Inovação e Excelência: Explorando os Fatores que Tornam a Microsoft a Líder do Gartner em Segurança

18set

Inovação e Excelência: Explorando os Fatores que Tornam a Microsoft a Líder do Gartner em Segurança

Por Microsoft Defender for Busines, Segurança da Informação , , ,

A Microsoft é líder do Quadrante Mágico do Gartner para plataformas de proteção. Isso significa que a empresa tem uma visão abrangente e uma capacidade de execução superior no mercado de segurança cibernética. Neste artigo, vamos explorar os motivos que levaram a Microsoft a conquistar essa posição de destaque e como ela pode ajudar os seus funcionários a se protegerem das ameaças online.

O Gartner reconheceu a Microsoft como líder no Quadrante Mágico para plataformas de proteção de endpoint, posicionada em primeiro lugar na capacidade de execução.

A Microsoft oferece uma plataforma de proteção integrada que abrange todos os aspectos da segurança cibernética, desde a identidade e o acesso até a nuvem e os dispositivos. Essa plataforma é composta por soluções como o Microsoft 365 Defender, o Azure Defender, o Azure Sentinel, o Microsoft Cloud App Security e o Microsoft Identity Protection. Essas soluções trabalham em conjunto para fornecer uma visão holística e uma resposta coordenada aos incidentes de segurança.

A plataforma de proteção da Microsoft se baseia em quatro pilares: inteligência, inovação, integração e confiança.

  • A inteligência é o diferencial da Microsoft, que conta com uma rede global de sensores, especialistas e parceiros para coletar, analisar e compartilhar informações sobre as ameaças emergentes.
  • A inovação é o compromisso da Microsoft em investir continuamente em pesquisa e desenvolvimento para criar soluções que atendam às necessidades dos seus clientes.
  • A integração é a capacidade da Microsoft em oferecer uma experiência unificada e simplificada para os usuários e administradores, que podem gerenciar a segurança de forma centralizada e automatizada.
  • A confiança é o valor da Microsoft em respeitar a privacidade e a soberania dos dados dos seus clientes, seguindo os mais altos padrões éticos e legais.

A liderança da Microsoft no Quadrante Mágico do Gartner para plataformas de proteção é um reconhecimento da sua visão estratégica e da sua excelência operacional no campo da segurança cibernética. A Microsoft está comprometida em ajudar os seus clientes a se protegerem das ameaças online, oferecendo soluções que combinam inteligência, inovação, integração e confiança.

Pontos fortes

  • As pontuações mais altas da Microsoft são por sua compreensão de mercado e viabilidade geral. Isso reflete, em parte, o forte desempenho de seus negócios de segurança. Ele também reflete um movimento inicial para definir e evoluir a categoria XDR emergente, com profunda integração e automação entre o Microsoft Defender for Endpoint e outros produtos da Microsoft, particularmente o Azure Active Directory, que permite um recurso emergente de detecção e resposta a ameaças de identidade (ITDR).
  • O Gerenciamento de Superfície de Ataque Externo do Microsoft Defender agora está disponível para o público em geral, o que permite um melhor gerenciamento de vulnerabilidades.
  • A Microsoft fornece retenção generosa de armazenamento de logs por padrão e inclui controle de navegação na Web, controle de dispositivo e proteção de rede. Outros fornecedores geralmente cobram separadamente por essas coisas.
  • As parcerias com, por exemplo, AttackIQ e Illusive, e o recurso de integração de log aberto do Microsoft Sentinel expandem a integração para além dos produtos Microsoft.

Cuidados

  • A Microsoft oferece várias variações e permutações de licenciamento e empacotamento que incluem os recursos de segurança do Defender for Endpoint. Os compradores devem garantir que obtenham apenas os produtos e recursos de que precisam ou combinar seus orçamentos com os de outros compradores corporativos para adquirir portfólios mais amplos de software de segurança e colaboração.
  • A Microsoft fornece apenas suporte limitado para sistemas operacionais mais antigos. Além disso, não há opção de hospedar sua solução Defender for Endpoint no local ou gerenciar com eficiência sistemas que não se conectam à Internet.
  • O Microsoft Defender for Endpoint é uma ferramenta complexa para caça a ameaças e monitoramento proativo avançado. Ele pode não ser adequado para organizações sem uma equipe de operações de segurança experiente ou parceiros de provedor de serviços de segurança gerenciados (MSSP).

