Компания Microsoft представила новые решения в области информационной безопасности в рамках международной конференции RSA Security, которая проходит в Сан-Франциско. Microsoft стала первым крупным поставщиком облачных услуг, дающим возможность защитить всю мультиоблачную среду, а не только собственные приложения. Система Azure Sentinel объединяет события, генерируемые как локальными решениями безопасности от ведущих производителей, таких как Palo Alto Networks, с сигналами, которые генерируют облачные платформы, например Amazon Web Services (AWS).
С 24 февраля по 30 июня 2020 года Microsoft дает возможность без дополнительной оплаты импортировать журналы AWS CloudTrail в Azure Sentinel. Благодаря этому предложению клиенты AWS теперь могут получить доступ к лучшей в своем классе полностью облачной системе управления информацией и событиями безопасности (SIEM).
Также для подключения сигналов с устройств Интернета вещей и централизованного их анализа стал доступен новый коннектор в составе Azure Sentinel.
Azure Sentinel, первая полностью облачная SIEM-система с технологией fusion AI, выделяет из огромного объема сигналов о возможных угрозах небольшое количество важных инцидентов, на которых должны сосредоточиться специалисты по безопасности. Только в декабре 2019 года внутри Microsoft система Azure Sentinel обработала почти 50 миллиардов подозрительных сигналов (что невозможно было бы сделать вручную) и с высокой степенью уверенности сообщила специалистам по безопасности всего о 25 инцидентах, которые необходимо расследовать. Подробнее об Azure Sentinel можно узнать в блоге Microsoft Security.
Служба Microsoft Defender ATP обеспечивает проактивную защиту от угроз, обнаружение последствий взломов, автоматизированные расследования и дает возможности оперативного реагирования в среде Windows и macOS. В дальнейших планах компании — поддержка операционных систем iOS и Android. Microsoft Threat Protection устраняет разрозненность систем безопасности, благодаря чему специалисты могут автоматически обнаруживать, расследовать и останавливать скоординированные многовекторные атаки. Она отсеивает несущественные и выделяет важные сигналы, которые могли бы быть пропущены, разгружая людей для работы над инцидентами, требующими их внимания. Это единственное решение такого типа, разработанное в соответствии с моделью нулевого доверия (Zero Trust). Подробнее о Microsoft Threat Protection можно узнать в блоге Microsoft Security.
Обеспечение безопасности предприятия — не только защита от внешних угроз, но и управление рисками внутренних атак, которое стало одним из главных приоритетов для CISO. Insider Risk Management в Microsoft 365, первое облачное интегрированное решение для управления внутренними рисками, помогает клиентам решать эту задачу, не требуя развертывания агентов и настройки источников данных. Расширяя технологию Microsoft Information Protection, которая уже классифицирует и защищает более 50 миллиардов документов клиентов Microsoft, машинное обучение в Insider Risk Management объединяет сигналы, метки классификации и сам контент в едином представлении, благодаря чему специалисты по безопасности экономят время, могут быстро принимать обоснованные решения о рисках и предпринимать соответствующие действия. Клиенты получат доступ к Insider Risk Management в ближайшие дни.
Интеллектуальные возможности, встроенные в решения Microsoft Security, обучаются на основе восьми триллионов сигналов о ежедневных угрозах, а также на знаниях 3500 экспертов по безопасности. Специально разработанные алгоритмы и модели машинного обучения ежедневно изучают миллиарды запросов. Благодаря этому решения Microsoft Security помогают выявлять угрозы и реагировать на них на 50% быстрее, чем это было возможно год назад. Сегодня решения Microsoft Security способны автоматизировать 97% рутинных задач, которые еще два года назад отнимали у специалистов по безопасности ценное время.