Embora o ATP (Proteção Avançada contra Ameaças) do Microsoft Windows Defender seja uma marca mais conhecida, é apenas parte do Threat Protection que abrange o serviço SIEM gerenciado pelo Azure Sentinel, ATP do Microsoft Defender, ATP do Office 365, ATP do Azure, Microsoft Cloud App Security, Azure Security Center e Azure Active Directory (AD).
Vários serviços de proteção contra ameaças são oferecidos em pacotes de assinatura para clientes corporativos de alto nível como parte do Microsoft 365 baseado em banco de dados, como o recentemente anunciado, o pacote Microsoft 365 Identity & Threat Protection que combina proteção contra ameaças da Microsoft (ATP do Azure, ATP do Windows Defender e Office 365 ATP), bem como o Microsoft Cloud App Security e o Azure AD.
A Microsoft anunciou o Threat Protection em junho passado e mostrou uma prévia do volume de fontes de dados que alimentam seu gráfico de segurança, inclusive do Outlook, OneDrive, Azure, Xbox Live, Windows, Bing e Microsoft Accounts.
A empresa vem compartilhando atualizações mensais sobre a "evolução" da Threat Protection desde então, mas agora Rob Lefferts, vice-presidente corporativo da Microsoft Security, diz que a empresa está "executando sua visão" e compartilhou alguns números novos.
Em algumas fontes de dados, o gráfico de segurança subjacente cresceu significativamente no último ano, enquanto outras fontes, por várias razões, tiveram poucas mudanças.
A Microsoft agora diz que analisou 470 bilhões de e-mails do Outlook, ante 400 bilhões há um ano. De maneira impressionante, ele também examina mais de um bilhão de contas de usuários do Azure, em comparação com 750 milhões de contas de usuários, no ano passado.
As autenticações nas contas da Microsoft verificadas a cada mês também aumentaram, de 450 bilhões no ano passado para 630 bilhões hoje.
Algumas coisas permanecem inalteradas. A empresa ainda está analisando 1,2 bilhão de dispositivos e detecta cerca de cinco bilhões de ameaças em dispositivos a cada mês. Ele também continua detectando e analisando 6,5 trilhões de sinais de ameaças diariamente, e ainda verifica mais de 18 bilhões de páginas do Bing.
O ponto da inteligência baseada em gráficos é conectar os pontos entre os vários sinais para desenvolver alertas de ameaças e fornecer às organizações uma imagem mais clara dos ataques em andamento, como um ataque de phishing que pode estar direcionando dispositivos, contas de e-mail ou via web.
Durante o ano de 2018, a empresa analisou 300.000 campanhas de phishing e oito milhões de tentativas de comprometimento de email empresarial (BEC), de acordo com dados de analistas de segurança do Office 365.
Golpes BEC tornaram-se a maior fonte de perdas para as organizações de hoje, de acordo com dados do FBI. A agência estima que só as empresas dos EUA perderam US $ 1,3 bilhão para a fraude em 2018, quase o dobro do número de empresas norte-americanas roubadas em 2017 e 10 vezes o valor que perderam coletivamente em 2016.
Também em 2018, a Microsoft afirma que a Proteção contra Ameaças bloqueou cinco bilhões de e-mails de phishing, enquanto todos os meses detecta dois milhões de incidentes em que invasores estão tentando a movimentação lateral em uma organização já comprometida.
A cada mês, detectou 72 milhões de vulnerabilidades, 123 milhões de configurações de segurança fracas. Ele também bloqueia cerca de 14 milhões de tentativas de login mal-intencionado a cada ano.
A Microsoft também lançou hoje um novo site de proteção contra ameaças, onde apresenta seus recursos de resposta a incidentes automatizados para equipes de SecOps, o Azure Sentinal e seu serviço de especialistas em ameaças da Microsoft com recursos humanos.
