去年11月,微軟的官員們宣布了一項(xiàng)計(jì)劃,強(qiáng)化微軟對(duì)企業(yè)安全性的使命。今天,2月25日在RSA大會(huì)召開前一周,微軟的首席信息安全官Bret Arsenault提供了一份進(jìn)度報(bào)告,說明了和這一計(jì)劃相關(guān)的一些產(chǎn)品和行動(dòng)的進(jìn)展情況。
微軟將很快推出的新功能
微軟云應(yīng)用安全服務(wù)(Microsoft Cloud App Security):是一款新的微軟云服務(wù),其是基于微軟通過收購Adallom獲得的技術(shù),該服務(wù)將于2016年4月全面上市。Adallom的技術(shù)旨在保護(hù)客戶存放在第三方軟件即服務(wù)應(yīng)用程序中的數(shù)據(jù)——例如Box、Sales Force、Service Now、Ariba以及Office365.
在Office365方面,微軟云應(yīng)用安全服務(wù)(Microsoft Cloud App Security)將提供高級(jí)安全警報(bào),在出現(xiàn)不尋;蛘呖梢傻男袨闀r(shí)會(huì)通知Office365管理員;云應(yīng)用安全程序可以發(fā)現(xiàn)并分析用戶連接的是哪種云服務(wù);應(yīng)用程序許可能夠提供批準(zhǔn)或拒絕第三方服務(wù)連接Office365的權(quán)限。
針對(duì)Share Point Online的客戶密碼箱(Customer Lockbox for Share Point Online)和One Drive for Business將在第二季度之初推出。去年12月,微軟宣布全面推出針對(duì)Share Point Online的客戶密碼箱,它增加了微軟解決客戶涉及到郵箱或者文檔內(nèi)容問題所需要的審批層級(jí)數(shù)量,F(xiàn)在這個(gè)功能出現(xiàn)在了Share Point Online和One Drive for Business之中。
另外,微軟增加了使用PowerBI面板預(yù)防和攻擊模式的能力,以及可視化和篩選建議的安全警報(bào),它可以來自任何地方,包括移動(dòng)設(shè)備。在微軟的操作管理套件(Operations Management Suite)中,也添加了新的威脅可視化功能。
更多安全管理和報(bào)告細(xì)節(jié)將出現(xiàn)在Azure安全中心(Azure Security Center),還有微軟操作管理套件(Microsoft Operations Management Suite)中改進(jìn)的安全和審計(jì)面板(Security and Audit)。
Azure動(dòng)態(tài)目錄身份保護(hù)(Azure Active Directory Identity Protection)將于下周推出一個(gè)公共預(yù)覽版,它可以為最終用戶檢測(cè)可疑的行為,并且根據(jù)微軟收集的數(shù)據(jù)確認(rèn)用戶的身份權(quán)限,這是微軟的“智能安全圖”(Intelligent Security Graph)的一部分。Azure Active Directory Premium中的一項(xiàng)功能可以計(jì)算用戶所受風(fēng)險(xiǎn)的嚴(yán)重性,并且配置基于風(fēng)險(xiǎn)的策略以保護(hù)用戶身份,免遭未來的各種威脅。
Azure安全中心高級(jí)威脅檢測(cè)功能(Azure Security Center Advanced Threat Detection)現(xiàn)在也已經(jīng)集成進(jìn)了Azure Security Center之中,如果用戶將虛擬機(jī)托管在Azure中,它將能為用戶提供高級(jí)威脅檢測(cè)的功能。
