Microsoft trabaja junto a sus socios de negocio en el desarrollo de medidas de seguridad para proveer a las organizaciones de las plataformas más ágiles y seguras. Por eso, en el marco de la conferencia RSA 2016, anunció nuevos avances en seguridad empresarial.
“Proteger el ambiente de Microsoft implica manejar la seguridad para más de un millón de dispositivos corporativos en todo el mundo. La diversidad de ese ambiente de cómputo refleja la diversidad de los clientes, esto permite desarrollar servicios de acuerdo a las necesidades de seguridad de cada uno. A través de sus prácticas, principios e inversiones en tecnología, Microsoft está haciendo más que cualquier otra compañía para generar confianza en la Nube por parte de sus clientes”, escribe la empresa en un comunicado, donde presentalos avances en seguridad para Office 365 y Azure:
Disponibilidad general de Microsoft Cloud App Security
En septiembre Microsoft realizó una significativa inversión en seguridad al adquirir Adallom, el corredor líder de seguridad y acceso a la nube (CASB –por sus siglas en inglés), para proteger los datos de los clientes dentro de las aplicaciones SaaS. Después de meses de trabajo, a partir de abril de 2016 estará disponible Microsoft Cloud App Security basada en la tecnología de Adallom. Esta aplicación incluye el mismo nivel de visibilidad y control que los departamentos de TI tienen en sus redes dentro de las instalaciones para sus aplicaciones SaaS, incluyendo aplicaciones como Box, SalesForce, ServiceNow, Ariba, y Office 365.
– Microsoft Cloud App Security también impulsará nuevas y avanzadas capacidades de manejo de seguridad diseñadas dentro de Office 365 que incluyen: Alertas avanzadas de seguridad que notifican a los administradores de Office 365 de anomalías o actividades sospechosas en el servicio y la posibilidad de identificar aplicaciones de la nube, que permite al área de TI analizar cuáles son los servicios de la nube a los que sus usuarios se conectan.
– Permisos de aplicaciones: permite aprobar o revocar permisos para servicios de terceros a los que usuarios tienen la autorización para conectarse a través de Office 365.
– Customer Lockbox para SharePoint y OneDrive para empresas: En algunas ocasiones, cuando un ingeniero de Microsoft necesita conectarse al servicio de Office 365 para resolver problemas de los clientes, es necesario ir a través de múltiples niveles de aprobación dentro de Microsoft. En diciembre, se anunció la disponibilidad general de Customer Lockbox para Exchange Online que integra al cliente en el proceso de aprobación. Esta nueva facilidad para SharePoint y OneDrive para empresas podrá empezar a utilizarse en la segunda mitad del año e implicará nuevos derechos de aprobación, mayor transparencia y un mejor control sobre los datos en Office 365.
– Mayor seguridad y opciones de reporte en Azure Security Center: Los clientes tienen la habilidad de configurar las políticas de seguridad para cada una de sus suscripciones de Azure. Dentro de una suscripción, las organizaciones podrían abrir trabajos que tienen distintos requerimientos de seguridad. Para poder acomodar esto, ahora además de configurar una política de seguridad en el nivel de suscripción, los clientes también podrán tener la opción de configurar la política para un grupo de recursos. Esto les permitirá acomodar las políticas basadas en las necesidades de seguridad de trabajos específicos. Un nuevo tablero de Power BI les permite visualizar, analizar y filtrar las recomendaciones y alertas de seguridad desde cualquier lugar, incluyendo dispositivos móviles. Los clientes pueden usar el tablero de Power BI para revelar tendencias y patrones de ataque. Para más información sobre estas nuevas capacidades se puede consultar el blog de Azure.
– Extender la seguridad y auditoria en la Suite de Control de Operaciones de Microsoft (OMS –por sus siglas en inglés): Un mejorado tablero de seguridad y audición proveerá una mejor visión dentro de los eventos relacionados a la seguridad a través de los centros de datos de los clientes. Esto incluye información acerca de la autenticación y control de acceso a eventos, seguridad de redes, protección contra malware y actualización de sistemas. Aquí se puede consultar más información al respecto.
Gráfico Inteligente de Seguridad
La inteligencia se vuelve un factor central cuando las estrategias de seguridad de las empresas evolucionan desde el modelo simple de “proteger y recuperar” hacia una postura más compleja que implica capacidades de respuesta, protección y detección de manera holística. A continuación se mencionan los nuevos productos que Microsoft lanzó para mejorar la seguridad:
– Azure Active Directory Identity Protection en vista previa: Este servicio se desarrolló en base a la experiencia que Microsoft tiene en la protección de identidades de sus usuarios, obtiene gran precisión al analizar la señal de más de 14 billones de inicios de sesión para ayudar a identificar 300 mil autenticidades de usuarios potenciales comprometidos al día. Azure Active Directory Identity Protection construye sobre estos resultados y detecta actividades sospechosas para usuarios y entidades basadas en señales como: ataques de fuerza bruta, credenciales filtradas, inicios de sesión desde locaciones no familiarizadas y dispositivos infectados. En base a estas actividades sospechosas se calcula la gravedad del riesgo para el usuario, además permite configurar políticas de riesgo para permitir al servicio proteger las identidades de la organización de manera automática.
– Azure Security Center Advanced Threat Detection: Microsoft desarrolló la capacidad de analizar datos para detectar sistemas comprometidos que, a menudo, son el resultado de varios intentos de explotaciones fallidas y malware. Estas capacidades fueron integradas al Azure Security Center que ofrece la detección de amenazas avanzadas para clientes que hospedan las máquinas virtuales en Azure. La nueva solución recolecta de manera automática los eventos de choque desde máquinas virtuales de Azure, analiza los datos y alerta al cliente cuando detecta que una de sus máquinas virtuales está comprometida. Microsoft continúa trabajando en la evolución de estas capacidades para identificar y mitigar una gama más amplia de amenazas y proveer las mejores medidas inteligentes para sus clientes.
– Nueva visualización de amenazas en OMS: La suite de Control de Operaciones se nutre de la inteligencia global de amenazas de Microsoft para advertir cuando el registro delfirewall, WireData, o registro de IIS indique que uno de sus servidores se comunica con una IP maliciosa. El sistema, traza en un mapa interactivo la fuente de estos ataques, de esta manera, los clientes podrán visualizar los patrones de los ataques.
Trabajo junto a los socios
El trabajo de todos los socios de seguridad de Microsoft es clave para desarrollar este tipo de ecosistemas. Por tal motivo, se anuncian las nuevas soluciones para socios que facilitan a los clientes el traslado de sus soluciones de seguridad a la Nube.
– Expandir las ofertas a los socios por parte del Azure Security Center: En las próximas semanas, el Azure Security Center dará a conocer implementaciones para las cuales fue recomendada una siguiente generación de Firewall, y permitirá a los clientes provisionar CheckPoint vSEC con solo algunos clicks. Al igual que las soluciones de las aplicaciones web, las soluciones de la siguiente generación de Firewall por parte de Cisco y Fortinet seguirán Firewall Imperva SecureSphere e Imperva Incapsula. Las alertas de estos socios de soluciones también serán integradas al Centro de Seguridad, y de esta forma los clientes podrán ver y responder a los problemas de seguridad que afectan sus recursos de Azure en un solo lugar.