Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Microsoft trabalha continuamente para fornecer serviços de nível empresarial altamente seguros para clientes Microsoft, mas os incidentes de segurança são uma realidade inevitável que tem de gerir de forma completa e rápida. Este documento fornece uma descrição geral sobre como a Microsoft lida com incidentes de segurança através de métodos e tecnologias experimentados e verdadeiros para minimizar o seu potencial impacto. Um incidente de segurança refere-se a qualquer acesso ilícito aos dados dos clientes armazenados no equipamento da Microsoft ou nas instalações da Microsoft, ou acesso não autorizado a tais equipamentos ou instalações que tenham o potencial de resultar na perda, divulgação ou alteração dos dados dos clientes. Os objetivos da Microsoft ao responder a incidentes de segurança são proteger os dados dos clientes e os serviços online da Microsoft.
As equipas de segurança do Microsoft serviços online e as várias equipas de serviço trabalham em conjunto e seguem a mesma abordagem aos incidentes de segurança:
- Preparação
- Deteção e Análise
- Contenção, Erradicação e Recuperação
- Atividade Pós-Incidente
Abordagem da Microsoft à gestão de incidentes de segurança
A abordagem da Microsoft para gerir um incidente de segurança está em conformidade com a Publicação Especial (SP) 800-61 do National Institute of Standards and Technology (NIST ). A Microsoft tem várias equipas dedicadas que trabalham em conjunto para prevenir, monitorizar, detetar e responder a incidentes de segurança.
| Equipa/Área | Descrição |
|---|---|
| Microsoft Security Response Center da Microsoft | Identifica, monitoriza, resolve e responde a incidentes de segurança e vulnerabilidades de segurança de software da Microsoft. |
| Centro de Operações de Defesa Cibernética | O Centro de Operações de Defesa Cibernética é a localização física que reúne equipas de resposta de segurança e especialistas de toda a empresa para ajudar a proteger, detetar e responder a ameaças em tempo real. |
| Assuntos Empresariais, Externos e Jurídicos | Fornece aconselhamento jurídico e regulamentar para um incidente de segurança suspeito. |
| Equipa de Segurança do Microsoft Datacenter | Equipa que se concentra nos vários serviços em investimentos comuns de engenharia de segurança para proteger, detetar e responder a riscos e ameaças da arquitetura do serviço. |
| Equipas de resposta de segurança da Microsoft | Equipas de segurança independentes do Azure, Dynamics 365 e Microsoft 365 que estabelecem parcerias com equipas de serviço para criar o processo de gestão de incidentes de segurança adequado e para impulsionar qualquer resposta a incidentes de segurança. |
| Equipas de Governação, Risco e Conformidade da Microsoft (GRC) | Forneça orientações sobre requisitos regulamentares, conformidade e privacidade. |
| Equipes de serviço | Equipas de engenharia do Azure, Dynamics 365, Microsoft 365 responsáveis por políticas e decisões relacionadas com segurança para cada serviço. |
| Gestores de operações do Azure | Supervisiona a investigação e resolução de incidentes de segurança e privacidade relacionados com o Azure. |
| Centro de Informações sobre Ameaças da Microsoft (MSTIC) | Fornece o estado atual das ameaças de segurança digital contra a infraestrutura e os recursos da Microsoft, ajuda as equipas parceiras dentro da Microsoft a priorizar planos de ação de esforço de mitigação e prevenção e aumenta a proteção ao adotar a monitorização/deteção de incidentes quase em tempo real. |
| Equipas de comunicação da experiência do cliente | Equipas de engenharia responsáveis por todas as comunicações dos clientes sobre incidentes de segurança e serviço. As equipas separadas são dedicadas ao Azure, ao Dynamics 365 e ao Microsoft 365. |
Processo de gestão de respostas
As equipas de segurança e as equipas de serviço do Microsoft serviços online trabalham em conjunto em incidentes de segurança. Seguem a mesma abordagem aos incidentes de segurança, que se baseiam nas fases de gestão de resposta nIST 800-61:
- Preparação: refere-se à preparação organizacional necessária para responder, incluindo ferramentas, processos, competências e preparação.
- Deteção & análise: refere-se à atividade para detetar um incidente de segurança num ambiente de produção e analisar todos os eventos para confirmar a autenticidade do incidente de segurança.
- Contenção, erradicação, recuperação: refere-se às ações necessárias e adequadas tomadas para conter o incidente de segurança com base na análise feita na fase anterior. Nesta fase, também poderá ser necessária mais análise para recuperar totalmente do incidente de segurança.
- Atividade pós-incidente: refere-se à análise pós-morte realizada após a recuperação de um incidente de segurança. As ações operacionais executadas durante o processo são revistas para determinar se é necessário efetuar alterações nas fases de preparação ou deteção e análise.
Modelo de resposta de segurança federado
O Microsoft serviços online consiste em produtos Microsoft principais, incluindo o Azure, o Dynamics 365 e o Microsoft 365. Cada um destes serviços é operado por equipas separadas com os seus próprios processos operacionais de segurança. Outras equipas da Microsoft, como o MSTIC, também se dedicam a vários aspetos de segurança do Microsoft serviços online. Devido à multiplicidade de equipas que trabalham na gestão de operações de segurança em todos os vários serviços que compõem o Microsoft serviços online, a Microsoft implementou um modelo de resposta de segurança federado.
Esta tabela apresenta os limites operacionais entre as várias equipas de operações de segurança do serviço online da Microsoft e as equipas de serviço da Microsoft:
| Atividade | Operações da Equipa de Segurança da Microsoft | Operações do Microsoft Service Team |
|---|---|---|
| Detecção e análise | - Requisitos de deteção - Monitorização e análise de segurança - Indicador de varrimentos de compromisso (COI) - Caça à violação - 24 x 7 oportunidades potenciais de resposta a incidentes e segurança |
- Requisitos de deteção - Monitorizar a implementação da infraestrutura - Análise e informações do serviço - Triagem de eventos e alertas - Engenharia de serviços 24 x 7 em chamada |
| Contenção, erradicação, recuperação | - Oportunidade potencial de resposta a incidentes - Investigação forense - Conhecimentos de segurança e consultoria - Documentação de orientação de recuperação |
- Proprietário do incidente de segurança - Informações e conhecimentos do serviço - Executar contenção, erradicação e recuperação |
| Atividade pós-incidente | - Oportunidade potencial de análise pós-incidente - Recolha e arquivo de dados - Lições aprendidas e pedidos de erros - Relatório de incidentes |
- Análise de incidentes do lado do serviço - Priorizar atividades de seguimento - Implementação de investimentos em segurança - Preparação para a segurança do serviço |