شرکت Microsoft در سال گذشته اعلام نمود که در نظر دارد، به عنوان بخشی از رویکرد جامع شرکت برای امنیت سازمان ها، طیف وسیعی از ویژگی های جدید مدیریت و گزارش دهی امنیتی را به Office 365 و سرویس Azure Cloud بیافزاید.
این شرکت در ماه آوریل قرار است تا محصول جدیدی به نام Microsoft Cloud App Security را عرضه نماید که برای مشتریان این امکان را فراهم می آورد که دید، کنترل و امنیت بهتری برای داده های میزبان در برنامه های Cloud نظیر Office 365، Box، SalesForce، ServiceNow و Ariba داشته باشند. این محصول جدید مبتنی بر فناوری Adallom بوده که یک واسط امنیت دسترسی به Cloud می باشد که شرکت Microsoft در ماه سپتامبر آن را به دست آورده است.
علاوه بر موارد فوق، Office 365 نیز از قابلیت های مدیریت امنیتی جدید بهره مند خواهد شد که با این محصول جدید ادغام خواهد گردید. این قابلیت ها عبارت اند از هشدارهای امنیتی که مدیران سیستم را از فعالیت های مشکوک در سرویس باخبر می کند؛ Cloud App Discovery که به دپارتمان های IT، اجازه ی شناسایی کاربرانی که به سرویس های Cloud آفیس ۳۶۵ متصل شده اند، را می دهد. همچنین دسترسی هایی که به مدیران سیستم اجازه می دهد که سرویس های شخص ثالثی که کاربران می توانند به Office 365 متصل کنند را تأیید یا لغو کنند.
مرکز امنیتی Azure، به گزینه های مدیریت امنیتی و گزارش دهی دست یافته است. بنابراین مشتریان می توانند سیاست های امنیتی را به جای اعمال روی کل مجموعه، برای گروه های مجزا پیکر بندی نمایند. این امر به آنها اجازه می دهد تا سیاست های متفاوتی را برای انواع مختلف گروه های کاری تنظیم کنند.
یک Power BI Dashboard جدید توسط شرکت Microsoft اضافه شده است که به مشتریان اجازه می دهد تا هشدار های امنیتی را از هر کدام از سیستم ها یا دستگاه هایشان به منظور کشف الگو ها و روند حملات احتمالی بهتر تجسم، تحلیل و یا فیلتر نمایند.
به واسط کاربری مدیریت عملیات شرکت مایکروسافت (OMS)، داشبورد جدیدی افزوده شده است که شامل اطلاعاتی درباره فعالیت شبکه، رویدادهای احراز هویت، حوادث نرم افزارهای مخرب و بروز رسانی سیستم، در مراکز داده مشتری می باشد.
علاوه بر آن، مایکروسافت قابلیت های دیگری برای Azure در راستای اهداف و برنامه ریزی های سال پیش درباره استفاده از اطلاعات مربوط به تهدید های گسترده (Threat Intelligence) جهت کمک به سازمان ها در شناسایی بهتر و پاسخ به حملات، تدارک دیده است.
Azure Active Directory Identity Protection ویژگی جدیدی است که طی هفته های آینده از سوی این شرکت، پیش نمایش عمومی خواهد شد. این ویژگی قادر خواهد بود تا فعالیت های کاربران مشکوک، اعم از حملات نیروهای مزاحم، اعتبارنامه های درز پیدا کرده، احراز هویت از مکان های نا آشنا و دستگاه های آلوده شناخته شده را با استفاده از داده های Microsoft شناسایی نماید.
در حال حاضر مرکز امنیتی Azure می تواند Crashهای سیستمی را از ماشین های مجازی با میزبانی Azure جمع آوری نماید، آن ها را تحلیل کرده و سپس مشتریان را از خطر های بالقوه باخبر سازد. غالباً Crash ها از بهره برداری های غیر قانونی شکست خورده یا نرم افزار های مخرب ناشی می شوند.
همچنین شرکت مایکروسافت اطلاعات تهدید خود را درون واسط مدیریت عملیات خود، ساخته است؛ جایی که می تواند با تحلیل log های Firewallها، داده های شبکه یا log های IIS، سیستم های مرتبط با IP های شناخته شده ی مخرب را شناسایی نماید.
آقای Bret Arsenault به عنوان مامور ارشد امنیت اطلاعات در شرکت Microsoft اذعان داشته اند: “از آنجا که هکر ها همواره در حال پیشرفت هستند، توانایی های ما نیز می بایست برای داشتن بینش واقعی و اطلاعات قابل پیش بینی در سراسر شبکه، در حال تکامل باشد تا از این طریق بتوانیم یک گام فراتر از تهدیدات قدم برداریم. می بایست قادر باشیم تا داده های امنیتی مان را به داده های Threat Intelligence ربط دهیم تا خوب از بد تشخیص داده شود.”