微軟已經(jīng)提高了整體敏捷的安全平臺，去年11月，吹捧與該公司的智能安全圖和與業(yè)界伙伴的緊密協(xié)作獲得綜合的見解。這些變化突出微軟目前的做法對企業(yè)的安全性，其重點(diǎn)是移動(dòng)企業(yè)云計(jì)算平臺，以提高整體安全性。

該公司宣布的安全功能為它的云產(chǎn)品，包括微軟Azure，Office 365的，和SharePoint在線。隨著增強(qiáng)的安全管理和報(bào)告功能，微軟集成身份保護(hù)和威脅的可視化工具，以提供實(shí)時(shí)洞察力和預(yù)測智能。

“在100天以來薩蒂亞[納德拉，微軟CEO]討論了我們重獲新生的安全解決方案，我們已經(jīng)取得了一些進(jìn)步顯著，”布雷阿瑟諾，微軟的首席信息安全官，在微軟官方博客中寫道。

增強(qiáng)型智能安全圖

早在秋天，納德拉提供微軟最新的企業(yè)安全方法如何依靠見解從智能安全圖，加快威脅檢測和保護(hù)客戶數(shù)據(jù)的一些線索。安全性圖形，通過形成“從百億源的信號萬億”，提供實(shí)時(shí)洞察力，以幫助IT偵測和減輕威脅，同時(shí)提供可操作的情報(bào)。

阿瑟諾推出了兩款新產(chǎn)品，Azure的Active Directory的身份保護(hù)和Azure的安全中心高級威脅檢測，幫助企業(yè)走向移動(dòng)“保護(hù)，檢測和響應(yīng)安全狀態(tài)。”

業(yè)務(wù)管理套件水龍頭到微軟的全球威脅智能感知系統(tǒng)，當(dāng)防火墻日志，數(shù)據(jù)線，以及IIS日志表明服務(wù)器和已知的惡意IP地址之間的網(wǎng)絡(luò)活動(dòng)來提醒管理員。 IT團(tuán)隊(duì)可以想像在互動(dòng)地圖上的攻擊找到攻擊模式。

在Azure Active Directory的身份保護(hù)，可在三月初公開預(yù)覽，檢測為最終用戶和喜歡暴力攻擊，泄露憑據(jù)事故所產(chǎn)生的特權(quán)身份可疑的活動(dòng)，從陌生的地方登錄插件，和被感染的設(shè)備。根據(jù)舉報(bào)的可疑活動(dòng)，身份保護(hù)計(jì)算用戶的風(fēng)險(xiǎn)程度評分。 IT管理員可以定義策略自動(dòng)拍攝根據(jù)嚴(yán)重程度得分行動(dòng)，保護(hù)身份免受攻擊。

針對企業(yè)的大多數(shù)攻擊，因?yàn)橛泻芏喔菀椎姆绞礁`取用戶憑證和右漫步到網(wǎng)絡(luò)不與攻擊目標(biāo)的零日漏洞打擾。在Azure中的身份保護(hù)功能將幫助您檢測是否憑據(jù)已被盜，并以意想不到的方式，如登錄到它以前從未訪問的系統(tǒng)正在使用。

Azure的Active Directory中已經(jīng)分析了超過14個(gè)十億登錄身份30萬只一天可能受到影響的用戶認(rèn)證，該公司表示。

微軟還開發(fā)了一個(gè)新的高級威脅檢測能力，分析來自全球超過十億的Windows計(jì)算機(jī)接收到的崩潰轉(zhuǎn)儲數(shù)據(jù)和檢測入侵系統(tǒng)。由于崩潰往往是“失敗的剝削嘗試和脆惡意軟件”的結(jié)果故障轉(zhuǎn)儲可以是一些意想不到的是在端點(diǎn)上發(fā)生的一個(gè)有用的標(biāo)志。

現(xiàn)在高級威脅檢測是Azure的安全中心，它可以讓IT管理員收集在自己的Azure環(huán)境中運(yùn)行的虛擬機(jī)墜毀事件查找潛在問題的一部分。 Azure的安全中心分析數(shù)據(jù)，并自動(dòng)提醒客戶，如果任何虛擬機(jī)的出現(xiàn)受到了損害。類似的網(wǎng)絡(luò)和行為分析功能也被集成到Azure的安全中心。

