Microsoft podczas konferencji Ignite 2019 ogłosił wprowadzenie nowych innowacji w zakresie zapewniania prywatności i bezpieczeństwa użytkowników. Poniżej znajdziecie 10 najważniejszych zapowiedzi odnoszących się do tematu cybersecurity, które padły podczas konferencji!
Azure Sentinel
Microsoft wprowadza nowe łączniki w Azure Sentinel, dzięki którym analitycy bezpieczeństwa otrzymają pomocne narzędzie d zbierania danych z różnych źródeł, w tym z Zscaler, Barracuda i Citrix. Dodatkowo deweloperzy Microsoft udostępnili nowe zapytania i funkcje wykrywania, które oparte są o uczenie maszynowe, które będzie pomocne przy ustalaniu priorytetów dla najważniejszych zdarzeń.
Zarządzanie ryzykiem powiązanym z przetwarzaniem informacji poufnych w Microsoft 365
Microsoft ogłosił nowe rozwiązania do zarządzania ryzykiem związanym z wykorzystaniem informacji poufnych w Microsoft 365. Pomogą one identyfikować i usuwać zagrożenia wewnątrz organizacyjne zagrożenia. Funkcja ta jest już dostępna w wersji private preview. Rozwiązanie to jest oparte o Microsoft Graph oraz sygnały pochodzące ze źródeł zewnętrznych, aby wykrywać ukryte wzorce, które tradycyjne metody mogłyby pominąć.
Microsoft Autehenticator
Zastosowanie uwierzytelnienia wieloskładnikowego (MFA) istotnie wpływa na zmniejszenieryzyka padnięcia ofiarą phishingu oraz innych ataków aż o 99,9%.Microsoft Authenticator jest udostępniany użytkownikom w ramach planu Azure Active Directory (Azure AD).
Nowy element w usłudze Azure AD
Nowy składnik usługi Azure AD Connect Cloud Provisioning będzie dostępny do końca listopada. Jest to nowy i intuicyjny agent do przenoszenia tożsamości z odłączonych środowisk Active Directory (AD) do chmury.Gigant z Redmondpodczas konferencji ogłosił także współpracę z F5 Networks, Zscaler, Citrix i Akamai pod kątem bezpiecznego, hybrydowego dostępu, dzięki czemu dostęp do aplikacji starszego typu będzie prostszy. Microsoft przedstawił także przeprojektowany portal MyApps, który ułatwia użytkownikom końcowym odkrywanie aplikacji.
Microsoft Defender Advanced Threat Protection
Microsoft Defender ATP wprowadził w systemie operacyjnym Mac OS możliwość wykrywania i reagowania na punktach końcowych (endpoint detection and response). Funkcja została już udostępniona w wersji zapoznawczej. Dodatkowo Microsoft planuje utworzyć wsparcie dla serwerów posadowionych na systemie Linux.
Azure Security Center
Podczas konferencji poruszono również temat możliwości wyszukiwania błędnych konfiguracji i wynikających z nich zagrożeń dla SQL i kontenerów w modelu IaaS. Azure Security Center zapewni także integrację z alertami bezpieczeństwa partnerów oraz wprowadzi szybkie poprawki, dzięki którym użytkownicy będą mogli szybko uruchomić maszynę ponownie.
Ochrona i zarządzanie informacjami w Microsoft 365
Centrum zgodności w Microsoft 365 zapewni możliwość przeglądania klasyfikacji danych podzielonych na kategorie, według poufnych informacji lub związanych z przepisami branżowymi. Uczenie maszynowe pozwali również na wykorzystanie istniejących danych do szkolenia klasyfikatorów, które są unikalne dla Twojej organizacji, np. dane HR czy umowy.
Microsoft Compliance Score
Pomoże uprościć złożoność przepisów i zmniejszyć ryzyko, dzięki mapowaniu ustawień konfiguracji Microsoft 365 do wspólnych przepisów i standardów. Dodatkowo zapewni ciągłe monitorowanie i zalecane działania w celu poprawy zgodności z przepisami.
Application Guard dla Office
Narzędzie zapewni ochronę na poziomie sprzętowym i kontenerowym przed potencjalnie złośliwymi plikami Word, Excel i PowerPoint. Wykorzystuje Microsoft Defender ATP do ustalenia czy dokument jest złośliwy lub zaufany.
Azure Firewall Manager
Dzięki tej funkcji, Klienci będą mogli zarządzać wieloma instancjami zapory (firewall) z użyciem jednego kokpitu menadżera, za pomocą Azure Firewall Manager.
Podczas konferencji, prezes Microsoft Satya Nadella wspomniał, że w roku 2018 globalny rachunek związany z atakami hackerskimi dla światowej gospodarki wyniósł ponad 1 bilion dolarów. Grupami najbardziej narażonymi na ataki są małe i średnie firmy oraz konsumenci. Gigant z Redmond zapewnia, że filarem jego działalności jest zapewnianie bezpiecznych i odpornych na ataki rozwiązań IT. Widać, że jego strategia bezpieczeństwa jest skuteczna, ponieważ aż 95% firm z rankingu Fortune 500, który skupia 500 największych amerykańskich przedsiębiorstw, korzysta z rozwiązań Microsoft Cloud.
