Detalierea noilor instrumente de securitate ale Microsoft

Într-o serie de sesiuni de la conferința Microsoft Ignite de săptămâna trecută, diverși vorbitori au discutat în detaliu diferitele instrumente pe care Microsoft le-a introdus în arena de securitate.

Ceea ce mi-a evidențiat cel mai mult este că majoritatea acestor instrumente nu adaugă multe funcții noi, care nu mai existau până acum. Mai degrabă, acestea au drept scop facilitarea profesioniștilor din domeniul securității să vadă starea mediului lor, să stabilească noi politici și să aplice diferite măsuri de securitate.

Instrumentele pe care Microsoft le-a împins la conferință se încadrează în patru găleți: gestionarea identității și accesului, protecția împotriva amenințărilor, protecția informațiilor și gestionarea securității.

Rob Lefferts, vicepreședintele companiei pentru Microsoft 365 Security, a declarat că securitatea continuă să fie din ce în ce mai dificilă. Acum vedem că statele națiuni creează instrumente care se îndreaptă spre mâinile hackerilor individuali; avem mai multe dispozitive conectate la internet, un număr care va crește și mai mult cu lucruri precum IoT și dispozitive edge; și, profesioniștii de securitate calificați sunt puțini. Dar, a spus el, norul poate fi un răspuns.

Lefferts a spus că pentru a preveni atacurile este nevoie de o bază puternică și de multe date. În acest scop, a vorbit despre informațiile pe care le obține Microsoft din „Graficul de securitate inteligent” - date de la toți clienții care utilizează serviciile sale. Microsoft și unitatea sa digitală de crime au reușit să blocheze o serie de amenințări, pe care Smith le-a numit „atacurile pe care nu le-ați văzut”. Microsoft a blocat în fiecare lună 700 de milioane de e-mailuri de tip phishing nocive, a spus el.

Managementul identității și accesului

Joy Chik, VP corporativă pentru divizia de identitate din grupul Microsoft + Enterprise din Microsoft, a discutat despre trei acțiuni principale de identitate: activarea autentificării cu mai mulți factori, aplicarea accesului condiționat și începerea mutării către un viitor fără parolă.

Când s-a alăturat Microsoft, majoritatea conexiunilor au fost de la mașini desktop care erau ușor de controlat; acum, toată lumea folosește multe dispozitive diferite. Ea a discutat despre guvernanța identității și a spus că serviciile de identitate nu numai că îmbunătățesc securitatea, ci și productivitatea, permițând conectări mai rapide și mai sigure. În special, ea a vorbit despre modalități de acordare și gestionare a drepturilor, inclusiv partenerilor externi.

Chik a remarcat că majoritatea atacurilor din aceste zile încep cu parolele furate și a spus că autentificarea cu mai mulți factori reduce riscul cu 99, 9 la sută. Cu toate acestea, un număr surprinzător de mare de clienți Microsoft nu au pornit MFA, pe care a descris-o drept „ca și cum ai conduce fără centuri de siguranță”. MFA nu trebuie să afecteze angajații atunci când este implementată corect, a subliniat ea.

Chik a vorbit despre conceptul de „încredere zero” sau a considerat că totul din mediul dvs. este asemănător cu internetul deschis, ceea ce înseamnă că trebuie să verificați accesul întotdeauna. Ea a discutat, de asemenea, despre autentificarea end-to-end și folosirea politicilor și a semnalelor în timp real pentru a determina când să permită accesul, când să refuze și când să necesite informații suplimentare (cum ar fi MFA). Chik a împins, de asemenea, compania Azure Active Directory Access Conditional.

Și, într-o temă care a fost abordată în multe sesiuni, Chik a pledat pentru accesul „fără parolă”, cum ar fi prin utilizarea aplicației Authenticator a firmei. În această aplicație, în loc să necesite o parolă, aplicația pune un număr pe ecran; un utilizator alege apoi un număr din telefonul său și folosește biometria pentru a confirma identitatea. Aceasta este în previzualizare acum.

