返回 登录
2

微软在云服务中添加新的安全特性

阅读3995

Office365和Azure云服务将很快会推出新的安全服务和特性,并且报表能力也将加强。

微软正在为Office365和Azure云服务增加一系列新的安全管理和报告功能,这是去年下半年公布的一系列安全能力强化计划的落地实施。

四月份,微软将推出一个新产品叫做微软云应用程序安全服务,可以让客户获得更好的数据交互能力,这些数据被安全的管控在像Office365、SalesForce、Box等平台中。 新产品是基于从Adallom获得的技术,微软在九月收购了该云访问安全代理技术的公司。

Office 365也将获得一些新的安全管理功能,例如将集成与微软云应用程序安全能力等。这些措施包括安全警报,有可疑活动的服务时通知管理员;云应用程序发现,让IT部门知道Office365用户正在通过云服务连接;和应用程序的权限管理,允许管理员撤销或批准用户可以连接到Office的第三方应用及服务。

早在第二季度,微软计划为SharePoint Online和OneDrive推出客户密码箱的服务改进,这将提高客户的审批流程,将提供更多的透明度,当前情况下,工程师需要访问Office 365帐户和数据来解决问题。客户密码箱已经可以在Exchange 在线中使用。

Azure安全中心提供了额外的安全管理和报告选项功能。客户现在可以配置资源组的安全策略,而不是以整个订阅库为单位。这允许他们为不同类型的工作负载设置不同的安全策略。

微软已经增加了一个新的BI仪表板,让客户能够更好地展现数据,分析和过滤来自任何系统和设备的安全警报,以发现可能的攻击模式和趋势。

微软运营管理套件(OMS)也开发了一个新的仪表板,包括:网络活动、信息认证事件、恶意软件事件和系统更新等,展现在统一的客户数据中心视图。

该公司还为Azure建立了其他智能安全分析能力,以帮助企业更好地检测和响应攻击。

Azure的活动目录保护是一个新的功能,将在下一周的进行公开预览。它能够通过使用微软的数据检测可疑活动泄露用户凭据,从陌生的地方认证和已知的被感染的设备等。

Azure的安全中心现在可以收集来自Azure的虚拟机的重大崩溃事件,分析它们,并提醒客户这些潜在的问题,防止其他客户也遇到这种重大问题。崩溃往往时恶意软件或失败的攻击导致的。

微软也在其业务管理套件建立了威胁监测和智能分析功能,通过分析防火墙日志沟通,数据线或IIS日志,它可以检测到系统与已知的恶意IP地址通信的风险 。

客户也将能够从微软的合作伙伴,购买通过“Azure安全中心”认证的防火墙等安全产品。例如思科的vSEC产品已经上线,Fortinet公司和Imperva将很快跟进。该安全中心将整合从这些第三方产品产生的警报。

“攻击变得越来越复杂,我们需要发展,我们获取实时的洞察、预测和智能安全检测的能力, 我们可以保持比威胁领先一步的 能力,”布雷特阿瑟诺,微软的首席信息安全官在,在一篇博客文章中写道。我们必须能够将我们的安全数据与我们的威胁情报数据相关联。

总的来说,微软的软件和云服务在易用性上确实做得不错。

原文: Microsoft adds new security enhancements to its cloud offerings(译者/张晓东 责编/仲浩)

评论