Clique e receba as novidades quentinhas no Telegram

Ontem (16), a Microsoft revelou o Azure Sphere, uma solução holística para IoT e uma grande novidade foi a base do sistema operacional escolhido: Linux. Abaixo, vamos colocar na íntegra o post do Brad Smith, presidente e diretor jurídico da Microsoft.

Estamos vivendo em um mundo onde quase tudo está se tornando conectado, seja a rede elétrica, o sistema de telefonia, nossos carros ou os aparelhos que aquecem nossa casa ou refrigeram nossa comida. Como esta Internet das Coisas (IoT) continua a proliferar, também aumenta a ameaça de ataques cibernéticos debilitantes, como os devastadores ataques de ransomware do ano passado que danificaram, destruíram e destruíram sistemas em todo o mundo. E esses ataques estão apenas se tornando mais sofisticados – e comuns.

Reconhecemos que nós e outros no setor de tecnologia temos a responsabilidade primeira de resolver esses problemas. Afinal, nós construímos os produtos. Nós operamos a plataforma. Nós infelizmente somos o campo de batalha de muitas maneiras. Nós somos os primeiros a responder. Na Microsoft e em muitos de nossos colegas, nossos profissionais de segurança são aqueles que atendem ao chamado, entram em aviões e ficam do lado do cliente até que os problemas sejam resolvidos. A confiança é a base do nosso relacionamento com nossos clientes e reconhecemos que devemos ganhar e manter essa confiança todos os dias.

É por isso que este ano na RSA em San Francisco, a Microsoft está anunciando novas ofertas para levar a segurança mais diretamente para onde ela precisa ir e para onde ela não foi efetivamente antes – a Edge. Hoje, estamos revelando uma série de novos serviços e recursos que melhor endurecerão não apenas nossa nuvem inteligente, mas também os bilhões de dispositivos conectados que vivem na Edge. E estamos apoiando esses avanços com novas ofertas que facilitarão a segurança para nossos clientes.

Azure Sphere: Estendendo a Segurança para a Internet das Coisas

Nos últimos 15 anos, repetidamente, tomamos medidas para fortalecer a proteção de segurança não apenas para o software Windows e Office, mas também para fortalecer nossos chipsets do Xbox. Agora, estamos combinando esse conhecimento e esses avanços para garantir, no nível de silício, os bilhões de dispositivos conectados que ficarão na borda da rede de computação do mundo.

Aplicando novos avanços por nossos pesquisadores de segurança, estamos introduzindo proteção de segurança para a próxima geração de dispositivos de nuvem e borda alimentados por microcontroladores (MCUs). Essa classe crescente de dispositivos conectados à nuvem – dos quais 9 bilhões são entregues a cada ano – executa pequenos chips MCU que alimentam tudo, de utensílios de cozinha e brinquedos a equipamentos industriais no chão de fábrica. Esta próxima onda de dispositivos conectados é cada vez mais inteligente e conectada. Eles melhorarão a vida cotidiana de inúmeras maneiras, mas se não estiverem seguros, eles tornarão pessoas, comunidades e países vulneráveis ??a ataques de várias maneiras.

Hoje estamos anunciando o Azure Sphere , a primeira solução holística do setor para proteger dispositivos baseados em MCU do silício para a nuvem. Esta solução reúne três peças críticas e avanços:

  • Primeiro, o Azure Sphere é baseado no desenvolvimento da Microsoft de uma classe totalmente nova de MCUs com mais de cinco vezes o poder dos MCUs herdados. Licenciaremos o IP para esses novos MCUs livres de royalties para fabricantes de silício, removendo barreiras para parceiros de silício que desejam desenvolver e fabricar chips Azure Sphere. Já a MediaTek está produzindo silício com certificação Azure Sphere, com mais parceiros para seguir.?
  • Em segundo lugar, o Azure Sphere trará para esses novos chips um novo sistema operacional personalizado construído para a segurança de IoT. Este SO incorpora um kernel Linux customizado que foi otimizado para um ambiente de IoT e retrabalhado com inovações de segurança criadas pelo Windows para criar um ambiente de software altamente seguro.
  • Por fim, o Azure Sphere contará com um serviço de segurança na nuvem pronto para uso que protege todos os dispositivos do Azure Sphere, incluindo a capacidade de atualizar e atualizar essa proteção de segurança por um período de vida de 10 anos do dispositivo. É importante ressaltar que o Azure Sphere trabalhará junto com qualquer nuvem  – privada ou proprietária – para que os clientes possam continuar usando sua infraestrutura de dados existente enquanto adotam a segurança inovadora do Azure Sphere para seus dispositivos.
  • Essa abordagem combinada do Azure Sphere reúne o melhor da inovação em hardware, software e serviços. Ele está aberto a qualquer fabricante de chips MCU, aberto a inovações de software adicionais pela comunidade de código aberto e aberto para trabalhar com qualquer nuvem. Em suma, representa um novo passo crítico para a Microsoft, integrando inovação em todos os aspectos da tecnologia e trabalhando com todas as partes do ecossistema de tecnologia, incluindo nossos concorrentes. Acreditamos que essa solução holística trará aos dispositivos de IoT mais segurança, resiliência e agilidade para desenvolvedores do que qualquer outra coisa no mercado hoje.

Simplificando a segurança por meio de novas ofertas de nuvem

No passado, algumas empresas estavam hesitantes em mudar para a nuvem por causa dos riscos de segurança percebidos. Hoje, os clientes apreciam que a nuvem é quase certamente mais segura do que os ambientes no local. O resultado é que os clientes confiam a segurança de sua empresa para nós, para que possam se concentrar em seu core business.