Critérios Básicos de Inclusão

Para ser incluído neste Quadrante Mágico, cada fornecedor tinha que satisfazer pelo menos 12 dos seguintes critérios usando apenas sua(s) própria(s) solução(ões) nomeada(s):

  • A solução protege contra malware conhecido e desconhecido sem depender de atualizações diárias de agente/definição.
  • Há uma facilidade para detectar atividades maliciosas com base no comportamento de um processo.
  • A solução armazena IOCs\IOAs em um local central para análise retrospectiva por pelo menos 30 dias e permite o encaminhamento subsequente para outro armazenamento de retenção de longo prazo, quando exigido pelo cliente.
  • A capacidade de detectar e bloquear ataques baseados em script, ataques “vivendo da terra” e outras explorações que não introduzem novos processos executáveis no endpoint.
  • A solução remove o malware automaticamente, uma vez detectado (ou seja, ele exclui ou coloca arquivos em quarentena, mata processos e remove artefatos automaticamente).
  • A solução permite que falsos positivos sejam suprimidos ou ignorados do console de gerenciamento sem excluir todas as técnicas de proteção (por exemplo, ela deve ser capaz de suprimir a detecção de arquivos, mas ainda monitorar o comportamento).

E muito mais.

Critérios de inclusão opcionais

Para serem incluídos neste Quadrante Mágico, os fornecedores também tinham que satisfazer pelo menos quatro dos seguintes critérios:

  • A solução implementa a blindagem de vulnerabilidade nomeada (também conhecida como patch virtual) para vulnerabilidades conhecidas no sistema operacional do dispositivo de ponto de extremidade protegido e para aplicativos que não sejam do sistema operacional.
  • Fornecimento de relatórios de vulnerabilidade baseados em risco e priorização de ações de remediação.
  • A solução implementa a listagem configurável de allow/block default-deny (de aplicativos, por exemplo), com fontes confiáveis de alteração.
  • A capacidade de fornecer recursos de proteção, detecção e resposta para cargas de trabalho na nuvem, incluindo cargas de trabalho sem servidor.
  • O agente de ponto de extremidade tem recursos de engano baseados em identidade e/ou ponto de extremidade (iscas) projetados para expor invasores e rastrear suas atividades.
  • O fornecedor oferece serviços gerenciados de alerta e monitoramento que alertam os clientes sobre atividades suspeitas e fornecem conselhos de correção guiados (serviços gerenciados de detecção e resposta, por exemplo).

E muito mais.

*Dados retirados do site: https://www.gartner.com/doc/reprints?id=1-2AJ91JO6&ct=220707&st=sb&culture=pt-br&country=br

Fomos eleitos a 01 da Microsoft Brasil. Quer conhecer mais? Clique aqui

Compartilhar Postagem

Posts Relacionados

20set

BACKUP DE DADOS: PREVENÇÃO, PROTEÇÃO E PRODUTIVIDADE

Descubra o que é backup, como ele funciona e porque ele... Leia mais

04set

Deixe os dados do seu negócio com o Microsoft Defender for Business

Você sabia que incidentes que levaram mais de 90 dias para... Leia mais

12out

Security Summit: Desafios de Segurança na Era Digital – Dia 28 de setembro

No cenário em constante evolução da tecnologia, a segurança cibernética se... Leia mais

26set

Security Summit: Desafios de Segurança na Era Digital

No mundo cada vez mais conectado e digitalizado em que vivemos,... Leia mais

Microsoft Intune
02mar

A necessidade de integração de dispositivos com o Intune

Por que a integração do Entra ID é importante? As organizações mudaram... Leia mais

28out

Ransomware como serviço: a nova face dos crimes cibernéticos industrializados

O ransomware, uma das ameaças cibernéticas mais persistentes e generalizadas, continua... Leia mais

02set

Você já pensou na importância da cibersegurança para a sua empresa?

Você já pensou na importância da cibersegurança para a sua empresa?... Leia mais

01ago

Fortaleza Cibernética para Empresas: Proteja-se com o Poderoso Microsoft Defender for Business!

Proteja agora mesmo os dados da sua empresa com o Microsoft... Leia mais

11set

Saiba quais os riscos da exposição e ataques cibernéticos e como você pode proteger os dados da sua empresa com o Microsoft Defender for Business

Você sabe quais são os riscos que a sua empresa corre... Leia mais

Doutor PC e Defender for Business
17out

Microsoft Defender agora interrompe ataques de hackers por conta própria

A Microsoft anunciou agora na segunda semana de outubro que usuários... Leia mais