Microsoft расширяет возможности инструментов обеспечения безопасности собственных облачных сервисов — Azure, Office 365 и SharePoint Online. Речь идет о пополнении функционала набора средств, представленного в ноябре прошлого года и реализованного на базе механизмов интеллектуального анализа в сотрудничестве с рядом отраслевых партнеров. Основной вектор развития этого ПО — применение методов прогнозирования с фокусировкой на потребности корпоративных заказчиков. Как заявил еще осенью CEO Microsoft Сатья Наделла, в основе этой системы лежит обработка в режиме реального времени информации, поступающей в виде триллионов сигналов от миллиардов источников.
Представлены два новых продукта: Azure Active Directory Identity Protection (AADIP) и Azure Security Center Advanced Threat Detection (ASCATD). Первый из них будет доступен в виде публичной предварительной версии уже в начале марта. Данное решение позволяет выявлять подозрительные действия в отношении конечных пользователей, в том числе внешние атаки, попытки похищения параметров доступа и сертификатов, доступ с неизвестных географических точек и заражение устройств. AADIP помогает выявить факты компрометации параметров доступа (логин, пароль), в частности, фиксируя различного рода необычные варианты входа в систему. Специальные алгоритмы определяют уровень угроз, с учетом которого ИТ-администратор может изменить настройки безопасности. Все это выполняется на основе постоянно анализа работы механизма Azure Active Directory, в котором в настоящее время задействовано более 14 млрд. логинов, с потоком запросов на аутентификацию 300 тыс. пользователей в день.
Второй представленный инструмент, Advanced Threat Detection, анализирует данные дампов с информацией о «падениях» Windows, поступающих с почти миллиарда персональных компьютеров. Он выявляет случаи, когда причиной проблем были именно действия вредоносных программ, на основе чего формируются рекомендации по предотвращению подобных инцидентов. ASCATD является частью Azure Security Center, с помощью которого ИТ-администраторы собирают и анализируют информацию о сбоях виртуальных машин, работающих в среде Azure, с целью повышения безопасности ИТ-систем.
Кроме того, Microsoft намерена выпустить в апреле средство Microsoft Cloud App Security (оно реализовано на базе технологий приобретенной в сентябре прошлого года компании Adallom), с помощью которого ИТ-администраторы могут выполнять мониторинг и управление Office 365, а также SaaS-приложениями независимых поставщиков, таких как Box, Salesforce, ServiceNow и Ariba. В середине весны станут доступны инструменты Customer Lockbox для сервисов SharePoint Online и OneDrive for Business. В ближайшие недели в составе Azure Security Center должен появиться сетевой экран нового поколения.