Explorar como o Microsoft 365 executa a validação de arquitetura
As arquiteturas seguras do sistema devem ser implementadas e operadas corretamente para fornecer o nível de segurança e resiliência para os quais foram projetadas. Microsoft 365 arquitetura é validada regularmente, automaticamente e usando ferramentas baseadas em nuvem para verificar o alinhamento com nossos princípios de segurança e testar continuamente os recursos de isolamento e resiliência. Usamos duas formas principais de validação de arquitetura:
- Avaliação de arquitetura e configuração: verificar se as promessas que fazemos sobre nossa arquitetura de serviço (por exemplo, se redes específicas estão segmentadas corretamente ou se os computadores estão atualizados com os patches necessários) são reter e não regredim.
- Validação pós-exploração: ataques de simulação diretamente contra nossa infraestrutura, com o objetivo de verificar se nossos sistemas de monitoramento e resposta funcionam conforme o esperado no ambiente de produção.
Ambas as formas de validação resultam em análises e relatórios que nos permitem identificar e corrigir rapidamente falhas. As ferramentas que usamos para validação são configuradas para serem executadas continuamente e para direcionar todo o serviço ou um exemplo representativo quando a integridade não é viável. Assim como nossos sistemas de monitoramento e resposta, nossos sistemas de validação têm uma exibição de todo o serviço. Por exemplo, nossas ferramentas de simulação de ataque foram projetadas para navegar de forma inteligente por toda a infraestrutura de serviço usando um sistema de controle e comando baseado em nuvem para coordenar ações.
Como parte da mentalidade Assume Breach, projetamos nossa arquitetura de serviço para minimizar os danos que um ataque pode causar. O isolamento de rede é um ótimo exemplo disso. Mas é possível que o isolamento de rede seja degradado ao longo do tempo. Nossa validação de arquitetura funciona para identificar automaticamente instâncias em que o estado atual do serviço se descompassou do estado desejado. Por exemplo, se um novo serviço for introduzido que escuta em uma porta não utilizada anteriormente, uma seção inteira do serviço poderá estar em risco de movimentação lateral por meio do comprometimento do novo serviço. A validação de arquitetura ajuda a detectar alterações na arquitetura que podem degradar sua postura de segurança e sinalizar essas alterações para revisão e mitigação.
O objetivo da validação da arquitetura é garantir os recursos de segurança de nossa função de infraestrutura de serviço conforme o esperado. Implementar um controle de segurança simplesmente não é suficiente. Por esse motivo, nossos sistemas validam regularmente nossos controles para garantir que eles trabalhem para proteger nossos sistemas e clientes.