Microsoft为其云产品添加了新的安全增强功能
Microsoft正在为其Office 365和Azure Cloud Service添加一系列新的安全管理和报告功能,作为本公司去年宣布的企业安全性的整体方法的一部分。
4月,公司将发布一个名为Microsoft Cloud App安全性的新产品,允许客户在云应用程序中托管的数据,如Office 365,Box,Salesforce,Servicenow和Ariba中获得更好的可见性,控制和安全性。新产品基于adallom的技术,该技术是9月收购的云访问安全经纪人微软。
Office 365还将获得一些新的安全管理功能,将与Microsoft Cloud App安全性集成。这些包括向管理员在服务中通知管理员的安全警报;云应用程序发现,让IT部门知道云服务办公室365用户连接;和应用程序权限,允许管理员撤销或批准用户可以连接到Office 365的第三方服务。
第二季度早期,Microsoft计划为SharePoint Online和OneDrive推出客户锁信箱,这将改善客户批准过程,并在Microsoft工程师需要访问Office 365帐户和数据来解决问题时提供更多透明度。客户锁信箱已在Online中可用于Exchange。
Azure Security Center接收了额外的安全管理和报告选项。现在,客户可以针对资源组进行安全策略,而是针对整个订阅基础。这允许它们为不同类型的工作负载设置不同的策略。
Microsoft添加了一个新的Power BI仪表板,允许客户更好地可视化,分析和过滤来自其任何系统和设备的安全警报,以便发现可能的攻击模式和趋势。
Microsoft Operations Management Suite(OMS)已收到一个新的仪表板,包括有关网络活动,身份验证事件,恶意软件事件和在客户数据中心的系统更新的信息。
该公司已经建立了Azure的其他能力,符合去年的目标,概述,利用其巨大的威胁情报,帮助企业更好地检测和响应攻击。
Azure Active Directory Identity Protection是一个新功能,将在下周输入公共预览。它将能够通过使用Microsoft的数据对蛮力攻击,泄露凭证,泄露的凭据,来自陌生位置的身份验证以及已知的受感染设备来检测可疑的最终用户活动。
Azure Security Center现在可以从Azure托管的虚拟机中收集崩溃事件,分析它们,并提醒客户的潜在妥协。崩溃通常由恶意软件或失败的剥削尝试导致。
Microsoft还在其运营管理套件中建立了威胁情报,可以通过分析防火墙日志,线路数据或IIS日志来检测系统与已知的恶意IP地址进行通信。
客户还可以通过Azure Security Center轻松从Microsoft Partners提供防火墙产品。检查点VSEC已可用,思科系统,Fortinet和imperva的选项将很快推进。安全中心将包括来自这些第三方产品的警报。
“随着攻击者更复杂,我们需要发展我们在我们网络上获得实时洞察力和预测智能的能力,因此我们可以在威胁之前保持一步,”微软的首席信息安全官员Bret Arsenault写道:博客帖子。“我们必须能够将我们的安全数据与我们的威胁情报数据相关联,以了解不良的好处。”