No ano passado, nos concentramos no fortalecimento do Microsoft 365, para que ele não apenas ajude nossos clientes a serem mais colaborativos e produtivos, mas também facilite a proteção da infraestrutura de TI contra uma crescente gama de ameaças. Como o Microsoft 365 é um serviço de nuvem, somos capazes de desenvolver e implantar rapidamente novas inovações de segurança com base em aprendizados e insights provenientes do nosso Microsoft Intelligent Security Graph. Hoje estamos anunciando quatro avanços baseados em nuvem que permitirão aos clientes usar o Microsoft 365 para fortalecer ainda mais sua proteção de segurança:

  • O trabalho mais demorado e desafiador nas operações de segurança hoje é identificar e corrigir ameaças antes que elas se espalhem. É por isso que estamos anunciando novas ferramentas automatizadas de detecção e correção de ameaças para ajudar a simplificar e agilizar esse processo. Com os recursos automatizados de investigação e correção de ATP (Proteção Avançada contra Ameaças) do Windows Defender, na próxima atualização do Windows 10, os sistemas podem passar automaticamente do alerta à investigação para a correção em uma fração do tempo que costumava levar.
  • Outro aspecto importante da resposta às ameaças de segurança envolve o controle do acesso a dados confidenciais sem afetar a produtividade. Estamos anunciando uma nova etapa hoje para ajudar a garantir que os dispositivos comprometidos não possam acessar dados confidenciais na rede de um cliente, conectando um recurso chamado Acesso condicional ao ATP do Windows Defender para uma camada adicional de avaliação no nível de risco do dispositivo. Isso significa que os clientes agora podem limitar o acesso a informações de missão crítica se forem detectados riscos, como malware, no nível de dispositivo individual, enquanto as ferramentas de correção automática solucionam o problema.
  • Estamos complementando esses avanços com uma ferramenta de segurança nova e avançada para ajudar os clientes a gerenciar seu ambiente de segurança geral. O Microsoft Secure Score fornece um único painel e pontuação de resumo que torna mais fácil para as organizações determinar rapidamente quais controles habilitar para ajudar a proteger usuários, dados e dispositivos, bem como comparar seus resultados com outras organizações com perfis semelhantes usando aprendizado de máquina.?
  • A segurança é cada vez mais um esporte de equipe, não apenas dentro de uma empresa, mas em toda a rede de clientes. Os dados de inteligência, em particular, melhoram com a entrada de sinais adicionais e, assim, aumentamos a capacidade de clientes e parceiros colaborarem conosco, uns com os outros e com seus próprios clientes. Hoje estamos anunciando a pré-visualização de uma nova API de segurança do Microsoft Graph para conexão com produtos da Microsoft baseados no Microsoft Intelligent Security Graph. A nova API de segurança fornece um ponto de integração que permite que parceiros e clientes de tecnologia aprimorem bastante a inteligência de seus produtos para acelerar a investigação e a correção de ameaças. Empresas líderes como Palo Alto Networks, PwC e Anomali já estão explorando a API de segurança para suas próprias soluções. E como estamos comprometidos em colaborar com clientes e parceiros para permitir a integração entre a tecnologia de segurança da Microsoft e o ecossistema mais amplo, também estamos anunciando a nova Associação de Segurança Inteligente da Microsoft. Este novo programa agiliza nosso envolvimento em todas as questões de segurança e permite que os parceiros de tecnologia se beneficiem e contribuam para o Intelligent Security Graph e os produtos de segurança da Microsoft.

Segurança é uma responsabilidade compartilhada

Todos os avanços que anunciamos hoje refletem outro fato essencial da vida. A segurança tornou-se uma responsabilidade compartilhada. Acreditamos que a Microsoft tem uma responsabilidade importante e está em uma posição exclusiva para ajudar a resolver os problemas de segurança do mundo e contribuir para soluções de longo prazo. Mas, ninguém tem nada perto de um monopólio sobre boas ideias de segurança ou expertise. Mais do que nunca, o contínuo aumento das ameaças à segurança exige que trabalhemos juntos de novas maneiras em todo o setor de tecnologia e com clientes e governos.

É por isso que estamos comprometidos não apenas com uma maior colaboração de segurança no nível de tecnologia, mas também com o avanço das políticas de segurança pública de que o mundo precisa.

A RSA oferece a todo o setor uma oportunidade importante a cada ano para falar sobre os desafios da segurança cibernética. Precisamos de mais dessas conversas. Ainda mais, precisamos de ação. É por isso que continuamos a advogar em todo o mundo para interpretar e construir sobre as leis internacionais existentes e, finalmente, estabelecer uma Convenção Digital de Genebra para proteger os civis contra ataques cibernéticos. E é por isso que na semana passada lançamos o Defending Democracy Program da Microsoft , baseado em uma nova equipe da Microsoft dedicada a trabalhar com governos, empresas de tecnologia, academia e sociedade civil para lidar com ameaças e interferência cibernética em processos democráticos.

Os grandes desafios de segurança de hoje exigem ideias ousadas. Seja para fortalecer nossos produtos, usar dados para identificar e interromper melhor as ameaças ou para trabalhar com clientes em sua própria resiliência cibernética, estamos comprometidos em fornecer segurança de classe mundial a clientes e parceiros. E estamos comprometidos em trabalhar em toda a indústria de tecnologia e setor público para melhorar nossa defesa compartilhada da infraestrutura de tecnologia da qual o mundo depende.

Brad Smith, presidente e diretor jurídico da Microsoft

Fonte: Microsoft