這些產(chǎn)品“將提高我們的安全信號，幫助我們保護(hù)你，幫你保護(hù)自己，”阿瑟諾說。

一個(gè)安全平臺的特點(diǎn)

納德拉的企業(yè)安全愿景的另一部分集中在一個(gè)安全的平臺，并阿瑟諾了對Azure和Office 365的微軟云應(yīng)用程序安全新的安全功能，可以讓IT部門監(jiān)視和控制的SaaS應(yīng)用，如盒，Salesforce的，的ServiceNow發(fā)布幾條消息，Ariba公司，和Office 365，將在4月份全面上市?？蛻舻腖ockbox為SharePoint Online和OneDrive商業(yè)將是大約在同一時(shí)間可用。 Azure的安全中心還將在未來幾周內(nèi)一個(gè)新的下一代防火墻。

基于來自Adallom收購技術(shù)，云應(yīng)用程序安全性將會(huì)給Office 365的管理員先進(jìn)的安全管理能力，如反常或可疑行為，并自動(dòng)云應(yīng)用發(fā)現(xiàn)安全警報(bào)，分析外部云服務(wù)用戶連接到。它也將能夠批準(zhǔn)和撤消權(quán)限給用戶授權(quán)連接到Office 365環(huán)境的第三方應(yīng)用程序。

IT管理員總是不知道其他應(yīng)用的用戶使用的是什么，所以能夠發(fā)現(xiàn)哪些應(yīng)用程序在使用中會(huì)幫助防止意外暴露敏感數(shù)據(jù)。

微軟推出客戶密碼箱的Exchange在線在12月對于那些“極少數(shù)情況下”，當(dāng)微軟的工程師需要訪問客戶的Exchange環(huán)境。寶箱客戶集成到授予訪問這些工程師審批過程。微軟將擴(kuò)大客戶的Lockbox包含的SharePoint Online和OneDrive商業(yè)，因此IT管理員將有新的審批權(quán)限和誰可以訪問數(shù)據(jù)被存儲在Office 365的更大的控制權(quán)。

所有的安全增強(qiáng)功能需要更好的報(bào)告和審計(jì)功能，讓微軟的Azure中的安全中心擴(kuò)展的安全管理。相反，只是在配置安全策略為每個(gè)Azure訂閱，IT管理員現(xiàn)在可以配置為資源組的策略，以調(diào)整政策，具體的工作負(fù)載。新的電源BI儀表盤可以讓IT人員尋找趨勢和攻擊模式在Azure中通過可視化，分析和過濾警報(bào)和建議。而改組后的安全和審計(jì)儀表盤提供整個(gè)數(shù)據(jù)中心的洞察力有關(guān)各種安全相關(guān)的事件，如身份認(rèn)證，訪問控制活動(dòng)，網(wǎng)絡(luò)活動(dòng)，惡意軟件防護(hù)和系統(tǒng)更新。

Azure的安全中心將分析并識別客戶的部署，將來自具有下一代防火墻中受益?？蛻魧⒛軌蛱峁┓阑饓?，并使用Azure的安全中心查看并從一個(gè)地方到安全問題作出回應(yīng)。而Check Point的VSEC是目前唯一可用的下一代防火墻，該公司計(jì)劃增加思科和Fortinet的下一代防火墻，以及Imperva的SecureSphere的Imperva的和網(wǎng)絡(luò)Incapsula應(yīng)用防火墻。

微軟是不是要提供一切靠自己的Azure和Office 365應(yīng)用程序的安全功能。相反，它通過新的Azure安全中心合作伙伴解決方案行業(yè)合作伙伴合作，使遷移到云環(huán)境時(shí)，企業(yè)可以把自己的安全產(chǎn)品。

 “沒有一家公司能夠解決我們的客戶面臨的今天，這就是為什么安全生態(tài)系統(tǒng)，以及所有我們的安全合作伙伴，關(guān)鍵是我們的方法的安全挑戰(zhàn)，”阿瑟諾說。