Nowe technologie chroniące w Azure i Microsoft 365

Nowe technologie chroniące w Azure i Microsoft 365

Autor: Krzysztof Sulikowski

Opublikowano: 3/4/2019, 10:36 PM

Liczba odsłon: 1239

W zeszłym tygodniu Microsoft przedstawił dwie nowe usługi z zakresu bezpieczeństwa: Azure Sentinel oraz Microsoft Threat Experts. Na tym jednak nie koniec nowości na tym polu. Sporo nowych informacji przekazał dziś Rob Lefferts, CVP działu Security w Microsoft. Dotyczą one zarówno postępów, jak i nowych możliwości w Azure i Microsoft 365. Poza tym Microsoft pracuje nad bezpieczniejszym Internetem Rzeczy. Szczegóły poniżej.

Zaczynamy od postępów na trzech frontach:

  • Jest już 50 partnerów uczestniczących w Microsoft Intelligent Security Association, grupie dostawców technologii, którzy integrują swoje rozwiązania z produktami Microsoftu, by zapewnić klientom lepszą ochronę, lepsze rozpoznawanie i odpowiadanie na zagrożenia. Wśród nowych partnerów znaleźli się: Sophos, Citrix, Adobe i Symantec.
  • Microsoft Graph Security API ma teraz nowe możliwości, które pozwalają użytkownikom udostępniać wskaźniki zagrożeń, aby rozszerzyć rozpoznawanie, łatwo wszczynać potężne dochodzenia i działania zapobiegawcze, a także budować połączone aplikacje i przepływy bezpieczeństwa bez potrzeby kodowania.
  • Azure Active Directory (AAD), który już teraz zapewnia uwierzytelnianie ponad 810 tys. aplikacji klientów Microsoft, doczekał się integracji z paroma aplikacjami Zscaler. Jako że obie platformy wspierają standard SCIM 2.0, ich wspólni klienci mogą używać Azure AD, by automatyzować cykl życia kont użytkowników i grup.

Rob Lefferts przedstawił też nowe możliwości w zakresie ochrony w Azure i Microsoft 365:

  • Oparte na analityce filtrowanie zagrożeń jest teraz dostępne w Azure Firewall. Dodatek ten pozwala klientom ostrzegać lub zabraniać ruchu z/do złośliwych adresów IP i domen w oparciu o dane dostarczane w czasie niemal rzeczywistym. Jest to obsługiwane przez Microsoft Intelligent Security Graph.
  • Azure Security Center wykorzystuje teraz machine learning, by redukować powierzchnię ataku maszyn wirtualnych, które mają styczność z Internetem. Ponadto jego kontrolki whitelistingu zostały rozszerzone na Linuksa i serwery on-premise. Mapa sieciowa w Azure Security Center rozszerza wsparcie na peering sieci wirtualnej, powszechnie używaną konfigurację sieciową, w której ruch przepływa między Azure Virtual Networks poprzez szkielet Microsoftu.
  • Microsoft Threat Protection dostarcza teraz zautomatyzowane dochodzenie i zapobieganie w Microsoft Security Center, zautomatyzowanej konsoli, pomagającej w pracy zespołom SecOps.
  • Unikalna, natywna integracja między Microsoft Cloud App Security i dostępem warunkowym Azure AD została rozwinięta. Gotowe do użycia szablony pozwalają teraz organizacjom szybko konfigurować popularne zasady, takie jak blokowanie pobierania wrażliwej zawartości.
  • Nowe, natywne możliwości w aplikacjach Office 365 pomagają autorom dokumentów i e-maili aplikować odpowiednie etykiety klasyfikacji i wrażliwości. Przez to łatwiej jest upewnić się, że informacje chronione są zgodnie z zasadami organizacji.

Na koniec dowiadujemy się jeszcze, że Microsoft pracował z Industrial Internet Consortium, by stworzyć nowy IoT Security Maturity Model, który dostarcza jasnych, najlepszych praktyk branżowych, pozwalających oszacować profil ryzyka dla IoT i zaplanować działania korekcyjne. Microsoft dodał też do Azure Sphere nową metodę wdrażania, która pomoże zmniejszyć ryzyko w całej flocie urządzeń IoT. Nowe "moduły strażnicze" wbudowane w Azure Sphere sprowadzają jego ochronę do "brownfieldowych" (już istniejących, ale na tym polu "niezagospodarowanych") urządzeń IoT, co pozwala firmom kończyć wdrożenia IoT bez zwiększonego ryzyka, które mogłoby się z tym wiązać.