10 zapowiedzi bezpieczeństwa z konferencji Microsoft Ignite 2019

W ten poniedziałek wystartowała Microsoft Ignite 2019. Prowadziliśmy relację na żywo z Vision Keynote, ale oczywiście na tym wystąpieniu konferencja się nie kończy. W rzeczywistości wydarzenie potrwa jeszcze do piątku. Przez ten czas padnie zapewne niejedna ciekawa zapowiedź, a gigant będzie rozwijał tematy zarysowane na Keynocie. Teraz powracamy do jednego z istotnych tematów — bezpieczeństwa.

Prywatność i bezpieczeństwo to ważny aspekt składający się na technologiczną intensywność Microsoftu. W poniedziałek Satya Nadella nie miał zbyt wiele czasu, by te zagadnienia jakoś szczególnie rozwinąć, ale pojawiały się one później wiele razy w kontekście różnych produktów. Dziś prezentujemy dla Was zestawienie dziesięciu najważniejszych zapowiedzi z tego tematu.

1. Azure Sentinel: Microsoft wprowadza do Azure Sentinel nowe łączniki, które pomogą analitykom bezpieczeństwa gromadzić dane z różnych źródeł, wliczając w to Zscaler, Barracuda i Citrix. Dostępne stają się też nowe zapytania ("hunting queries") i funkcje wykrywania oparte na machine learningu, które pomogą ustalać priorytety dla najważniejszych zdarzeń.
2. Zarządzanie wewnętrznym ryzykiem w Microsoft 365: Gigant zapowiedział nowe rozwiązanie Insider Risk Management w ramach Microsoft 365. Pomaga ono identyfikować i usuwać zagrożenia wyłaniające się z wewnątrz organizacji. Jest ono już dostępne w wersji private preview. Rozwiązanie wykorzystuje Microsoft Graph oraz sygnały z zewnętrznych źródeł, takich jak systemy HR, aby identyfikować ukryte wzorce, które tradycyjne metody najprawdopodobniej by pominęły.
3. Microsoft Authenticator: Microsoft Authenticator zaczyna być udostępniany klientom w ramach bezpłatnego planu Azure Active Directory (Azure AD). Microsoft przypomina, że wdrożenie uwierzytelniania wieloskładnikowego (MFA) zmniejsza ryzyko phishingu i innych ataków opartych na tożsamości o 99,9%.
4. Nowy składnik w Azure AD: Azure AD Connect cloud provisioning, dostępny w wersji zapoznawczej od końca listopada, to nowy, lekki agent do przenoszenia tożsamości z odłączonych środowisk Active Directory (AD) do chmury. Microsoft ogłosił także partnerstwa na gruncie bezpiecznego, hybrydowego dostępu z F5 Networks, Zscaler, Citrix i Akamai, dzięki czemu dostęp do aplikacji opartych na uwierzytelnianiu starszego typu będzie prostszy. Gigant przedstawia też przeprojektowany portal MyApps, który ułatwia użytkownikom końcowym odkrywanie aplikacji.
5. Microsoft Defender Advanced Threat Protection: Możliwości wykrywania i reagowania na punktach końcowych (endpoint detection and response) w Microsoft Defender ATP rozciągają się teraz na MacOS, gdzie są już dostępne w wersji zapoznawczej. Microsoft planuje też dodać wsparcie dla serwerów Linuksowych.
6. Azure Security Center: Ogłoszono nowe możliwości wyszukiwania błędnych konfiguracji i zagrożeń dla kontenerów i SQL w modelu IaaS, a także bogate szacowanie podatności maszyn wirtualnych. Azure Security Center zapewnia integrację z alertami bezpieczeństwa od partnerów i szybkimi poprawkami, które pozwalają szybko postawić maszynę na nogi.
7. Ochrona i zarządzanie informacjami w Microsoft 365: Centrum zgodności (compliance center) w Microsoft 365 oferuje teraz możliwość przeglądania klasyfikacji danych, kategoryzowanych według typów poufności informacji lub przypisania do branżowych regulacji. Istniejące dane, takie jak dane klientów, dane HR i umowy, wykorzystywane są przez machine learning do szkolenia klasyfikatorów, które są unikalne dla każdej organizacji.
8. Microsoft Compliance Score: Usługa, dostępna już w publicznej wersji zapoznawczej, pomaga uprościć złożoność regulacyjną i redukować ryzyko. Zestawia ona ustawienia konfiguracji Microsoft 365 z powszechnymi przepisami i standardami, zapewniając ciągłe monitorowanie i rekomendując działania w celu poprawy zgodności.
9. Application Guard for Office: Usługa ta zapewnia ochronę na poziomie sprzętowym i kontenerowym przed potencjalnie złośliwymi plikami Word, Excel i PowerPoint. Wykorzystuje ona Microsoft Defender ATP do ustalenia, czy dokument jest złośliwy, czy zaufany. Application Guard for Office dostępny jest już w wersji zapoznawczej.
10. Azure Firewall Manager: Dzięki tej usłudze klienci mogą zarządzać wieloma instancjami firewalla z jednego panelu menedżera. Microsoft pracuje również nad wsparciem dla nowych topologii wdrażania zapory. Azure Firewall Manager dostępny jest już w publicznej wersji zapoznawczej.

Satya Nadella w poniedziałek przytoczył fakt, że w zeszłym roku ataki cyberprzestępców kosztowały ofiary 1 bilion dolarów. Niestety, najbardziej narażone na ataki są małe i średnie firmy z całego świata, ale też konsumenci. Microsoft zapewnia, że jego misją jest ochrona tej najbardziej narażonej części społeczeństwa. Oczywiście rozwiązania chroniące Microsoftu wykorzystywane są również przez tych największych. 95% firm z rankingu Fortune 500, który klasyfikuje największe amerykańskie przedsiębiorstwa, korzysta z Microsoft Cloud.