Ignite 2024: Microsoft visa ameaças multidomínios

Os ataques multidomínios estão prestes a tornar-se uma epidemia digital, à medida que os Estados-nação e os grupos de ataque ao crime cibernético bem financiados procuram explorar lacunas cada vez maiores na defesa dos bens digitais. As empresas estão enfrentando lacunas cada vez maiores – e muitas vezes desconhecidas – entre ativos corporativos, aplicativos, sistemas, dados, identidades e endpoints.

O ritmo cada vez maior dos ataques está impulsionando uma corrida armamentista aos bancos de dados gráficos entre os principais provedores de segurança cibernética. MicrosoftEm sua Plataforma de Gerenciamento de Exposição de Segurança (MSEM). Queima 2024 Reflete a rapidez com que a corrida armamentista está amadurecendo e por que ela requer plataformas mais avançadas para ser controlada.

Além do MSEM da Microsoft, outros participantes importantes na corrida armamentista de bancos de dados gráficos para combater ameaças multidomínios incluem Greve coletiva com isso Gráfico de ameaças, Cisco SecureX, IA roxa do Sentinel One, Cortex XDR da Palo Alto Networks E Visão Um da Trend MicroAssim como os fornecedores Neo4j, Tigregráfico E Amazon Netuno que fornecem tecnologia básica de banco de dados gráfico.

“Há três anos, víamos 567 ataques relacionados a senhas por segundo. Hoje, esse número aumentou para 7.000 por segundo. Isto representa um enorme aumento na escala, velocidade e sofisticação das ameaças cibernéticas modernas, enfatizando a urgência de estratégias de segurança proativas e integradas”, disse Vasu Sakkal, vice-presidente corporativo de segurança, conformidade, identidade, gerenciamento e privacidade da Microsoft, à VentureBeat em um comunicado. entrevista recente.

A Microsoft aposta tudo em sua visão de segurança no Ignite 2024

À medida que cada organização enfrenta mais tentativas de intrusão em vários domínios e violações não detectadas, a Microsoft está a redobrar a segurança, avançando a sua estratégia de defesa baseada em gráficos no MSEM. Sakkal disse ao VentureBeat: “A sofisticação, escala e velocidade dos ataques modernos exigem uma mudança geracional na segurança. Bancos de dados gráficos e IA generativa fornecem aos defensores as ferramentas para integrar insights fragmentados em inteligência acionável.”

Christian Rodriguez, CTO de campo das Américas da CrowdStrike, repetiu a importância da tecnologia gráfica em uma entrevista recente ao VentureBeat. “Os bancos de dados gráficos nos permitem mapear o comportamento do adversário entre domínios, identificando conexões sutis e explorações por parte dos invasores. Ao visualizar essas relações, os defensores obtêm os insights contextuais necessários para prever e interromper estratégias complexas de ataque entre domínios”, disse Rodriguez.

Os principais anúncios do Ignite 2024 incluem:

• Plataforma de gerenciamento de exposição de segurança da Microsoft (MSEM). No centro da estratégia da Microsoft, o MSEM utiliza tecnologia gráfica para mapear dinamicamente relacionamentos entre ativos digitais, incluindo dispositivos, identidades e dados. O suporte MSEM para bancos de dados gráficos permite que as equipes de segurança identifiquem caminhos de ataque de alto risco e priorizem esforços de remediação proativos.

• Missão do Dia Zero. A Microsoft está oferecendo US$ 4 milhões em recompensas para descobrir vulnerabilidades em sua IA e plataforma de nuvem. A iniciativa visa abordar proativamente riscos complexos, reunindo investigadores, engenheiros e AI Red Teams.

• Iniciativa de Resiliência do Windows. Centrando-se no princípio Zero Trust, esta iniciativa visa aumentar a fiabilidade e resiliência do sistema, protegendo certificados, implementando o protocolo DNS Zero Trust e fortalecendo o Windows 11 contra ameaças emergentes.

• Melhorias no copiloto de segurança. A Microsoft afirma que os recursos generativos de IA do Security Copilot melhoram as operações SOC, automatizando a detecção de ameaças, simplificando a triagem de incidentes e reduzindo o tempo médio de resolução em 30%. Integradas com Entra, Intune, Purview e Defender, essas atualizações fornecem insights acionáveis, ajudando as equipes de segurança a lidar com ameaças com maior eficiência e precisão.
  
