去年11月,微軟的官員們宣布了一項計劃,強化微軟對企業(yè)安全性的使命。今天,2月25日在RSA大會召開前一周,微軟的首席信息安全官Bret Arsenault提供了一份進度報告,說明了和這一計劃相關(guān)的一些產(chǎn)品和行動的進展情況。
微軟將很快推出的新功能
微軟云應(yīng)用安全服務(wù)(Microsoft Cloud App Security):是一款新的微軟云服務(wù),其是基于微軟通過收購Adallom獲得的技術(shù),該服務(wù)將于2016年4月全面上市。Adallom的技術(shù)旨在保護客戶存放在第三方軟件即服務(wù)應(yīng)用程序中的數(shù)據(jù)——例如Box、Sales Force、Service Now、Ariba以及Office365.
在Office365方面,微軟云應(yīng)用安全服務(wù)(Microsoft Cloud App Security)將提供高級安全警報,在出現(xiàn)不尋常或者可疑的行為時會通知Office365管理員;云應(yīng)用安全程序可以發(fā)現(xiàn)并分析用戶連接的是哪種云服務(wù);應(yīng)用程序許可能夠提供批準或拒絕第三方服務(wù)連接Office365的權(quán)限。
針對Share Point Online的客戶密碼箱(Customer Lockbox for Share Point Online)和One Drive for Business將在第二季度之初推出。去年12月,微軟宣布全面推出針對Share Point Online的客戶密碼箱,它增加了微軟解決客戶涉及到郵箱或者文檔內(nèi)容問題所需要的審批層級數(shù)量。現(xiàn)在這個功能出現(xiàn)在了Share Point Online和One Drive for Business之中。
另外,微軟增加了使用PowerBI面板預(yù)防和攻擊模式的能力,以及可視化和篩選建議的安全警報,它可以來自任何地方,包括移動設(shè)備。在微軟的操作管理套件(Operations Management Suite)中,也添加了新的威脅可視化功能。
更多安全管理和報告細節(jié)將出現(xiàn)在Azure安全中心(Azure Security Center),還有微軟操作管理套件(Microsoft Operations Management Suite)中改進的安全和審計面板(Security and Audit)。
Azure動態(tài)目錄身份保護(Azure Active Directory Identity Protection)將于下周推出一個公共預(yù)覽版,它可以為最終用戶檢測可疑的行為,并且根據(jù)微軟收集的數(shù)據(jù)確認用戶的身份權(quán)限,這是微軟的“智能安全圖”(Intelligent Security Graph)的一部分。Azure Active Directory Premium中的一項功能可以計算用戶所受風險的嚴重性,并且配置基于風險的策略以保護用戶身份,免遭未來的各種威脅。
Azure安全中心高級威脅檢測功能(Azure Security Center Advanced Threat Detection)現(xiàn)在也已經(jīng)集成進了Azure Security Center之中,如果用戶將虛擬機托管在Azure中,它將能為用戶提供高級威脅檢測的功能。