britt Oldenburg, líder do setor público da Microsoft com sede em Toronto, me disse que, com um exame minucioso dos orçamentos, os governos preferem ver as tecnologias testadas antes de estarem prontos para gastar recursos públicos em projetos-piloto.

Além disso, muitos governos ainda estão executando sistemas de TI com 20, 30 – às vezes 50 – anos. Integrar abordagens novas, ágeis e baseadas na nuvem não é tão simples quanto acionar uma troca. Brian Debel, que ajuda organizações do setor público na Dinamarca com suas transformações digitais, prevê um período de transição em que as soluções híbridas serão a norma.

Privacidade de dados é uma das principais preocupações dos cidadãos e governos

As pessoas estão mais conscientes da quantidade de dados que compartilham e de como as organizações coletam, usam e armazenam esses dados. Os governos, por sua vez, são muito cautelosos quanto à disseminação de informações de seus próprios cidadãos – independentemente do resultado pretendido.

No podcast, o gerente de sucesso do cliente da Microsoft, Spencer Stern, fala sobre a importância de uma boa governança de dados. Spencer trabalha em todo o Centro-Oeste com agências governamentais e diz que os governos devem enfatizar mais a transparência e a privacidade do que seus parceiros de negócios.

Como as agências governamentais podem começar com a IA e a IoT

Dadas as possíveis barreiras acima, onde os governos podem encontrar uma vitória rápida com a IA? A resposta, de acordo com nossos especialistas, é começar com dados que já são de domínio público, como perguntas frequentes em sites do governo. Criar um chatbot (com uma estrutura fácil de usar) para fornecer essas informações aos cidadãos é um primeiro passo sólido. Isso fornece uma interface automatizada para perguntas comuns – programar para lidar com transações simples, solicitar licenças para animais de estimação ou reservar a coleta de lixo.

Esse tipo de projeto reduzirá o custo de processamento dessas solicitações e fornecerá um serviço mais rápido. Também pode criar confiança nas comunidades que usam os serviços do governo e ajudar os governos a entender como lidar com iniciativas maiores de IA. Por exemplo, um projeto pode fornecer integração digital de redes de transporte, onde os carros enviam dados sobre as condições de tráfego por meio da IoT, que é analisada centralmente e usada para controlar os semáforos para permitir a passagem de ambulâncias.

Usando uma analogia de beisebol, estamos no terceiro turno de um jogo de nove turnos. Não é tarde demais para os governos darem um passo à frente quando se trata de AI e IoT.

Ouça nosso podcast para descobrir mais sobre como os governos usam tecnologias inteligentes para melhorar os serviços públicos.

The post Como os governos usam a tecnologia inteligente para além de 2019? Descubra em 12 minutos appeared first on Blogs de indústria da Microsoft.