Novos recursos para ajudá-lo a ficar mais seguro na era da IA

Por Vasu Jakkal, vice-presidente corporativo de segurança, conformidade, identidade e gerenciamento

A IA está transformando nosso mundo, desbloqueando novas possibilidades para melhorar as habilidades humanas e ampliar as oportunidades globalmente. Ao mesmo tempo, também estamos enfrentando um cenário de ameaças sem precedentes, com a velocidade, a escala e a sofisticação dos ataques aumentando rapidamente. Para enfrentar esses desafios, devemos garantir que a IA seja moldada, implantada e utilizada de forma responsável, com segurança e proteção em sua essência. E é mais importante do que nunca aproveitar a IA para capacitar todos os defensores e inclinar a balança a seu favor.

A segurança é nossa principal prioridade na Microsoft e, acima de tudo, nossa Iniciativa Futuro Seguro  ressalta nosso compromisso em tornar o mundo um lugar mais seguro para todos. Estou orgulhoso de que a Microsoft esteja priorizando a segurança na era da IA, à medida que continuamos a inovar com uma mentalidade de segurança em primeiro lugar. 

Hoje, novos recursos estão disponíveis no Microsoft Defender e no Microsoft Purview para ajudar as organizações a proteger e controlar os aplicativos de IA generativos no trabalho. Essas versões oferecem ferramentas de política que foram criadas especificamente para ajudá-lo a proteger e usar os aplicativos de IA generativos e seus dados. Também estamos oferecendo uma nova experiência unificada para analistas de segurança ao integrar o Microsoft Copilot for Security em nosso portfólio de produtos de segurança.

Você poderá ver em primeira mão essas inovações e muito mais em todo o portfólio de Segurança da Microsoft na RSA Conference (RSAC). Você pode, ainda, se juntar a nós nessa terça-feira, dia 7, para conhecer e explorar para explorar as estratégias que cada organização pode implementar para projetar, implantar e governar a IA com segurança acessando "Protegendo a IA: o que aprendemos e o que vem a seguir".

Proteja sua jornada de transformação de IA com o Microsoft Security

Seja qual for a etapa na qual sua organização esteja em sua jornada de transformação de IA, você precisará de controles de segurança abrangentes para controlar com segurança seus aplicativos e dados de IA durante todo o ciclo de vida, composto de desenvolvimento, implantação e tempo de execução.

Com os novos recursos anunciados hoje, a Microsoft se torna o primeiro provedor de segurança a oferecer gerenciamento de postura de segurança de IA de ponta a ponta, proteção contra ameaças, segurança de dados e governança para IA.

Descubra as possibilidades de ataque de IA, fortaleça sua postura de segurança de IA e proteja aplicativos de IA contra ameaças com o Microsoft Defender for Cloud. Agora, as equipes de segurança podem identificar toda a infraestrutura de IA, como plugins, SDKs e outras tecnologias de IA, com recursos de gerenciamento de postura de segurança de IA em plataformas como Microsoft Azure OpenAI Service, Azure Machine Learning e Amazon Bedrock. Você pode identificar riscos continuamente, mapear caminhos de ataque e usar práticas recomendadas de segurança integradas para evitar tanto os ataques diretos como os indiretos aos aplicativos de IA, desde a etapa de desenvolvimento até o tempo de execução.

Integrado aos serviços de IA do Microsoft Azure, incluindo o Microsoft Azure AI Content Safety e o Azure OpenAI, o Microsoft Defender for Cloud monitorará continuamente os aplicativos de IA em busca de atividades anômalas, correlacionará as descobertas e enriquecerá os alertas de segurança com evidências de suporte. O Defender for Cloud é a primeira plataforma de proteção de aplicativos nativa da nuvem (CNAPP) a fornecer proteção contra ameaças para cargas de trabalho de IA em tempo de execução, fornecendo aos analistas do centro de operações de segurança (SOC) novas detecções que alertam sobre atividades maliciosas e ameaças ativas como ataques de jailbreak, roubo de credenciais e vazamento de dados confidenciais. Além disso, os analistas SOC poderão facilitar a resposta a incidentes com a integração nativa desses sinais no Microsoft Defender XDR.

