Ignite 2024: Microsoft Foca em Ameaças Multidomínio

Os ataques multidomínio estão prestes a se tornar uma epidemia digital, à medida que estados-nação e grupos de cibercrime bem financiados buscam explorar lacunas amplas nas defesas de ativos digitais. As empresas estão lidando com lacunas em expansão – e muitas vezes desconhecidas – entre ativos, aplicativos, sistemas, dados, identidades e pontos finais.

A rápida ascensão do ritmo dos ataques está impulsionando uma corrida armamentista em bancos de dados de grafos entre os principais provedores de cibersegurança. A Plataforma de Gestão de Exposição de Segurança (MSEM) da Microsoft no Ignite 2024 reflete a rapidez com que essa corrida armamentista está se desenvolvendo e por que sua contenção requer plataformas mais avançadas.

Além do MSEM da Microsoft, outros players importantes na corrida armamentista de bancos de dados de grafos para combater ameaças multidomínio incluem CrowdStrike com seu Threat Graph, XDR da Cisco, Purple AI da SentinelOne, Cortex XDR da Palo Alto Networks e Vision One da Trend Micro, juntamente com fornecedores como Neo4j, TigerGraph e Amazon Neptune que fornecem tecnologia de bancos de dados de grafos básica.

“Três anos atrás, estávamos vendo 567 ataques relacionados a senhas por segundo. Hoje, esse número disparou para 7.000 por segundo. Isso representa uma escalada massiva na escala, velocidade e sofisticação das ameaças cibernéticas modernas, sublinhando a urgência de estratégias de segurança proativas e unificadas,” disse Vasu Jakkal, vice-presidente corporativo da Microsoft para segurança, conformidade, identidade, gerenciamento e privacidade, ao VentureBeat durante uma entrevista recente.

A Microsoft se compromete totalmente com sua visão de segurança no Ignite 2024

Com cada organização enfrentando mais tentativas de intrusão multidomínio e sofrendo com violações não descobertas, a Microsoft está intensificando seus esforços em segurança, mudando sua estratégia para uma defesa baseada em grafos no MSEM. Jakkal disse ao VentureBeat: “A sofisticação, escala e velocidade dos ataques modernos exigem uma mudança generacional na segurança. Bancos de dados de grafos e IA generativa oferecem aos defensores as ferramentas para unificar insights fragmentados em inteligência acionável.”

Cristian Rodriguez, CTO de Campo da CrowdStrike para as Américas, ecoou a importância da tecnologia de grafos em uma entrevista recente ao VentureBeat. “Bancos de dados de grafos nos permitem mapear o comportamento do adversário entre domínios, identificando as conexões sutis e os padrões que os atacantes exploram. Ao visualizar esses relacionamentos, os defensores ganham a percepção contextual necessária para antecipar e interromper estratégias de ataque complexas e interdomínio,” disse Rodriguez.

Os principais anúncios do Ignite 2024 incluem:

• Plataforma de Gestão de Exposição de Segurança (MSEM). No centro da estratégia da Microsoft, o MSEM aproveita a tecnologia de grafos para mapear dinamicamente as relações entre os ativos digitais, incluindo dispositivos, identidades e dados. O suporte do MSEM para bancos de dados de grafos permite que as equipes de segurança identifiquem caminhos de ataque de alto risco e priorizem esforços de remediação proativa.

• Zero Day Quest. A Microsoft está oferecendo $4 milhões em recompensas para descobrir vulnerabilidades em plataformas de IA e na nuvem. Esta iniciativa visa reunir pesquisadores, engenheiros e equipes de ataque de IA para abordar riscos críticos de forma preventiva.

• Iniciativa de Resiliência do Windows. Focando em princípios de zero trust, esta iniciativa busca melhorar a confiabilidade e a recuperação do sistema, protegendo credenciais, implementando protocolos de DNS de Zero Trust e fortalecendo o Windows 11 contra ameaças emergentes.

• Melhorias no Security Copilot. A Microsoft afirma que as capacidades de IA generativa do Security Copilot melhoram as operações do SOC ao automatizar a detecção de ameaças, agilizar a triagem de incidentes e reduzir o tempo médio de resolução em 30%. Integrado ao Entra, Intune, Purview e Defender, essas atualizações fornecem insights acionáveis, ajudando as equipes de segurança a enfrentar ameaças com maior eficiência e precisão.
  