• Atualizações para o Microsoft Purview. As ferramentas avançadas de Gestão de Cartazes de Segurança de Dados (DSPM) da Purview abordam riscos de IA generativos, descobrindo, protegendo e gerindo dados sensíveis em tempo real. Os recursos incluem detecção de injeções imediatas, redução do uso indevido de dados e prevenção do compartilhamento excessivo em aplicativos de IA. A ferramenta reforça a conformidade com os padrões de governança de IA, alinhando a segurança empresarial com as regulamentações crescentes.

Por que agora? O papel dos bancos de dados gráficos na segurança cibernética

John Lambert, vice-presidente corporativo da Microsoft Security Research, enfatizou a importância crítica do pensamento baseado em gráficos na segurança cibernética, explicando ao VentureBeat: “Os defensores pensam em listas, os ciberataques pensam em gráficos. Enquanto isso for verdade, os atacantes vencem.”

Ele acrescentou que a abordagem da Microsoft ao gerenciamento de exposição inclui a criação de um gráfico abrangente de ativos digitais, sobreposição de vulnerabilidades, inteligência de ameaças e caminhos de ataque. “Trata-se de fornecer aos defensores um mapa completo de seu ambiente, permitindo-lhes priorizar os riscos mais importantes e, ao mesmo tempo, compreender o raio potencial de explosão de qualquer comprometimento”, acrescentou Lambert.

Os bancos de dados gráficos estão ganhando impulso como estratégia arquitetônica para plataformas de segurança cibernética. Eles se destacam na visualização e análise de dados interconectados, o que é fundamental para identificar caminhos de ataque em tempo real.

As principais vantagens dos bancos de dados gráficos incluem:

• Contexto relacionado: Mapeie relacionamentos entre ativos e vulnerabilidades.
• Pesquisa rápida: Percorra bilhões de nós em milissegundos.
• Detecção de ameaças: Identifique caminhos de ataque de alto risco e reduza falsos positivos.
• Descoberta de conhecimento: Use Graph AI para obter insights de risco interconectados.
• Análise Comportamental: Os gráficos identificam padrões de ataque sutis entre domínios.
• Escalabilidade: Integre perfeitamente novos pontos de dados aos modelos de ameaças existentes.
• Análise Multivariada:

O mapa de calor do Gartner ressalta como os bancos de dados gráficos se destacam na detecção de anomalias, monitoramento e tomada de decisões em aplicações de segurança cibernética, posicionando-os como ferramentas essenciais em estratégias de defesa modernas.

“Tecnologias emergentes: otimizando a detecção de ameaças com bancos de dados do Knowledge Graph”, maio de 2024. Fonte: Gartner

O que torna a plataforma MSEM da Microsoft única?

A Microsoft Security Exposure Management Platform (MSEM) diferencia-se de outras plataformas de segurança cibernética baseadas em bancos de dados gráficos com sua visibilidade em tempo real e gerenciamento de riscos, o que ajuda as equipes do centro de operações de segurança a ficarem atentas aos riscos, ameaças, incidentes e violações.

“O MSEM preenche a lacuna entre a detecção e a ação, capacitando os defensores para prever e mitigar ameaças com eficácia”, disse Sakkal ao VentureBeat. A plataforma exemplifica a visão da Microsoft de uma abordagem de segurança unificada e orientada por gráficos, dando às organizações as ferramentas para se manterem à frente das ameaças modernas com precisão e velocidade.

Baseado em insights baseados em gráficos, o MSEM integra três recursos principais necessários para combater ataques em vários domínios e dados de segurança fragmentados. Eles incluem:

1. Gerenciamento de superfície de ataque. O MSEM foi projetado para fornecer uma visão dinâmica do patrimônio digital de uma organização, permitindo a identificação de ativos, interdependências e vulnerabilidades. Recursos como descoberta automática de dispositivos IoT/OT e endpoints desprotegidos garantem visibilidade enquanto priorizam áreas de alto risco. Os painéis de inventário de dispositivos categorizam os ativos por criticidade, ajudando as equipes de segurança a se concentrarem nas ameaças mais urgentes com precisão.

Fonte: Microsoft

2. Analise o caminho do ataque. O MSEM usa bancos de dados gráficos para mapear caminhos de ataque da perspectiva do adversário, identificando rotas críticas que eles podem explorar. Aprimorado com modelagem gráfica baseada em IA, ele identifica caminhos de alto risco em ambientes híbridos, incluindo sistemas locais, em nuvem e IoT.

