Microsoft refuerza las herramientas de seguridad para Azure y Office 365
Ahora la compañía está lanzando actualizaciones para proteger los datos almacenados en entornos cloud de Microsoft
Microsoft ha mejorado la plataforma de seguridad integral agile que promocionaba el pasado noviembre con conocimientos integrados obtenidos del gráfico de seguridad inteligente de la compañía y la estrecha colaboración con los socios de la industria. Los cambios ponen de relieve el enfoque actual de Microsoft para seguridad de la empresa, que se centra en las empresas en movimiento a plataformas en la nube para mejorar la seguridad en general.
La compañía anunció características de seguridad para sus ofertas de nube, incluyendo Microsoft Azure, Office 365 y SharePoint Online. Junto con la gestión de la seguridad mejorada y capacidades de reporte, Microsoft integra herramientas de protección de la identidad y de visualización amenaza para proporcionar información en tiempo real y la inteligencia predictiva.
"En los 100 días desde que Satya Nadella, CEO de Microsoft discutió nuestro enfoque recién impulsado hacia la seguridad hemos hecho algunos progresos significativos," comentó Bret Arsenault, CISO de Microsoft, en el blog oficial de la compañía.
Después Nadella proporcionó algunas pistas sobre cómo nuevo enfoque de seguridad empresarial de Microsoft se basaba en las percepciones del gráfico de seguridad inteligente para acelerar la detección de amenazas y proteger los datos del cliente. El gráfico de seguridad, formado por "miles de millones de señales de miles de millones de fuentes," proporciona una visión en tiempo real para ayudar a detectar y mitigar las amenazas al tiempo que proporciona inteligencia procesable.
Arsenault introdujo dos nuevos productos, Azure Active Directory Identidad Protección y Seguridad Azure Centro Avanzado detección de amenazas, para ayudar a las empresas se mueven hacia una "posición de seguridad de proteger, detectar y responder."
El Operations Management Suite de Microsoft proporciona inteligencia para alertar de a los administradores cuando los registros del firewall, datos y registros de IIS indican la actividad de red entre un servidor y una dirección IP malicioso conocido. Los equipos de TI pueden visualizar los ataques a un mapa interactivo para encontrar patrones de ataque.
El Azure Active Directory Identity Protection, disponibles para previa pública a principios de marzo, detecta actividades sospechosas para los usuarios finales y las identidades privilegiadas derivados de incidentes como ataques de fuerza bruta, credenciales filtrados, inicios de sesión desde ubicaciones desconocidas, y los dispositivos infectados. Sobre la base de la actividad sospechosa marcado, Identity Protection calcula una puntuación de la gravedad del riesgo del usuario. Los administradores de TI pueden definir políticas para tomar acciones automáticamente en función de la gravedad del riesgo y proteger las identidades de los ataques.
Azure Active Directory ya se analiza más de 14.000 millones de inicios de sesión en Identity, de los que 300.000 autenticaciones de usuario son potencialmente comprometidas por día, según la compañía.
Microsoft también ha desarrollado la nueva capacidad Advanced Threat Detection para analizar los datos de volcado recibidos de más de mil millones de Windows máquinas a nivel mundial y detectar los sistemas comprometidos. Dado que los accidentes son a menudo el resultado de "intentos fallidos de exploits y malware" los volcados fallidos puede ser una señal útil de que algo inesperado sucede en el punto final.
Advanced Threat Detection es ahora parte de Azure Security Center, lo que permite a los administradores recopilar eventos de choque de máquinas virtuales que se ejecutan en sus entornos de Azure para detectar posibles problemas. Azure Security Center analiza los datos y avisa al cliente de forma automática si ninguna de las máquinas virtuales parece haber sido comprometida.
Based on the technology from the Adallom acquisition, Cloud App Security will give Office 365 administrators advanced security management capabilities, such as security alerts for anomalous or suspicious behavior and automatic cloud application discovery to analyze which external cloud services users are connecting to. IT will also be able to approve and revoke permissions to third-party applications that users are authorized to connect to the Office 365 environment.
La otra parte de la visión de seguridad empresarial de Nadella centrado en una plataforma segura y Arsenault dando diversos anuncios sobre nuevas capacidades de seguridad para Azure y Office 365. Microsoft Cloud App Security, lo que le permitirá departamentos de TI monitorizar y controlar las aplicaciones SaaS como Box, Salesforce, ServiceNow, Ariba y Office 365, estará disponible en abril.
Basado en la tecnología de la adquisición de Adallom, Cloud App Security dará a los administradores de Office 365 avanzadas capacidades de gestión de seguridad, como las alertas de seguridad de los comportamientos anómalos o sospechosos y la detección automática de aplicaciones en la nube para analizar a qué servicios externos de la nube se están conectando los usuarios. También será capaz de aprobar y revocar permisos a las aplicaciones de terceros que los usuarios están autorizados a conectarse con el entorno de Office 365.
