A Microsoft apóia a estratégia Zero Trust do DoD

O Departamento de Defesa (DoD) lançou hoje sua estratégia formal de Confiança Zero , marcando um marco importante em sua meta de alcançar a implementação em toda a empresa até 2027. A estratégia chega em um momento crítico, pois as redes governamentais dos Estados Unidos continuam a enfrentar quase metade do ataques de estado-nação que ocorrem, de acordo com o Microsoft Digital Defense Report 2022. 

A Microsoft aplaude os esforços contínuos do DoD para modernizar e inovar sua abordagem à segurança cibernética. O DoD lançou sua arquitetura de referência Zero Trust inicial pouco antes da ordem executiva da Casa Branca do ano passado sobre segurança cibernética ² e rapidamente seguiu com a versão 2.0 em julho de 2022. ³ A atualização mais recente fornece detalhes cruciais para a implementação da estratégia Zero Trust, incluindo orientação clara para o DoD e seus fornecedores em relação a 45 recursos separados e 152 atividades no total. 

Embora as iniciativas Zero Trust estejam em andamento há anos em vários departamentos, esta estratégia atualizada busca unificar esforços para alcançar uma postura defensiva forte e comprovada contra táticas adversárias. Colaborar no Zero Trust tem sido um desafio em todo o setor, pois pode ser difícil comparar as implementações do Zero Trust em organizações e pilhas de tecnologia. No entanto, o nível de detalhe encontrado na estratégia do DoD fornece uma lente comum independente de fornecedor para avaliar a maturidade de uma variedade de implementações existentes e planejadas que foram derivadas dos insights exclusivos do DoD sobre as operações do ciberespaço.

Além disso, a mudança do DoD de uma abordagem baseada em conformidade e controles para uma metodologia focada em resultados – o que significa que o trabalho é concluído quando o adversário para, não apenas quando os controles estão em vigor – destaca-se como uma prática recomendada nunca vista em outros lugares neste extensão.

Construindo juntos uma base segura para o Zero Trust

Fortes parcerias da indústria e do setor público estão no centro de nossa abordagem, e é por isso que a Microsoft foi convidada pelo DoD para discutir como suas definições Zero Trust seriam mapeadas para ambientes de computação novos e existentes.

A Microsoft é adequada exclusivamente para oferecer suporte ao DoD em sua missão Zero Trust, tanto como provedora líder de serviços em nuvem para o governo quanto como empresa de segurança. A Microsoft é reconhecida como líder em cinco relatórios Gartner® Magic Quadrant™ ^4,5,6,7,8,9 e sete categorias Forrester Wave™, ^{10,11,12,13,14,15,16} representando uma gama completa de ferramentas de segurança adequadas à finalidade para obter resultados Zero Trust. Esses componentes são pré-integrados para fornecer uma linha de base forte e um caminho rápido para uma cobertura abrangente dos sete pilares do DoD e 45 capacidades do Zero Trust para alcançar atividades alvo e avançadas.

Além da cobertura abrangente dos requisitos de recursos mais recentes do DoD, nossa forte linha de base é aprimorada ainda mais por um ecossistema aberto de mais de 90 soluções parceiras Zero Trust de empresas líderes em segurança que se integram diretamente à nossa plataforma. Para nomear alguns:

• Tenable e Microsoft estão trabalhando juntas para integrar o Tenable.io com as soluções Microsoft Defender for Cloud e Microsoft Sentinel para oferecer suporte a avaliações de vulnerabilidade para cargas de trabalho de nuvem híbrida.
• Yubico e Microsoft anunciaram recentemente o lançamento da autenticação baseada em certificado (CBA) para Microsoft Azure Active Directory em dispositivos Windows, iOS e Android por meio de uma chave de segurança de hardware conhecida como YubiKey para combater ataques de phishing.
• Conquistar Cyber ​​lançou a plataforma ARMED™ construída no Microsoft Sentinel para ajudar as agências a configurar e gerenciar soluções para lidar com o risco cibernético com visibilidade em tempo real de sua postura, guiada pela conformidade, maturidade e eficácia.

Por fim, a Microsoft está profundamente comprometida em promover a resiliência cibernética e fortalecer as defesas cibernéticas de nosso país. Essa responsabilidade é demonstrada por nosso trabalho com o Centro Nacional de Excelência em Cibersegurança (NCCoE) do Instituto Nacional de Padrões e Tecnologia (NIST) para desenvolver abordagens e arquiteturas práticas e interoperáveis ​​de Confiança Zero , bem como nossa participação contínua no Joint Cyber ​​Defense Collaborative estabelecido pela Cybersecurity & Infrastructure Security Agency (CISA).

Pilotos e implementações do mundo real estão impulsionando o aprendizado e a melhoria contínua

A filosofia Zero Trust está profundamente enraizada nas lições aprendidas, e o DoD adotou esse aspecto avaliando pilotos e avaliações em andamento como uma atividade de pesquisa e desenvolvimento. Nos últimos anos, a Microsoft fez parceria com vários departamentos do DoD para acelerar a adoção do Zero Trust por meio de várias implementações piloto e de produção, fornecendo às agências um caminho previsível para atingir os objetivos-alvo.

Um exemplo é o inovador programa Flank Speed ​​da Marinha dos Estados Unidos , que incorpora os principais esforços federais e do DoD para proteger quase 500.000 identidades e dispositivos, melhorando a experiência do usuário. A implantação em larga escala da Marinha — abrangendo componentes como autorização contínua, big data e compliance to connect (C2C) — já está utilizando muitas das atividades Zero Trust apresentadas na estratégia do DoD.