Proteção contra Riscos Internos: Como a Microsoft Entra e Microsoft Purview podem ajudar

A proteção contra riscos internos é um desafio crescente para as empresas. De acordo com estatísticas, cerca de 60% dos incidentes de violação de dados são causados por pessoas que trabalham dentro da organização, conhecidas como insiders. Nesse cenário, a Microsoft apresenta uma solução integrada e inovadora para combater esses riscos: Microsoft Entra’s conditional access e Microsoft Purview’s adapter protection.

A Importância da Proteção contra Riscos Internos

Os riscos internos representam uma ameaça significativa para a segurança dos dados de uma empresa. No entanto, é possível proteger contra esses riscos com a condição de risco interno em Microsoft Entra’s conditional access, que é alimentada por adapter protection em Microsoft Purview. Essa solução permite que os usuários acessem recursos como de costume quando seu nível de risco é baixo, mas bloqueia o acesso a ativos críticos quando o nível de risco aumenta.

Como Funciona a Solução

A conditional access inclui condições para risco do usuário, risco de signin, localização de rede, tipo de aplicativo cliente e plataforma de dispositivo. Além disso, a nova condição de risco interno estende a conditional access para mitigar incidentes de segurança de dados no momento do acesso, através da integração nativa com adapter protection.

Benefícios da Solução

A proteção contra riscos internos com Microsoft Entra e Microsoft Purview oferece vários benefícios, incluindo:

* Proteção contra riscos internos sem a necessidade de conjuntos de ferramentas múltiplos ou trabalho manual.
* Controle de acesso dinâmico baseado em níveis de risco.
* Integração nativa com Microsoft Entra’s conditional access e Microsoft Purview’s adapter protection.

Insights sobre Tecnologia e Inteligência Artificial

A solução também apresenta vários insights sobre tecnologia e inteligência artificial, incluindo:

* Cumulative Risk Detections: A detecção de risco cumulativo derivada de machine learning pode ser habilitada para detectar atividades arriscadas ao longo do tempo.
* Risk Score Boosters: Os-score boosters permitem que você tenha acesso a modelos específicos, como usuários de alto impacto, que aplicam a usuários com privilégios elevados.
* Insider Risk Management Policies: As políticas de gerenciamento de riscos internos podem ser definidas para grupos de usuários específicos dentro da organização e detectar atividades arriscadas e cenários específicos.
* Adaptação dinâmica de proteções: É possível adaptar proteções dinamicamente com base no risco em constante mudança do usuário ao longo do tempo.

Conclusão

A proteção contra riscos internos é um desafio complexo que requer soluções inovadoras e integradas. A Microsoft Entra e Microsoft Purview oferecem uma solução única que combina a conditional access com a adapter protection para mitigar os riscos internos. Para entender melhor como essa solução pode ajudar sua empresa, recomenda-se assistir ao vídeo original e explorar as funcionalidades e benefícios da solução.