A Microsoft deu mais um passo importante em sua estratégia de cibersegurança ao anunciar a migração do serviço de assinatura das Contas Microsoft (MSA) para máquinas virtuais confidenciais (Confidential VMs) do Azure. A mudança visa aumentar a proteção dos dados sensíveis e mitigar falhas exploradas no ciberataque Storm-0558, ocorrido em 2023. Além disso, a empresa revelou que também está transferindo gradualmente o serviço de assinatura do Entra ID para essa mesma infraestrutura protegida.
Essa ação acontece meses após a gigante da tecnologia finalizar uma série de aprimoramentos no Microsoft Entra ID e no Microsoft Services para nuvens públicas e governamentais dos EUA. Uma das melhorias mais relevantes foi a adoção do módulo de segurança de hardware gerenciado do Azure (Azure Managed HSM), responsável por gerar, armazenar e rotacionar automaticamente as chaves de assinatura dos tokens de acesso.
Segundo Charlie Bell, vice-presidente executivo de segurança da Microsoft, essas mudanças têm como objetivo eliminar vetores de ataque que permitiram a invasão do grupo de espionagem Storm-0558. A declaração foi feita antes da publicação oficial, em uma nota enviada ao portal The Hacker News.
Migração para VMs do Azure aumenta proteção contra ataques direcionados
A empresa também destacou outros avanços importantes na segurança de sua infraestrutura. Atualmente, 90% dos tokens de identidade do Entra ID usados por aplicativos da Microsoft são verificados por um SDK de identidade com segurança reforçada. Além disso, 92% das contas corporativas de produtividade agora estão protegidas com autenticação multifator resistente a ataques de phishing.
Entre outras medidas adotadas, a Microsoft reforçou a retenção de logs de segurança por dois anos e implementou a exigência de MFA em 81% dos ramos de código de produção. Também está sendo testado um ambiente dedicado para os fluxos de suporte ao cliente, com a finalidade de reduzir riscos de movimentação lateral em caso de incidentes.
Notícias Relacionadas
Segurança digital
Microsoft planeja bloquear capturas de tela em reuniões do Teams para reforçar privacidade
A Microsoft está investindo fortemente em recursos de proteção de dados no Microsoft Teams, sua plataforma de colaboração empresarial, que hoje está presente em milhões de organizações ao redor do mundo. A empresa anunciou a implementação de um novo recurso que impedirá que participantes façam capturas de tela durante reuniões virtuais. Essa função, chamada de […]
Entendendo e reconhecendo a Deepfake
Deep Fake: o que é, como identificar e se proteger dessa tecnologia
Vivemos em uma era em que a tecnologia evolui em ritmo acelerado, transformando profundamente a maneira como consumimos informação, interagimos e percebemos a realidade. Nesse contexto, surge o fenômeno do deep fake, uma das manifestações mais sofisticadas da inteligência artificial aplicada à manipulação de mídias. O termo, derivado da junção de “deep learning” (aprendizado profundo) […]
Essas transformações fazem parte da Secure Future Initiative (SFI), um programa ambicioso que a Microsoft descreve como o maior projeto de engenharia de cibersegurança já executado pela empresa. A iniciativa nasceu como resposta direta ao relatório do Conselho de Revisão de Segurança Cibernética dos Estados Unidos (CSRB), que criticou falhas evitáveis na segurança da companhia, as quais resultaram em ataques bem-sucedidos a dezenas de organizações públicas e privadas na Europa e nos EUA.
O incidente de julho de 2023 revelou que uma falha na validação de código permitiu ao grupo Storm-0558 forjar tokens de acesso do Azure AD (atualmente Entra ID) a partir de uma chave MSA de consumidor, o que resultou em acessos indevidos e extração de dados de e-mails corporativos.
Paralelamente, a empresa também investe na resiliência do sistema Windows. Uma das novidades é o recurso de Recuperação Rápida de Máquina, capaz de restaurar PCs mesmo quando o sistema não inicia. Integrado ao Ambiente de Recuperação do Windows (WinRE), o recurso executa ações automáticas baseadas em configurações como CloudRemediation e AutoRemediation, desde que haja rede e os plugins certos disponíveis.
Essa funcionalidade permite a remediação em segundo plano, sem a necessidade de interação do usuário, agilizando a resposta a falhas críticas e mantendo a continuidade dos serviços, especialmente em ambientes corporativos.
Com todas essas ações, a Microsoft demonstra um compromisso contínuo com a proteção de seus clientes e a evolução da segurança digital, investindo em tecnologias proativas e estratégias robustas para enfrentar ameaças emergentes.