3. Insights de exposição unificados. A Microsoft projetou o MSEM para traduzir dados técnicos em inteligência acionável para profissionais de segurança e líderes empresariais. Ele oferece suporte à proteção contra ransomware, segurança SaaS e gerenciamento de riscos de IoT, fornecendo aos analistas de segurança dados direcionados e criteriosos.

A Microsoft também anunciou as seguintes melhorias de MSEM no Ignite 2024:

• Integração de terceiros: MSEM se conecta ao Rapid7, Tenable e Qualys, ampliando sua visibilidade e tornando-o uma ferramenta poderosa para ambientes híbridos.
• Modelagem gráfica baseada em IA: identifica vulnerabilidades ocultas e analisa caminhos de ameaças avançados para mitigação proativa de riscos.
• Tendências históricas e métricas: esta ferramenta rastreia as mudanças de exposição ao longo do tempo, ajudando as equipes a se adaptarem às ameaças em evolução com confiança.

O papel crescente dos bancos de dados gráficos na segurança cibernética

Os bancos de dados gráficos provaram ser inestimáveis ​​no rastreamento e na derrota de ataques em vários domínios. Eles se destacam na visualização e análise de dados interconectados em tempo real, permitindo detecção de ameaças mais rápida e precisa, análise de caminhos de ataque e priorização de riscos. Não é nenhuma surpresa que a tecnologia de banco de dados gráfico domine os roteiros dos principais fornecedores de plataformas de segurança cibernética.

O SecureX Threat Response da Cisco é um exemplo. A plataforma Cisco estende a utilidade dos bancos de dados gráficos para ambientes centrados em rede, conectando dados entre endpoints, dispositivos IoT e redes híbridas. Os principais pontos fortes incluem uma resposta integrada a incidentes integrada em todo o conjunto de aplicativos e ferramentas da Cisco e visibilidade centrada na rede. O que precisamos fazer é garantir que usamos IA nativamente para defesa, porque você não pode sair e lutar contra esses ataques de armamento de IA. De oponentes em escala humana. Você tem que fazer isso em escala de máquina”, disse o vice-presidente executivo e CPO da Cisco, Jitu Patel, à VentureBeat em uma entrevista no início deste ano.

O Threat Graph da CrowdStrike foi apresentado em 2022 em seu evento anual para clientes, Fal.Con, e é frequentemente citado como um exemplo do poder dos bancos de dados gráficos na segurança de endpoint. Processando mais de 2,5 trilhões de eventos diários, o ThreatGraph é excelente na detecção de sinais fracos e no mapeamento do comportamento do adversário. “Nossos recursos gráficos garantem precisão ao focar na telemetria de endpoint, fornecendo aos defensores insights acionáveis ​​mais rápido do que nunca”, enfatizou Rodriguez ao VentureBeat. Os principais diferenciais do CrowdStrike incluem precisão de endpoint no rastreamento de movimentos laterais e detecção de comportamento anômalo. O Threat Graph também oferece suporte à análise comportamental usada em IA para descobrir estratégias adversárias em cargas de trabalho.

Palo Alto Networks (Cortex XDR), SentinelOne (Singularity) e Trend Micro estão entre os players notáveis ​​que usam bancos de dados gráficos para aprimorar seus recursos de detecção de ameaças e análise de anomalias em tempo real. O Gartner previu em uma nota de pesquisa recente Tecnologias emergentes: otimize a detecção de ameaças com bancos de dados do Knowledge Graph A sua adoção generalizada continuará devido à sua capacidade de suportar insights baseados em IA e reduzir o ruído nas operações de segurança.

Banco de dados gráfico transformará a defesa empresarial

Lambert, da Microsoft, afirma a tendência do setor: “Que vença o melhor gráfico de ataque. As bases de dados gráficas estão a transformar a forma como os defensores pensam sobre os riscos interligados”, sublinhando o seu papel fundamental nas estratégias modernas de segurança cibernética.

Os ataques em vários domínios visam vulnerabilidades dentro e entre propriedades digitais complexas. Encontrar lacunas no gerenciamento de identidades é uma área em que os invasores do estado-nação se concentram e extraem dados para acessar os principais sistemas empresariais de uma empresa. A Microsoft se junta à Cisco, CrowdStrike, Palo Alto Networks, SentinelOne e Trend Micro, permitindo e continuando a melhorar a tecnologia de banco de dados gráfico para detectar e combater ameaças antes que ocorra uma violação.