Identifique e reduza os riscos de segurança e conformidade de dados com o Microsoft Purview. Dê às suas equipes de segurança maior visibilidade e compreensão de quais aplicativos de IA estão sendo usados e como ajudá-lo a proteger seus dados de forma eficaz na era da IA. O Microsoft Purview AI Hub, agora em pré-visualização, fornece insights como dados confidenciais compartilhados com aplicativos de IA, número total de usuários interagindo com aplicativos de IA e seu nível de risco associado e muito mais. Para evitar o potencial compartilhamento excessivo de dados confidenciais, novos insights ajudam as organizações a identificar arquivos não rotulados aos quais o Copilot faz referência e priorizam a mitigação de riscos de compartilhamento excessivo. Além disso, temos o prazer de anunciar a prévia de insights de uso não compatíveis no AI Hub para ajudar os clientes a descobrir possíveis interações de IA que violam políticas corporativas e regulatórias em áreas como ódio e discriminação, sabotagem corporativa, lavagem de dinheiro e muito mais.

Governe o uso de IA para estar em conformidade com as políticas regulatórias e com novas avaliações de conformidade de IA no Microsoft Purview. Entendemos como é importante cumprir as regulamentações e como pode ser complicado fazer isso ao implantar novas tecnologias. Quatro novos modelos de avaliação do Microsoft Compliance Manager estão disponíveis para ajudá-lo a avaliar, implementar e fortalecer a conformidade com regulamentos e padrões de IA incluindo EU AI Act, NIST AI RMF, ISO/IEC 23894:2023 e ISO/IEC 42001. Os novos insights de avaliação serão apresentados no Purview AI Hub e irão recomendar ações para apoiar a conformidade as regulações à medida que você integra e implanta soluções de IA.

Juntos, podemos ajudar todos a buscar benefícios da IA abordando cuidadosamente os novos riscos. Os recursos do Microsoft Defender for Cloud e  do Microsoft Purview se baseiam nas inovações que compartilhamos no Microsoft Ignite 2023 e no Microsoft Secure 2024. São avanços importantes para capacitar as equipes de segurança a descobrir, proteger e governar a IA, seja adotando soluções de IA de software como serviço (SaaS) ou criando suas próprias.

Leia mais sobre todos os recursos atuais e as funcionalidades que ajudam você a proteger e controlar da melhor maneira a IA.

Fortalecendo a segurança de ponta a ponta com uma plataforma unificada de operações de segurança

Continuamos investindo em nosso compromisso de longa data de fornecer a mais completa proteção de ponta a ponta em todo seu patrimônio digital. Há uma necessidade imediata de consolidação de ferramentas e IA para ganhar a velocidade e a escala necessárias para se defender contra as ameaças digitais. A Microsoft integra todas as ferramentas SOC fundamentais — SIEM (Security Information and Event Management, gerenciamento de eventos e informações de segurança) nativas da nuvem, XDR (Extended Detection and Response, detecção e resposta estendidas) nativas abrangentes, gerenciamento unificado de postura de segurança e IA generativa — para oferecer uma proteção completa contra ameaças em uma única plataforma, com um modelo de dados comum e uma experiência unificada para o analista.

Uma nova experiência de plataforma unificada de operações de segurança, em visualização, transforma a percepção do analista do mundo real com uma solução de usuário simples e acessível, que reúne todos os sinais de segurança e inteligência de ameaças atualmente presos em outras ferramentas. Os analistas terão dessa maneira mais contexto em cada estágio, com recomendações úteis e sugestões de automação que tornam a investigação e a resposta mais fáceis do que nunca. Também estamos introduzindo novos recursos no Microsoft Sentinel e  no Defender XDR, incluindo pesquisa global, detecções personalizadas e regras de automação.

Também temos o prazer de anunciar uma série de novos recursos e capacidades adicionais que permitirão que seu centro de operações de segurança (SOC) trabalhe em todos os produtos de segurança da Microsoft para uma segurança de ponta a ponta mais forte.

