微软已经提高了整体敏捷的安全平台,去年11月,吹捧与该公司的智能安全图和与业界伙伴的紧密协作获得综合的见解。这些变化突出微软目前的做法对企业的安全性,其重点是移动企业云计算平台,以提高整体安全性。
该公司宣布的安全功能为它的云产品,包括微软Azure,Office 365的,和SharePoint在线。随着增强的安全管理和报告功能,微软集成身份保护和威胁的可视化工具,以提供实时洞察力和预测智能。
“在100天以来萨蒂亚[纳德拉,微软CEO]讨论了我们重获新生的安全解决方案,我们已经取得了一些进步显著,”布雷阿瑟诺,微软的首席信息安全官,在微软官方博客中写道。
早在秋天,纳德拉提供微软最新的企业安全方法如何依靠见解从智能安全图,加快威胁检测和保护客户数据的一些线索。安全性图形,通过形成“从百亿源的信号万亿”,提供实时洞察力,以帮助IT侦测和减轻威胁,同时提供可操作的情报。
阿瑟诺推出了两款新产品,Azure的Active Directory的身份保护和Azure的安全中心高级威胁检测,帮助企业走向移动“保护,检测和响应安全状态。”
业务管理套件水龙头到微软的全球威胁智能感知系统,当防火墙日志,数据线,以及IIS日志表明服务器和已知的恶意IP地址之间的网络活动来提醒管理员。 IT团队可以想像在互动地图上的攻击找到攻击模式。
在Azure Active Directory的身份保护,可在三月初公开预览,检测为最终用户和喜欢暴力攻击,泄露凭据事故所产生的特权身份可疑的活动,从陌生的地方登录插件,和被感染的设备。根据举报的可疑活动,身份保护计算用户的风险程度评分。 IT管理员可以定义策略自动拍摄根据严重程度得分行动,保护身份免受攻击。
针对企业的大多数攻击,因为有很多更容易的方式窃取用户凭证和右漫步到网络不与攻击目标的零日漏洞打扰。在Azure中的身份保护功能将帮助您检测是否凭据已被盗,并以意想不到的方式,如登录到它以前从未访问的系统正在使用。
Azure的Active Directory中已经分析了超过14个十亿登录身份30万只一天可能受到影响的用户认证,该公司表示。
微软还开发了一个新的高级威胁检测能力,分析来自全球超过十亿的Windows计算机接收到的崩溃转储数据和检测入侵系统。由于崩溃往往是“失败的剥削尝试和脆恶意软件”的结果故障转储可以是一些意想不到的是在端点上发生的一个有用的标志。
现在高级威胁检测是Azure的安全中心,它可以让IT管理员收集在自己的Azure环境中运行的虚拟机坠毁事件查找潜在问题的一部分。 Azure的安全中心分析数据,并自动提醒客户,如果任何虚拟机的出现受到了损害。类似的网络和行为分析功能也被集成到Azure的安全中心。
这些产品“将提高我们的安全信号,帮助我们保护你,帮你保护自己,”阿瑟诺说。
一个安全平台的特点
纳德拉的企业安全愿景的另一部分集中在一个安全的平台,并阿瑟诺了对Azure和Office 365的微软云应用程序安全新的安全功能,可以让IT部门监视和控制的SaaS应用,如盒,Salesforce的,的ServiceNow发布几条消息,Ariba公司,和Office 365,将在4月份全面上市。客户的Lockbox为SharePoint Online和OneDrive商业将是大约在同一时间可用。 Azure的安全中心还将在未来几周内一个新的下一代防火墙。
基于来自Adallom收购技术,云应用程序安全性将会给Office 365的管理员先进的安全管理能力,如反常或可疑行为,并自动云应用发现安全警报,分析外部云服务用户连接到。它也将能够批准和撤消权限给用户授权连接到Office 365环境的第三方应用程序。
IT管理员总是不知道其他应用的用户使用的是什么,所以能够发现哪些应用程序在使用中会帮助防止意外暴露敏感数据。
微软推出客户密码箱的Exchange在线在12月对于那些“极少数情况下”,当微软的工程师需要访问客户的Exchange环境。宝箱客户集成到授予访问这些工程师审批过程。微软将扩大客户的Lockbox包含的SharePoint Online和OneDrive商业,因此IT管理员将有新的审批权限和谁可以访问数据被存储在Office 365的更大的控制权。
所有的安全增强功能需要更好的报告和审计功能,让微软的Azure中的安全中心扩展的安全管理。相反,只是在配置安全策略为每个Azure订阅,IT管理员现在可以配置为资源组的策略,以调整政策,具体的工作负载。新的电源BI仪表盘可以让IT人员寻找趋势和攻击模式在Azure中通过可视化,分析和过滤警报和建议。而改组后的安全和审计仪表盘提供整个数据中心的洞察力有关各种安全相关的事件,如身份认证,访问控制活动,网络活动,恶意软件防护和系统更新。
Azure的安全中心将分析并识别客户的部署,将来自具有下一代防火墙中受益。客户将能够提供防火墙,并使用Azure的安全中心查看并从一个地方到安全问题作出回应。而Check Point的VSEC是目前唯一可用的下一代防火墙,该公司计划增加思科和Fortinet的下一代防火墙,以及Imperva的SecureSphere的Imperva的和网络Incapsula应用防火墙。
微软是不是要提供一切靠自己的Azure和Office 365应用程序的安全功能。相反,它通过新的Azure安全中心合作伙伴解决方案行业合作伙伴合作,使迁移到云环境时,企业可以把自己的安全产品。
“没有一家公司能够解决我们的客户面临的今天,这就是为什么安全生态系统,以及所有我们的安全合作伙伴,关键是我们的方法的安全挑战,”阿瑟诺说。
……