Protecția împotriva amenințărilor

Lefferts a revenit pentru a discuta despre protecția împotriva amenințărilor și a vorbit despre trecerea de la instrumente deconectate la experiențe integrate, de la oboseala alertă la perspective corelate și de la suprasarcina sarcinilor la fluxurile de lucru automatizate. El a spus că o companie obișnuită are între 60 și 80 de instrumente folosite pentru a monitoriza evenimente din centrele lor de operații de securitate, care generează toate zgomot și alerte. Acest lucru creează adesea fișiere de alertă pe care nimeni nu are timp să le investigheze.

Soluția companiei este Microsoft Threat Protection, care combină ofertele sale pentru Office, Windows și Azure într-un singur centru de securitate Microsoft 365, care arată o vedere combinată și reunește toate incidentele cu alertele de la mașini, puncte finale, politici etc. este conceput pentru a oferi echipei de operații de securitate mai multe informații despre incidentele cu cea mai mare îngrijorare. Include analiza amenințărilor și se bazează pe API-ul Graph Security al firmei.

Protecția informațiilor

Protecția informațiilor este esențială, a spus Lefferts și trebuie să înțelegeți informațiile pe care le aveți în organizație, să creați o foaie de parcurs reală unde se află datele dvs. și cine are acces la acestea.

Pentru a face acest lucru, a spus Lefferts, aveți nevoie de o taxonomie unificată sau un set de etichete unice și a împins oferta de protecție a informațiilor Microsoft care acoperă descoperirea, clasificarea, protecția și respectarea într-un singur tablou de bord pe care îl puteți vedea în centrul de securitate. Noutăți în acest domeniu este suportul pentru etichetarea nativă și confidențială în Office pentru Mac, precum și noile caracteristici pentru alegerea etichetelor în aplicațiile mobile. De exemplu, puteți modifica automat o etichetă și aplicați un filigran la orice document care conține informații despre cardul de credit.

În cadrul conferinței a fost prezentată calcularea confidențială Azure, o caracteristică nouă care permite procesarea mașinilor virtuale care tratează cele mai sensibile date, cum ar fi informațiile medicale, în cadrul enclaves-urilor bazate pe Intel SGX. De asemenea, compania a anunțat un kit de dezvoltare software deschis pentru construirea acestor aplicații. (Am avut alte discuții cu oamenii de securitate Microsoft pe acest subiect, care au explicat că în timp ce toate datele din Azure sunt criptate în repaus și în tranzit, în acest caz specific, datele sunt operate într-un „mediu de execuție de încredere”. În acest caz, aceasta este o mașină virtuală din seria DC, care este în prezent în perspectivă. Sunt un pic confuz cu cât de multă muncă și cheltuieli va necesita acest lucru).

Management de securitate

Zona de concentrare finală a fost managementul securității, iar compania și-a împins din nou tabloul de bord Secure Score. Microsoft a descris tabloul de bord drept „ajutând administratorii de securitate cu acea slujbă ne mulțumită”, făcând mai ușor să văd configurațiile și opțiunile într-un singur loc.

Directorul principal de marketing al produselor, Kim Kischel, a explicat că numerele afișate în punctaj vor fi mai mari cu cât Microsoft adaugă noi servicii de monitorizat, dar a spus că este mult mai mult despre controalele pe care le-ați configurat decât produsele. Astăzi, scorul acoperă în mare parte Office 365 și Enterprise Mobility + Security, dar în curând va adăuga mai multe instrumente pentru a acoperi lucruri precum infrastructura. (Mai târziu, alți oameni de la Microsoft pe care i-am auzit au descris Secure Scoreing drept „Fitbit for Security”, care părea o metaforă bună.)

Kischel a subliniat cum puteți utiliza instrumentul pentru a explora diverse controale și ca mod de a seta mai multe controale în mediul dvs.; obiectivul este de a asigura clienților să înțeleagă poziția lor de securitate și să îi ajute să prioritizeze un plan. Pare util, iar efortul general este unul bun, dar Scorul așa cum se află astăzi pare să necesite multă reglare și personalizare pentru ca numărul să fie precis.

În încheiere, Lefferts a împins din nou diferitele soluții ale Microsoft, a subliniat scorul sigur și autentificarea cu mai mulți factori și a vorbit despre diferitele parteneriate de securitate pe care compania le are în lucrări.