发布日期:2012-11-09 作者:雨木风林 来源:http://www.duotecz.com
微软加入了一系列新的安全管理,并作为公司的整体方法去年宣布强化安全的一部分,报告功能,其office 365和Azure云服务。
在4月,公司将发布一款名为Microsoft云应用程序安全性的新产品,让客户获得对云应用如office 365,盒,salesForce公司,和的servicenow Ariba公司托管数据更好的可视性,控制和安全性。该新产品是基于技术从Adallom,9月收购了云安全的访问微软的经纪人。
office 365的也将获得将与微软云应用程序安全集成一些新的安全管理能力。这些包括通知服务可疑活动的管理员安全警报;云应用的发现,让iT部门知道云服务office 365的用户连接到;和应用权限,允许管理员撤销或批准的第三方服务,用户可以连接到office 365。
早在第二季度,微软计划推出客户密码箱的sharepoint online和onedrive,这将提高客户的认可进程,并将在处境下提供众多的透明度时,微软工程师们需要访问office 365帐户和数据来处理问题。客户的Lockbox已经可用于Exchange在线。
Azure的安全中心获得了额外的安全管理和报告选项。现在,客户可以代替为整个用户群设置资源组的安全策略。这使他们能够为不同类型的工作负载设定不同的政策。
微软增加了一个新的power Bi仪表盘,让客户更好地观察,分析和以发现或许的攻击模式和趋势过滤来自他们的任何系统和设备的安全警报。
Microsoft操作管理套件(oMs)已收到一个新的仪表板,其中包括有关网络活动的信息,验证事件,恶意软件事件并在客户数据中心的系统升级。
目前公司已建成的其他功能为Azure在符合目标,勾画利用其庞大的威胁情报,协助强化更好地检测和响应攻击,去年。
Azure中的Active directory身份保护是一项新功能,下周将进入公共预览。这将能够通过使用蛮力攻击,泄露的凭证,在陌生的位置和已知受感染的设备认证微软的数据,以发现可疑的最终用户活动。
Azure的安全中心现在可以收集来自Azure的托管的虚拟机坠毁事件,对其进行分析,和潜在的妥协警报客户。经常崩溃恶意软件或失败的测试开采造成。
微软还建立了自己的威胁智能感知系统纳入其业务管理套件,它可以在系统与已知的恶意ip地址,通过分析防火墙日志,数据线或iis日志通信检测。
客户也将能够轻易地提供防火墙产品通过Azure的安全中心的微软合作朋友。 Check point的VsEC是已经上市,思科系统,Fortinet公司imperva的和期权也将很快跟进。安全中心将包含这些第三方产品的警报。
“伴随攻击变得更加复杂,你们需要发展你们在你们的网络获得实时洞察和智能预测能力,使你们可以提前留威胁的步骤,”布雷阿瑟诺,微软首席信息安全官,在写博客文章。 “你们必须能够与你们的威胁情报数据关联你们的安全的数据就了解好坏。”