Odpowiadanie na naruszenia bezpieczeństwa w czasie rzeczywistym może okazać się kluczowym wyzwaniem dla firm, których wrażliwe dane mogą zostać pozyskane przez nieautoryzowanego użytkownika. Microsoft przedstawił nową funkcję chroniącą, współpracującą z Azure Active Directory - gdy na portalu Cloud App Security zostanie zidentyfikowana podejrzana aktywność, odpowiedzialni za nią użytkownicy mogą zostać automatycznie wylogowani i zmuszeni do ponownego zalogowania w Office 365 i wszystkich aplikacjach dostępnych za pośrednictwem AAD.
Cloud App Security umożliwia teraz ustawienie dwóch nowych reakcji na nietypowe zachowanie i przejęcie konta. Pierwsza z nich polega na tym, że zewnętrzne udostępnianie wrażliwych plików, pobieranie takich plików z nierozpoznanych lokacji lub wszelka aktywność uznana za anormalną mogą wywołać alarm na portalu Cloud App Security. Alarmy te trafiają do administratorów jako natychmiastowe powiadomienia i asystują w proaktywnym dochodzeniu. Druga reakcja jest dość nowatorskim podejściem do sytuacji przejęcia konta. Gdy atakujący zyska nieautoryzowany dostęp do konta, standardową praktyką jest jego wyłączenie. Jak przekonuje Microsoft, to nie wystarczy. Cloud App Security pozwala administratorowi unieważnić sesje na przejętym koncie i zminimalizować skutki ataku. Ponadto unieważnione zostaną wszystkie tokeny użytkownika powiązane z aplikacjami w chmurze.
Jak zaimplementować funcje? Wymaganie od użytkownika ponownego zalogowania można ustawić w fazie tworzenia zasad lub zainicjować bezpośrednio z poziomu alertu. Pierwsza możliwość zapewnia automatyczną odpowiedź i wymaga od admina jedynie zaznaczenia opcji. Alternatywnie administrator może zaznaczyć wymaganie ponownego zalogowania w trakcie dochodzenia.
"Naszym celem jest zapewnienie holistycznego i innowacyjnego podejścia do bezpieczeństwa w Enterprise Mobility + Security. Cloud App Security i Azure Active Directory tworzą wspólną, unikalną wartość, która pomaga wam uzyskać większą kontrolę nad waszą chmurą, identyfikując podejrzane aktywności, które mogą wskazywać na naruszenie, i odpowiadać na nie błyskawicznie" - kwituje Microsoft.
-min5dcb124.png)