  1. As iniciativas do Microsoft Security Exposure Management ajudam sua equipe de segurança a identificar exposições arriscadas e instâncias de implementação insuficiente de controles de segurança essenciais, para encontrar oportunidades de melhoria.
  2. Os analistas SOC agora podem usar informações de risco interno como parte de sua investigação no Microsoft Defender XDR.
  3. O Microsoft Defender XDR se expande para incluir proteção de tecnologia operacional (OT) nativa, permitindo a correlação automática do sinal de ameaça de OT em incidentes de carga de trabalho cruzada e a capacidade de gerenciar vulnerabilidades de sistema de controle industrial e OT diretamente no Defender XDR.
  4. A interrupção de ataque expandida no Microsoft Defender XDR, alimentada por IA, aprendizado de máquina e inteligência de ameaças, cobrirá novos cenários de ataque, como desabilitar aplicativos OAuth mal-intencionados, e ampliará significativamente a interrupção comprometida do usuário, como credenciais vazadas, preenchimento e adivinhação.
  5. O Microsoft Sentinel lança otimizações SOC para fornecer orientação personalizada para ajudar a gerenciar custos, aumentar o valor dos dados ingeridos e melhorar a cobertura contra técnicas de ataque comuns.

Integrações expandidas do Microsoft Copilot for Security

Baixe o whitepaper 

Quando se trata de dar suporte a equipes de segurança e aliviar a complexidade, o Microsoft Copilot for Security oferece uma grande vantagem. Uma maior integração do Copilot em todo o portfólio de segurança da Microsoft e experiências incorporadas mais ricas com recursos do Copilot de produtos familiares e confiáveis. Temos o orgulho de anunciar novas integrações do Microsoft Copilot for Security, incluindo Purview, novos plug-ins de parceiros, Firewall do Azure e Firewall de Aplicativo Web do Azure. Essas integrações fornecem às suas equipes de segurança orientação em tempo real, insights investigativos mais profundos e acesso expandido aos dados de todo o ambiente.  

Segurança para a era da IA

Uma plataforma de segurança de ponta a ponta será um fator determinante na transformação de todas as organizações e desempenhará um papel crítico na durabilidade da inovação alimentada por IA. As organizações que se concentram em proteger a IA e investem no uso de IA para fortalecer a segurança serão líderes duradouras em seus setores e mercados. A Microsoft está comprometida em capacitar líderes com soluções de segurança que podem ajudá-los a alcançar mais. Reunimos quatro vantagens importantes: dados em larga escala e inteligência de ameaças; a mais completa plataforma end-to-end; IA líder da indústria e responsável; e ferramentas para ajudá-lo a proteger e governar a IA.

Com a disponibilidade geral do Copilot for Security, a Microsoft cumpre a promessa de colocar a IA generativa líder do setor nas mãos de profissionais de TI e segurança em todos os níveis de experiência. Agora, com o lançamento de hoje e com os novos recursos no Defender for Cloud e no Microsoft Purview, estamos cumprindo nosso compromisso de capacitar as equipes de TI e segurança com as ferramentas de que precisam para tirar proveito da IA com segurança e responsabilidade.

Por fim, e muito importante, é lembrar que a segurança é um esporte coletivo. Estamos ansiosos para trabalhar em conjunto com a indústria e com nossos parceiros no avanço da segurança cibernética para todos.

Espero que você se conecte conosco na RSAC esta semana, onde demonstraremos nosso portfólio abrangente de segurança e como ele ajuda você a proteger seu ambiente de todos os ângulos para se preparar e adotar e implantar IA com confiança.

Saiba Mais

Para saber mais sobre as soluções de segurança da Microsoft, visite nosso site. Marque o blog de segurança para acompanhar nossa cobertura especializada em assuntos de segurança. Além disso, siga-nos no LinkedIn (Microsoft Security) e X (@MSFTSecurity) para as últimas notícias e atualizações sobre segurança cibernética.

Share This Post

Post Comment