Como habilitar com segurança os aplicativos da Microsoft na rede

Uma abordagem de plataforma para a segurança de aplicativos baseados em rede

Os invasores não se importam com a localização de seus aplicativos e dados. O desafio que as organizações enfrentam é como proteger melhor a infraestrutura altamente distribuída da Microsoft^® contra ataques cibernéticos, na rede, na nuvem e nos endpoints.

Uma plataforma de segurança de próxima geração nativamente integrada, composta por um firewall de próxima geração, nuvem de inteligência de ameaças e proteção avançada de endpoints, permite que as organizações adotem uma postura de segurança baseada na prevenção. Na rede, os fatores de forma físicos e virtualizados podem ser implantados e estendidos para a nuvem, oferecendo os principais recursos necessários para habilitar com segurança os aplicativos da Microsoft, incluindo os ambientes do Azure^® e do Office 365^®.

1. Identificação e controle

O firewall de próxima geração classifica nativamente todo o tráfego da rede - aplicativos, ameaças e malware - independentemente da porta, da criptografia ou das técnicas evasivas empregadas. Funções de aplicativos claramente identificadas podem ser usadas como base para controles e políticas de segurança para reduzir drasticamente a pegada de ataque da organização e minimizar os riscos. Além disso, os profissionais de segurança podem mapear o uso de aplicativos de acordo com o usuário e o tipo de dispositivo para aumentar a visibilidade e o controle do tráfego e permitir com segurança o uso de qualquer aplicativo Microsoft que atravesse a rede, independentemente do usuário ou do tipo de dispositivo.

2. Prevenir ameaças conhecidas e desconhecidas

A inspeção e o bloqueio de ameaças conhecidas, como explorações de vulnerabilidades ou malware, e a identificação e o bloqueio de ameaças desconhecidas são recursos essenciais para habilitar com segurança os aplicativos da Microsoft na rede. O firewall de próxima geração, com prevenção contra ameaças em tempo real e controle de conteúdo, juntamente com a nuvem de inteligência de ameaças, oferece proteção contra ameaças conhecidas e desconhecidas. O recurso de controle de conteúdo limita a transferência não autorizada de dados e detecta e bloqueia uma ampla gama de ameaças, enquanto a inteligência de ameaças em nuvem identifica malware desconhecido, explorações de dia zero e ameaças persistentes avançadas (APTs) por meio de análises estáticas e dinâmicas em um ambiente virtual dimensionável, disseminando automaticamente proteções atualizadas globalmente em tempo quase real. Isso melhora consideravelmente os recursos futuros de prevenção de ameaças das empresas.

3. Proteção consistente

Para obter uma proteção consistente dos seus dados valiosos, independentemente do local, o firewall de próxima geração pode ser implantado em uma plataforma criada para esse fim, com a capacidade de ser dimensionado desde uma filial até um data center de alta velocidade, ou em um fator de forma virtualizado para dar suporte às necessidades de computação em nuvem. As políticas de segurança podem então ser estendidas para controlar quais dispositivos podem acessar quais aplicativos e recursos de rede, resultando em uma política de segurança abrangente - desde os limites da rede da organização até onde quer que os usuários e dispositivos estejam localizados.

Leia o Securing Your Microsoft Environment  whitepaper.