Securitate-Microsoft-Tech-Days

Microsoft are ambiţii mari în piaţa cybersecurity

Microsoft și-a reconfirmat la Ignite Spring 2021 intențiile de a deveni un jucător-cheie pe piața soluțiilor și serviciilor de securitate enterprise. Argumentele au la bază investiţii cumulate de 1 miliard de dolari în dezvoltarea tehnologiilor de cybersecurity şi o comunitate de peste 3.500 de experți în securitate la nivel global. Totodată, noile aplicații lansate și actualizările anunțate consolidează strategia Zero Trust promovată de companie, ca soluţie la problemele curente de securitate.

Zero Trust, din perspectiva Microsoft

Conceptul Zero Trust a început să aibă o priză tot mai mare în rândul companiilor în ultima perioadă. Popularitatea îi este alimentată de creșterea volumului și diversității amenințărilor informatice, dar și de adopția pe scară largă a lucrului la distanță, care expune companiile la noi categorii de riscuri de securitate.

Abordarea Zero Trust propusă de Microsoft are la bază serviciul Azure Active Directory (AD), folosit deja de 425 de milioane de utilizatori. Azure AD a beneficiat la Ignite Spring 2021 de un pachet consistent de noi funcționalități și update-uri:

  • Autentificarea fără parolă Azure AD va permite utilizatorilor să se logheze fără a mai utiliza clasicele parole, ci folosind metode de autentificare biometrică, Windows Hello for Business (fostul Microsoft Passport for Work, sistem de tip de 2-FA), aplicația dedicată Microsoft Authenticator sau alte soluții compatibile cu standardul FIDO2 provenind de la partenerii Microsoft Intelligent Security Association. O altă dezvoltare interesantă anunțată la Ignite este Temporary Access Pass, care generează un cod de acces pe o perioadă limitată de timp pentru a-i permite unui utilizator să înregistreze o metodă de autentificare passwordless.
  • Azure AD Conditional Access utilizează acum informații contextuale pentru a aplica politicile de securitate ținând cont de acțiunile utilizatorilor care au acces la date critice. Astfel, companiile își pot proteja mai bine informațiile importante, fără a restricționa accesul angajaților la datele cu caracater mai puțin sensibil.
  • AD Federation Services application permite administratorilor IT să depisteze rapid ce aplicații pot fi utilizate cu Azure AD, le verifică compatibilitatea și oferă asistență pentru migrarea acestora în cloud. În plus, a fost extinsă și capacitatea de integrare a Azure AD cu aplicațiile legacy, de tipul soluțiilor non-HTTP, LDAP sau SSH. O altă funcționalitate utilă administratorilor este și Admin Consent Workflow, care oferă o metodă mai sigură de control al accesului utilizatorilor, după ce aceștia au solicitat expres acest lucru. Complementar, AD External Identities  livrează un set de funcționalități destinate gestionării și securizării accesului extern al partenerilor și clienților.

Protecție, instruire, suport decizional

Zero Trust pornește de la axioma că niciun utilizator și niciun echipament nu poate fi considerat sigur, statut care îi poate fi acordat doar în urmă verificării. Microsoft folosește în acest sens o abordare care combină metodele și funcționalitățile sistemelor de Security Information and Event Management (SIEM)  cu cele ale aplicațiilor de tipul Extended Detection and Response (XDR) și mută întregul arsenal defensiv în cloud.

Astfel, cu ajutorul Microsoft Defender for Endpoint  și Defender for Office 365, companiile pot depista, analiza si bloca amenințările direct din portalul Microsoft 365 Defender. Pentru a simplifica acest demers, Microsoft a introdus noi funcționalități (alerte unificate, analize automate, metode simplificate de vizualizare etc.), precum și Learning Hub, o nouă opțiune care asigură accesul la resurse de instruire și bune practici.

O altă noutate utilă pe zona de suport este și Threat Analytics, un flux de informații alimentat de experții în securitate Microsoft care ajută companiile să înțeleagă, prevină și atenueze amenințările active direct din Microsoft 365 Defender. Tot din gama soluțiilor de intruire face parte și Attack Simulation Training, o aplicație care ajută companiile să detecteze, prioritizeze și să elimine tentativele de phishing. Soluția este integrată în Microsoft Defender for Office 365 și utilizează versiuni neutralizate ale unor atacuri pentru a simula condițiile reale și a permite organizațiilor să înțeleagă cum pot să depisteze comportamentele anormale cu potențial de risc.

Abordarea Zero Trust promovată de Microsoft include și protecția împotriva amenințărilor interne, o vulnerabilitate resimțita de 40% dintre companii (conform raportului ENISA Threat Landscape 2020 – Insider threat).

Pentru controlul acestui tip de riscuri, Microsoft 365 integrează acum o aplicație de Insider Risk Management Analytics. Soluția identifică activitățile cu potențial de risc prin scanarea în timp real a datelor de logare și analiza istoricului activităților derulate, depistând anomaliile cu ajutorul algoritmilor de Machine Learning. Aplicația ajută și la configurarea politicilor de securitate neceare pentru eliminarea amenințărilor interne.

La Ignite a fost prezentat și un preview al soluției Microsoft Information Protection (MIP) destinată protejării datelor sensibile din documentele și email-urile partajate prin intermediul aplicatiilor Microsoft 365. (MIP permite mai multor utilizatori să lucreze simultan asupra unor documente protejate.) Tot pentru protejarea datelor critice, Microsoft365 oferă acum funcționalități de Data Loss Prevention (DLP) și pentru browserele Chrome și serverele de fișiere.

Anunțurile Microsoft pe zona de securitate au inclus și numeroase actualizări, precum:

  • funcționalitățile de optimizare a traficului pentru serviciul Azure AD App Proxy,
  • preintegrarea Azure AD cu soluția Single Sign-On de la AWS,
  • peste 30 de noi conectori pentru integrarea Microsoft Dynamics cu Salesforce Service Cloud, VMware, Cisco Umbrella,
  • noi conectori pentru Azure Storage, Azure SQL, Azure Kubernetes Service și Azure Key Vault,
  • funcționalități de criptare introduse în Teams,
  • noi certificări, atât pentru utilizatorii finali, cât și pentru administratorii IT etc.

Pentru mai multe detalii despre soluțiile și actualizările prezentate la Ignite Spring 2021 vă invităm să descoperiți și ce noutăți includ suitele Teams și Microsoft Dynamics 365  , precum și principalele anunțuri făcute pe zona serviciilor Azure.