BLOG

Como tornar a sua nuvem Microsoft ainda mais segura?

24/02/2021 | Microsoft

O atual cenário impulsionou a migração para a cloud computing. A solução oferece diversos benefícios que vão além da mobilidade ou redução de custos. Por isso, as empresas estão na corrida para levar os seus negócios para a nuvem, sem perder a segurança das suas informações. Logo, o departamento de TI exerce um papel fundamental não só na implementação de novas tecnologias, mas também na garantia da adoção de uma nuvem segura com diversas práticas e políticas de segurança implementadas.

Entre os players de nuvem do mercado, a Microsoft se destaca com as suas ofertas. Pensando nessa demanda, criamos uma solução de segurança e conformidade baseada em configurações e políticas de proteção para os ambientes Microsoft 365, Office 365 e Azure.

O VDN Security Compliance é um serviço de segurança continuado, nesse caso, mensalmente, será realizado relatórios e apontamentos de ações preventivas para manter sempre o ambiente das empresas atualizados e em conformidade com as políticas e práticas de segurança.

Segurança em primeiro lugar

Existem ainda ações do dia-a-dia, como recebimento de SPAM, Phishing, vazamentos de dados, e outros que são analisados via report e então são criadas medidas de mitigação para cada ameaça. Confira abaixo:

  • Consultoria Segurança: análise do ambiente Microsoft Cloud da empresa. A fim de identificar gaps e melhorias.
  • Prevenção de perda de dados (DLP): analisar os tipos de dados sensíveis que circulam na organização e desenhar uma proteção para eles.
  • Adequação à LGPD: análise de conformidade dos dados sensíveis da empresa de acordo com os termos e políticas da Lei Geral de Proteção de Dados.
  • MFA (Multifactor Authentication para Admins): solicitar a todos os usuários uma forma adicional de identificação, como inserir um código no celular ou impressão digital.
  • Logging: relatórios de logins, ativação de log de auditoria, ativação de RDI (recuperação de backup) e bloqueio de redirecionamento externo.
  • Regras de transporte e SPAM: criação de regras para avaliar arquivos com extensões nocivas à segurança da empresa.
  • Domínios customizados: avaliação do DNS para identificar e-mails e domínios não confirmados e confiáveis a fim de garantir a entregabilidade das mensagens.
  • Confirmação de identidade: analisar todos os acessos globais e administrativos para confirmar se estão destinados aos usuários responsáveis.
  • Gestão e uso do licenciamento: avaliação inteligente do volume contratado de licenças vs. o atual uso/necessidade.

Quais são as etapas do serviço?

1. Análise

  • Revisamos periodicamente boas práticas de configuração, relatórios e logs para identificar ameaças, falhas e vazamentos:
    • Assessment de Segurança;
    • Relatório de Usuários vs. Licenças Aplicadas;
    • Exchange Online:
    • Relatório de Capacidade de Caixa de Correio;
    • Relatório de Permissões de Caixas de Correio;
    • Relatório de Envio / Recebimento;
    • Relatório de Grupos e Membros;
    • Relatório de Dispositivos Móveis.
  • Auditoria:
    • Alterações Realizadas;
    • Detecção de Malware e SPAM;
    • Atividades de Senhas;
    • Alertas de DLP.
  • Continuidade:
    • Alertas de Incidentes.

2. Revisão:

Cada ponto de atenção identificado na análise periódica é apontado e classificado.

3. Adequação & Melhorias

Dependendo do que for detectado, nosso time consegue atuar para resolver, mitigar, ou pelo menos apontar o risco de cada elemento.

4. Relatórios

Todo o sistema está baseado em relatórios períodos que analisam as mais diversas configurações do ambiente Office 365 do Cliente, passando por domínios, usuários, grupos, permissões, configurações de logs, AntiSpam, malware e muito mais.

Nosso trabalho é realizar assessments (análises) mensalmente para identificar possíveis falhas ou oportunidades e sugerir ações. Além disso, nosso time de suporte pode executar tarefas do dia-a-dia que hoje estão na mão da TI, liberando-os para atuar em atividades mais importantes para o negócio.

Como é comercializado?

O VDN Security Compliance pode ser comercializado de duas formas:

Mensal:

  • Análise, revisão, adequação, melhorias e relatórios;
  • Análise de itens vitais para a segurança da empresa:
    • Consultoria Segurança;
    • Consultoria Segurança;
    • Prevenção de perda de dados (DLP;
    • Adequação à LGPD;
    • MFA (Multifactor Authentication para Admins);
    • Logging;
    • Regras de transporte e SPAM;
    • Domínios customizados;
    • Confirmação de identidade;
    • Gestão e uso do licenciamento.

Portanto, trata-se de um ciclo contínuo de avaliação, suporte e implementação dos itens de segurança do ambiente Microsoft Cloud. O serviço é cobrado mensalmente num contrato anual.

Única avalição:

  • Analisar todo o ambiente Microsoft Cloud e produzir um realizar um relatório com sugestões de melhorias.

Portanto, trata-se de um serviço pontual no qual será realizado apenas uma análise com apontamentos de melhorias. O nosso time não irá implementar nenhuma política de segurança. Neste modelo, o serviço poderá ser contratado sempre que houver a necessidade de uma nova avaliação técnica.

Ficou interessado na solução? Entre em contato ou fale diretamente com um de nossos especialistas.

Veja também:

O que é o Microsoft SharePoint e quais são suas utilizações?

O que é o Microsoft SharePoint e quais são suas utilizações?

Em tempos de ascensão do trabalho remoto, soluções de aplicações web, feitas para armazenar, compartilhar e acessar informações corporativas, ganham ainda mais espaço por serem responsáveis pela conexão entre colaborador e a intranet da empresa. Confira nesse artigo o...