Llegamos a ustedes gracias a:



Noticias

Microsoft añade mejoras de seguridad a sus productos de nube

[29/02/2016] Microsoft está agregando toda una gama de nuevas características de gestión de la seguridad y reporte a sus servicios de nube Office 365 y Azure como parte del enfoque holístico de la empresa en cuanto a la seguridad empresarial anunciado el año pasado.

En abril, la compañía va a lanzar un nuevo producto llamado Microsoft Cloud App Security que permitirá a los clientes tener una mejor visibilidad, control y seguridad de los datos alojados en las aplicaciones de nube como Office 365, Box, Salesforce, ServiceNow y Ariba. El nuevo producto se basa en la tecnología de Adallom, un broker de seguridad de acceso a la nube que Microsoft adquirió en setiembre.

Office 365 también tendrá algunas nuevas capacidades de gestión de la seguridad que se integrarán con Microsoft Cloud App Security. Estas incluyen alertas de seguridad que notifican a los administradores sobre la actividad sospechosa en el servicio; el descubrimiento de aplicaciones de nube que permite a los departamentos de TI conocer los servicios de nube a los que los usuarios de Office 365 se encuentran conectados; y los permisos de las aplicaciones, lo cual permite a los administradores revocar o aprobar los servicios de terceros que los usuarios pueden conectar a Office 365.

A inicios del segundo trimestre, Microsoft planea desplegar Customer Lockbox para SharePoint Online y OneDrive, el cual mejorará el proceso de aprobación del cliente y proporcionará más transparencia en situaciones en las que los ingenieros de Microsoft necesitan acceder a las cuentas y datos de Office 365 para solucionar problemas. Customer Lockbox ya se encuentra disponible para Exchange Online.

El Azure Security Center tiene ahora opciones adicionales de administración de la seguridad y reporte. Los clientes pueden ahora configurar políticas de seguridad para grupos de recursos en lugar de hacerlo para toda una base de suscripciones. Esto les permite establecer diferentes políticas para diferentes tipos de cargas de trabajo.

Microsoft ha añadido un nuevo Power BI Dashboard para permitir que los clientes puedan visualizar, analizar y filtrar mejor las alertas de seguridad provenientes de cualquiera de sus sistemas y dispositivos para descubrir posibles patrones de ataque y tendencias.

La Microsoft Operations Management Suite (OMS) tiene ahora un nuevo panel, que incluye información sobre la actividad de la red, eventos de autenticación, incidentes de malware y actualizaciones de sistema en los centros de datos de los clientes.

La compañía ha construido otras capacidades para Azure en línea con una meta, esbozada el año pasado, de usar su vasta inteligencia de amenazas para ayudar a las empresas a detectar y responder mejor a los ataques.

Azure Active Directory Identity Protection es una nueva característica que ingresará a versión preliminar pública la siguiente semana. Tendrá la capacidad de detectar actividades sospechosas de usuarios finales mediante el uso de los datos de Microsoft sobre ataques de fuerza bruta, robo de credenciales, autenticaciones desde lugares no conocidos y dispositivos infectados conocidos.

El Azure Security Center ahora puede recolectar eventos de bloqueo provenientes de máquinas virtuales, analizarlos y alertar a los clientes sobre probables compromisos. Los bloqueos usualmente son causados por malware o intentos fallidos de explotación.

Microsoft también incorporó su inteligencia de amenazas en su Operations Management Suite, en donde puede detectar cuándo los sistemas se están comunicando con direcciones IP maliciosas conocidas mediante el análisis de los logs de los firewalls, datos de los cables o logs IIS.

Los clientes también podrán provisionar fácilmente productos de firewall de los socios de Microsoft a través de Azure Security Center. Check Point vSEC ya se encuentra disponible y pronto llegarán opciones de Cisco Systems, Fortinet e Imperva. El centro de seguridad incluirá alertas de estos productos de terceros.

"Debido a que los atacantes se están volviendo más sofisticados, necesitamos evolucionar nuestra capacidad de tener conocimiento e inteligencia predictiva en tiempo real en toda nuestra red de tal forma que podamos estar un paso adelante de las amenazas, escribió Bret Arsenault, chief information officer de Microsoft, en una entrada de blog. "Debemos estar en capacidad de correlacionar nuestros datos de seguridad con nuestros datos de inteligencia de amenazas para reconocer lo bueno de lo malo.

Lucian Constantin, IDG News Service