• Atualizações no Microsoft Purview. As ferramentas avançadas de Gestão de Postura de Segurança de Dados (DSPM) do Purview enfrentam riscos da IA generativa ao descobrir, proteger e governar dados sensíveis em tempo real. As funcionalidades incluem a detecção de injeções de prompt, mitigação do uso indevido de dados e prevenção de superexposição em aplicativos de IA. A ferramenta também fortalece a conformidade com padrões de governança de IA, alinhando a segurança empresarial com regulamentos em evolução.

Por que agora? O papel dos bancos de dados de grafos na cibersegurança

John Lambert, vice-presidente corporativo de Pesquisa em Segurança da Microsoft, ressaltou a importância crítica do pensamento baseado em grafos na cibersegurança, explicando ao VentureBeat: “Os defensores pensam em listas, os ciberataques pensam em grafos. Enquanto isso for verdade, os atacantes vencerão.”

Ele acrescentou que a abordagem da Microsoft para a gestão de exposição envolve a criação de um gráfico abrangente do estado digital, sobrepondo vulnerabilidades, inteligência de ameaças e caminhos de ataque. “Trata-se de fornecer aos defensores um mapa completo de seu ambiente, permitindo que priorizem os riscos mais críticos enquanto entendem o potencial de danos de qualquer comprometimento,” acrescentou Lambert.

Os bancos de dados de grafos estão ganhando força como uma estratégia arquitetônica para plataformas de cibersegurança. Eles se destacam na visualização e análise de dados interconectados, o que é crucial para identificar caminhos de ataque em tempo real.

Os principais benefícios dos bancos de dados de grafos incluem:

• Contexto Relacional: Mapear relacionamentos entre ativos e vulnerabilidades.
• Consulta Rápida: Navegar por bilhões de nós em milissegundos.
• Detecção de Ameaças: Identificar caminhos de ataque de alto risco, reduzindo falsos positivos.
• Descoberta de Conhecimento: Usar IA em grafos para insights sobre riscos interconectados.
• Análise Comportamental: Os grafos detectam padrões sutis de ataque entre domínios.
• Escalabilidade: Integrar novos pontos de dados de forma contínua em modelos de ameaça existentes.
• Análise Multidimensional:

O mapa térmico da Gartner destaca como os bancos de dados de grafos se destacam em casos de uso de cibersegurança, como detecção de anomalias, monitoramento e tomada de decisão, posicionando-os como ferramentas essenciais nas estratégias de defesa moderna.

“Tecnologia Emergente: Optimize Threat Detection With Knowledge Graph Databases,” Maio de 2024. Fonte: Gartner

O que torna a plataforma MSEM da Microsoft única

A Plataforma de Gestão de Exposição de Segurança da Microsoft (MSEM) se diferencia de outras plataformas de cibersegurança baseadas em bancos de dados de grafos por sua visibilidade em tempo real e gerenciamento de riscos, que ajuda as equipes do centro de operações de segurança a se manterem atualizadas sobre riscos, ameaças, incidentes e violações.

Jakkal disse ao VentureBeat: “O MSEM preenche a lacuna entre a detecção e a ação, capacitando os defensores a antecipar e mitigar ameaças de forma eficaz.” A plataforma exemplifica a visão da Microsoft de uma abordagem unificada e orientada por grafos em segurança, oferecendo às organizações as ferramentas para se manterem à frente das ameaças modernas com precisão e velocidade.

Baseado em insights impulsionados por grafos, o MSEM integra três capacidades essenciais necessárias para combater ataques multidomínio e dados de segurança fragmentados. Elas incluem:

1. Gestão de Superfície de Ataque. O MSEM é projetado para fornecer uma visão dinâmica do estado digital de uma organização, permitindo a identificação de ativos, interdependências e vulnerabilidades. Funcionalidades como descoberta automática de dispositivos IoT/OT e pontos finais não protegidos garantem visibilidade enquanto priorizam áreas de alto risco. O painel de inventário de dispositivos categoriza os ativos por criticidade, ajudando as equipes de segurança a se concentrarem nas ameaças mais urgentes com precisão.

Fonte: Microsoft

2. Análise de Caminhos de Ataque. O MSEM utiliza bancos de dados de grafos para mapear caminhos de ataque da perspectiva de um adversário, apontando rotas críticas que eles podem explorar. Aprimorado com modelagem gráfica orientada por IA, identifica altos riscos em ambientes híbridos, incluindo sistemas on-premises, nuvem e IoT.

