Microsoft deve lançar analítica de ameaças avançadas já em Agosto

Ben Sullivan com Filipe Pimentel,

A Microsoft vai disponibilizar a sua plataforma de análise de ameaças cibernéticas de maior grau de sofisticação já no próximo mês de agosto. A solução será instalada e funciona on-premise e utiliza tecnologia de machine learning para tentar combater os ciberataques de forma mais eficaz, adaptando-se às ameaças que vão surgindo.

Chamada Advanced Threat Analyics, ou simplesmente ATA, a solução de segurança da tecnológica de Redmond estará ao alcance dos consumidores a partir do próximo mês. De acordo com o TechWeek Europe, a Microsoft afirma que este serviço vai permitir fazer uma deteção e identificação prévias de ameaças avançadas persistentes (APT), antes de causarem danos nos sistemas informáticos. Esta atuação preventiva é possível porque a ATA “estuda” o comportamento das ameaças, o que permite uma monitorização mais eficaz e uma proteção mais forte.

Depois de ter sido apresentada em maio, durante o ciclo de conferências Ignite, em Chicago, a ATA foi disponibilizada em versão de experimentação, e em poucas semanas era já utilizada por milhares de pessoas.

Citado pelo TechWeek, Brad Anderson, vice-presidente da unidade de clientes e mobilidade empresariais da Microsoft, diz que a utilização indevida de credenciais de utilizadores (como username e palavra-passe) estão na origem da maior parte das quebras de segurança informática de que a empresa tem conhecimento. O responsável acredita que estes incidentes acontecem muitas vezes quando os colaboradores utilizam os seus próprios dispositivos para fins profissionais ou quando os conectam a redes da empresa. Estas práticas de Bring Your Own Device são cada vez mais frequentes e não são ainda encaradas com a devida seriedade. Ele diz que as soluções tradicionais de segurança e monitorização de sistemas estão ultrapassadas e não são eficientes.

“Existem também alguns produtos mais sofisticados que, em última análise, são ineficazes, porque receber um conjunto massivo de dados na nossa caixa de entrada enquanto tentamos identificar/isolar uma intrusão, pode demorar demasiado tempo, numa altura em que todos os segundos fazem ou desfazem a nossa organização. Quem quer receber uma meda de palha quando o que pediu foi uma agulha?”, explicou Anderson à TechWeek.

A ATA distingue-se na medida em que utiliza as “impressões digitais” das ameaças como técnica de controlo, identificando-as prontamente e atuando antes que estas atinjam o sistema. Disse o especialista que a solução alia o machine-learging à análise de grandes volumes de dados relativos a ameaças cibernéticas.

Esta solução é potenciada por tecnologia da Aorato, uma empresa israelita de segurança de sistemas empresariais que a Microsoft adquiriu em novembro de 2014, por cerca de 200 milhões de dólares. Ainda este mês, a imprensa de Israel comunicou que a Adallom, uma empresa local de cibersegurança, estava sob o olhar a Microsoft e que poderá ser a próxima aquisição da norte-americana, aumentando as suas capacidades na área da segurança informática.