A Bulletproof faz uma parceria com a Senserva para inovar soluções de segurança para clientes Microsoft

Público-alvo de parceiro: #TodosOsParceiros
Relevante para: #HistóriaDeSucesso #ExpandaSeusNegócios #Azure #Segurança

Num mundo onde as ameaças cibernéticas amadurecem e evoluem constantemente, nenhum fornecedor consegue fazer tudo. É por isso que a Bulletproof fez uma parceria com outro membro Associação de Segurança Inteligente da Microsoft (MISA), a Senserva, para desenvolver ainda mais nossos serviços de detecção e resposta estendidas gerenciadas da Microsoft (MXDR) com uma tecnologia de automação avançada chamada Drift Detector.

À medida que a tecnologia evolui, nossas soluções devem ser otimizadas para atender às necessidades em constante mudança de nossos clientes. Através da nossa tecnologia Drift Detector, reduziremos o tempo necessário para detectar alterações na configuração que possam impactar a postura de segurança de nossos clientes.

Estamos aprimorando nossa solução MXDR por meio da automação com Drift Detector

A tecnologia de segurança não é mais algo que vai evoluindo a cada poucos anos; ela está evoluindo em tempo real. Para alguns clientes, isso pode causar um desvio ou, como chamamos, uma “deriva” da configuração baseada nas práticas recomendadas estabelecidas, o que pode deixar uma lacuna aberta e causar um risco de segurança.

Com a solução Drift Detector, conseguimos detectar desvios da configuração das práticas recomendadas em questão de minutos.

A solução Drift Detector está disponível para nossos clientes Bulletproof 365 Enterprise (B365E). Ela usa configurações de segurança das práticas recomendadas; no entanto, o cliente pode fazer atualizações e alterações no seu locatário. Se a configuração de segurança for alterada após a integração, a tecnologia de detecção de deriva fornecerá essa visibilidade. Ele verificará periodicamente o locatário em busca de alterações e derivas das configurações anteriores do B365E. As verificações não precisam ser iniciadas manualmente; a solução fará isso automaticamente. Isso fortalece a postura e a confiança das configurações do B365E de um cliente e acelera a detecção e o tempo de resposta caso ocorra uma deriva do padrão de referência.

Veja como funciona

O hub de controle da solução, que verifica constantemente derivas, é um serviço Web .NET hospedado no Azure. Há também um padrão de referência baseado nas práticas recomendadas para cada solução de segurança da pilha; a solução comparará as configurações do cliente com esse padrão. Os desvios serão relatados, e a equipe do Centro de Operações de Segurança (SOC) da Bulletproof fará a triagem imediata das derivas para corrigir em poucos minutos e de maneira proativa os incidentes de segurança relacionados.

As informações sobre as configurações e desvios do padrão de referência serão armazenadas em um Azure SQL Server com redundância geográfica, protegido com a mais recente autenticação Microsoft Entra ID. A solução atualizará o banco de dados com quaisquer derivas detectadas, que serão eliminadas na próxima varredura. Isso permite que a equipe do Bulletproof SOC atue com as informações mais recentes e atualizadas possíveis. As únicas informações de varredura do ambiente do cliente a serem armazenadas serão aquelas que se desviarem do padrão de referência aceito da Bulletproof. Essa solução verifica e compara configurações de segurança no Microsoft Sentinel, Intune, Entra e Defender.

Colocamos o Drift Detector à prova com nossos clientes Microsoft

A Bulletproof trabalhou com um município que foi atingido por um grave ataque de ransomware. Depois de analisar o ambiente de segurança e os pontos problemáticos, sabíamos qual era a melhor solução para o cliente. O Bulletproof 365 Enterprise (B365E), a solução de segurança empresarial ponta a ponta baseada no Microsoft 365 e no Microsoft Sentinel, foi fundamental para restaurar rapidamente os serviços para a cidade.

Como cliente do B365E, o município fazia jus ao Drift Detector. Eles foram integrados para melhorar ainda mais a postura de segurança da cidade. Se uma deriva nas configurações do padrão de referência for detectada automaticamente, o Bulletproof criará um ticket que será gerenciado pela equipe SOC.

Saiba como o Bulletproof capacita as organizações com soluções de segurança e produtividade de classe empresarial.

Participe da conversa

Quer explorar esse e outros tópicos do seu interesse com a Microsoft e outros parceiros dos EUA? Acesse a Microsoft Americas Partner Community no LinkedIn.