3. Insights de Exposição Unificados. A Microsoft também projeta o MSEM para traduzir dados técnicos em inteligência acionável tanto para profissionais de segurança quanto para líderes empresariais. Ele suporta proteção contra ransomware, segurança de SaaS e gerenciamento de riscos de IoT, garantindo que dados direcionados e informativos sejam fornecidos aos analistas de segurança.

A Microsoft também anunciou os seguintes aprimoramentos do MSEM no Ignite 2024:

• Integrações com Terceiros: O MSEM se conecta com Rapid7, Tenable e Qualys, ampliando sua visibilidade e tornando-o uma ferramenta poderosa para ambientes híbridos.
• Modelagem Gráfica Orientada por IA: Detecta vulnerabilidades ocultas e realiza análise avançada de caminhos de ameaças para redução proativa de riscos.
• Tendências e Métricas Históricas: Esta ferramenta rastreia mudanças na exposição ao longo do tempo, ajudando as equipes a se adaptarem com confiança às ameaças em evolução.

O crescente papel dos bancos de dados de grafos em cibersegurança

Os bancos de dados de grafos provaram ser inestimáveis para rastrear e derrotar ataques multidomínio. Eles se destacam na visualização e análise de dados interconectados em tempo real, permitindo uma detecção de ameaças mais rápida e precisa, análise de caminhos de ataque e priorização de riscos. Não é surpresa que a tecnologia de bancos de dados de grafos domine os roteiros de provedores de plataformas de cibersegurança de ponta.

O XDR da Cisco é um exemplo. A plataforma Cisco estende a utilidade dos bancos de dados de grafos para ambientes centrados em rede, conectando dados através de pontos finais, dispositivos de IoT e redes híbridas. Os principais pontos fortes incluem uma resposta a incidentes integrada, que é integrada ao conjunto de aplicativos e ferramentas da Cisco, proporcionando visibilidade centrada em rede. “O que precisamos fazer é garantir que usamos a IA nativamente para defesas, porque você não pode sair e combater os ataques de armamento de IA dos adversários em uma escala humana. Você deve fazê-lo em escala de máquina,” disse Jeetu Patel, vice-presidente executivo e CPO da Cisco, ao VentureBeat em uma entrevista no início deste ano.

A Threat Graph® da CrowdStrike foi introduzida em 2012 e tem sido a base da plataforma CrowdStrike Falcon desde sua criação. É frequentemente citada como um exemplo do poder dos bancos de dados de grafos na segurança de endpoints. Processando mais de 2,5 trilhões de eventos diários, o Threat Graph se destaca na detecção de sinais fracos e no mapeamento do comportamento adversário. O Falcon LogScale, introduzido no Fal.Con 2022, utiliza o Threat Graph para fornecer gerenciamento de logs avançado. Rodriguez enfatizou ao VentureBeat: “Nossas capacidades gráficas garantem precisão ao focar na telemetria de endpoints, proporcionando aos defensores insights acionáveis mais rapidamente do que nunca.” Os principais diferenciais da CrowdStrike incluem precisão nos endpoints ao rastrear movimentos laterais e identificar comportamentos anômalos. O Threat Graph também suporta análise comportamental utilizada na IA para descobrir técnicas adversárias entre cargas de trabalho.

A Palo Alto Networks (Cortex XDR), SentinelOne (Singularity) e Trend Micro estão entre os notáveis players que utilizam bancos de dados de grafos para aprimorar suas capacidades de detecção de ameaças e análise de anomalias em tempo real. A Gartner previu em uma nota de pesquisa recente Tecnologia Emergente: Optimize Threat Detection With Knowledge Graph Databases que sua adoção generalizada continuará devido à sua capacidade de suportar insights impulsionados por IA e reduzir o ruído nas operações de segurança.

Os bancos de dados de grafos transformarão a defesa empresarial

Lambert, da Microsoft, resumiu a trajetória da indústria, declarando: “Que vença o melhor gráfico de ataque. Os bancos de dados de grafos estão transformando a maneira como os defensores pensam sobre riscos interconectados,” sublinhando seu papel crucial nas estratégias modernas de cibersegurança.

Os ataques multidomínio visam as fraquezas entre e dentro de complexos estados digitais. Encontrar lacunas na gestão de identidade é uma área em que atacantes de estados-nação se concentram e mineram dados para acessar sistemas centrais das empresas. A Microsoft se junta à Cisco, CrowdStrike, Palo Alto Networks, SentinelOne e Trend Micro, capacitando e continuando a melhorar a tecnologia de bancos de dados de grafos para identificar e agir sobre ameaças antes que uma violação ocorra.