Partilhar via


Livro de Segurança do Windows 11

Capa do livro de segurança do Windows 11.

Introdução

As tecnologias emergentes e as tendências empresariais em evolução trazem novas oportunidades e desafios para organizações de todas as dimensões. À medida que a tecnologia e os estilos de trabalho se transformam, o mesmo acontece com o panorama das ameaças, com um número crescente de ataques cada vez mais sofisticados a organizações e funcionários.

Para prosperar, as organizações precisam de segurança para trabalhar em qualquer lugar. O Índice de Tendências de Trabalho da Microsoft de 2022 mostra que os problemas de cibersegurança e os riscos são as principais preocupações dos decisores empresariais, que se preocupam com problemas como software maligno, credenciais roubadas, dispositivos que não têm atualizações de segurança e ataques físicos a dispositivos perdidos ou roubados.

No passado, uma rede empresarial e segurança baseada em software foram as primeiras linhas de defesa. Com uma força de trabalho cada vez mais distribuída e móvel, a atenção mudou para a segurança de pontos finais baseados em hardware. As pessoas são agora o principal alvo dos cibercriminosos, com 74% de todas as violações devido a erros humanos, uso indevido de privilégios, credenciais roubadas ou engenharia social. A maioria dos ataques tem motivações financeiras e o roubo de credenciais, phishing e exploração de vulnerabilidades são os principais vetores de ataque. O roubo de credenciais é o vetor de ataque mais predominante, representando 50% das violações [1].

Na Microsoft, trabalhamos arduamente para ajudar as organizações a evoluir e a manter-se ágil enquanto protegemos contra ameaças modernas. Estamos empenhados em ajudar as empresas e os seus funcionários a protegerem-se e a manterem-se seguros. Sintetizamos diariamente 43 biliões de sinais para compreender e proteger contra ameaças digitais. Temos mais de 8.500 profissionais de segurança dedicados em 77 países e mais de 15.000 parceiros no nosso ecossistema de segurança que se esforçam por aumentar a resiliência para os nossos clientes [2].

As empresas em todo o mundo estão a avançar para estratégias seguras por predefinição e seguras. Com estes modelos, as organizações escolhem produtos de fabricantes que consideram a segurança como um requisito comercial e não apenas uma funcionalidade técnica. Com uma estratégia segura por predefinição, as empresas podem reduzir proativamente o risco e a exposição a ameaças em toda a organização, uma vez que os produtos são fornecidos com funcionalidades de segurança já incorporadas e ativadas.

Para ajudar as empresas a transformar e prosperar numa nova era, criámos o Windows 11 para ser seguro por predefinição e por predefinição. Os dispositivos Windows 11 chegam com mais funcionalidades de segurança ativadas. Por outro lado, os dispositivos Windows 10 foram fornecidos com muitas salvaguardas desativadas, a menos que sejam ativados por TI ou funcionários. A segurança predefinida fornecida pelo Windows 11 eleva a proteção sem ter de configurar as definições. Além disso, demonstrou-se que os dispositivos Windows 11 aumentam a resistência a software maligno sem afetar o desempenho [3]. O Windows 11 é o Windows mais seguro de sempre, criado em parceria profunda com fabricantes de equipamentos originais (OEMs) e fabricantes de silício. Descubra porque é que organizações de todos os tamanhos, incluindo 90% das empresas da Fortune 500, estão a tirar partido da poderosa proteção predefinida do Windows 11 [4].

Prioridades e benefícios de segurança

Segurança por predefinição

O Windows 11 foi concebido com camadas de segurança ativadas por predefinição, para que possa concentrar-se no seu trabalho e não nas suas definições de segurança. Funcionalidades inativas, como salvaguardas de credenciais, escudos de software maligno e proteção de aplicações, levaram a uma queda reportada de 58% nos incidentes de segurança, incluindo uma redução de 3,1x nos ataques de firmware[5].

No Windows 11, o hardware e o software trabalham em conjunto para reduzir a superfície de ataque, proteger a integridade do sistema e proteger dados valiosos. As funcionalidades novas e melhoradas foram concebidas para segurança por predefinição. Por exemplo, as aplicações Win32 isoladas [6], a proteção de tokens [6] e a Gestão de Privilégios de Ponto Final do Microsoft Intune [7] são algumas das funcionalidades mais recentes que ajudam a proteger a sua organização e funcionários contra ataques. O Windows Hello e o Windows Hello para Empresas funcionam com funcionalidades baseadas em hardware, como o TPM 2.0 e scanners biométricos, para proteção de credenciais e início de sessão mais fácil e seguro. As funcionalidades de segurança existentes, como a encriptação BitLocker, também foram melhoradas para otimizar a segurança e o desempenho.

Proteger os colaboradores contra ameaças em evolução

Com os atacantes direcionados para os funcionários e os seus dispositivos, as organizações precisam de uma segurança mais forte contra ciberameaças cada vez mais sofisticadas. O Windows 11 fornece proteção proativa contra o roubo de credenciais. O Windows Hello e o TPM 2.0 trabalham em conjunto para proteger identidades. O início de sessão biométrico seguro elimina virtualmente o risco de palavras-passe perdidas ou roubadas. Além disso, a proteção de phishing melhorada aumenta a segurança. Na verdade, as empresas reportaram menos 2,8 vezes mais casos de roubo de identidade com a proteção apoiada por hardware no Windows 11[5].

Obter salvaguardas de aplicações críticas para a missão

Ajude a manter os dados empresariais seguros e os colaboradores produtivos com salvaguardas e controlo robustos para aplicações. O Windows 11 tem várias camadas de segurança de aplicações que protegem os dados críticos e a integridade do código. A proteção de aplicações, os controlos de privacidade e os princípios de menor privilégio permitem que os programadores criem segurança por predefinição. Essa segurança integrada protege contra violações e malware, ajuda a manter os dados privados e fornece aos administradores de TI os controles necessários. Como resultado, as organizações e os reguladores podem estar confiantes de que os dados críticos estão protegidos.

Proteção ponto a ponto com gestão moderna

Aumente a proteção e eficiência com o Windows 11 e a segurança chip-to-cloud. A Microsoft oferece serviços cloud abrangentes para gestão de identidades, armazenamento e acessos. Além disso, a Microsoft também fornece as ferramentas necessárias para atestar que os dispositivos Windows 11 que se ligam à sua rede ou que acedem aos seus dados e recursos são fidedignos. Também pode impor conformidade e acesso condicional com soluções modernas de gestão de dispositivos (MDM), como o Microsoft Intune e o Microsoft Entra ID. Por predefinição, a segurança não só permite que as pessoas trabalhem em segurança em qualquer lugar, como também simplifica as TI. Uma solução de segurança simplificada, chip-to-cloud baseada no Windows 11, melhorou a produtividade das equipas de TI e segurança em 25% [8].

Segurança por predefinição e predefinição

No Windows 11, o hardware e o software funcionam em conjunto para proteger dados confidenciais do núcleo do pc até à cloud. A proteção abrangente ajuda a manter a sua organização segura, independentemente de onde as pessoas trabalhem. Este diagrama simples mostra as camadas de proteção no Windows 11, enquanto cada capítulo fornece uma descrição aprofundada camada a camada das funcionalidades.

Diagrama de chip-to-cloud que contém uma lista de funcionalidades de segurança.

Saiba mais: