Office365和Azure云服務將很快會推出新的安全服務和特性,并且報表能力也將加強。
微軟正在為Office365和Azure云服務增加一系列新的安全管理和報告功能,這是去年下半年公布的一系列安全能力強化計劃的落地實施。
四月分,微軟將推出一個新產品叫做微軟云應用程序安全服務,可以讓客戶獲得更好的數據交互能力,這些數據被安全的管控在像Office365、SalesForce、Box等平臺中。 新產品是基于從Adallom獲得的技術,微軟在九月收購了該云訪問安全代理技術的公司。
Office 365也將獲得一些新的安全管理功能,例如將集成與微軟云應用程序安全能力等。這些措施包括安全警報,有可疑活動的服務時通知管理員;云應用程序發現,讓IT部門知道Office365用戶正在通過云服務連接;和應用程序的權限管理,允許管理員撤銷或批準用戶可以連接到Office的第三方應用及服務。
早在第二季度,微軟計劃為SharePoint Online和OneDrive推出客戶密碼箱的服務改進,這將提高客戶的審批流程,將提供更多的透明度,當前情況下,工程師需要訪問Office 365帳戶和數據來解決問題。客戶密碼箱已經可以在Exchange 在線中使用。
Azure安全中心提供了額外的安全管理和報告選項功能。客戶現在可以配置資源組的安全策略,而不是以整個訂閱庫為單位。這允許他們為不同類型的工作負載設置不同的安全策略。
微軟已經增加了一個新的BI儀表板,讓客戶能夠更好地展現數據,分析和過濾來自任何系統和設備的安全警報,以發現可能的攻擊模式和趨勢。
微軟運營管理套件(OMS)也開發了一個新的儀表板,包括:網絡活動、信息認證事件,惡意軟件事件和系統更新等,展現在統一的客戶數據中心視圖。
該公司還為Azure建立了其他智能安全分析能力,以幫助企業更好地檢測和響應攻擊。
Azure的活動目錄保護是一個新的功能,將在下一周的進行公開預覽。它能夠通過使用微軟的數據檢測可疑活動泄露用戶憑據,從陌生的地方認證和已知的被感染的設備等。
Azure的安全中心現在可以收集來自Azure的虛擬機的重大崩潰事件,分析它們,并提醒客戶這些潛在的問題,防止其他客戶也遇到這種重大問題。崩潰往往時惡意軟件或失敗的攻擊導致的。
微軟也在其業務管理套件建立了威脅監測和智能分析功能,通過分析防火墻日志溝通,數據線或IIS日志,它可以檢測到系統與已知的惡意IP地址通信的風險 。
客戶也將能夠從微軟的合作伙伴,購買通過“Azure安全中心”認證的防火墻等安全產品。例如思科的vSEC產品已經上線,Fortinet公司和Imperva將很快跟進。該安全中心將整合從這些第三方產品產生的警報。
“攻擊變得越來越復雜,我們需要發展,我們獲取實時的洞察、預測和智能安全檢測的能力, 我們可以保持比威脅領先一步的 能力,”布雷特阿瑟諾,微軟的首席信息安全官在,在一篇博客文章中寫道。”我們必須能夠將我們的安全數據與我們的威脅情報數據相關聯。
總的來說,微軟的軟件和云服務在易用性上確實做得不錯。
**原文:**Microsoft adds new security enhancements to its cloud offerings(譯者/張曉東 責編/仲浩)
京公網安備 11010502049343號