Detaljeret om Microsofts nye sikkerhedsværktøjer

I en række sessioner på sidste uges Microsoft Ignite-konference diskuterede forskellige talere detaljeret de forskellige værktøjer, Microsoft introducerede i sikkerhedsarenaen.

Det, der stod mest ud for mig, er, at de fleste af disse værktøjer ikke tilføjer mange nye muligheder, der ikke var der før. Snarere sigter de mod at gøre det lettere for sikkerhedsfagfolk at se status for deres miljø, fastlægge nye politikker og håndhæve forskellige sikkerhedsforanstaltninger.

De værktøjer, Microsoft skubbede på konferencen, passer ind i fire spande: identitets- og adgangsstyring, trusselsbeskyttelse, informationsbeskyttelse og sikkerhedsstyring.

Rob Lefferts, koncerndirektør for Microsoft 365 Security, sagde, at sikkerhed fortsat er mere og mere en udfordring. Vi ser nu, at nationalstater skaber værktøjer, der gør vej ind i de enkelte hackers hænder; vi har flere enheder tilsluttet internettet, et nummer, der vil blive endnu større med ting som IoT og kantenheder; og kvalificerede sikkerhedsfolk er knappe. Men, sagde han, sky kan være et svar.

Lefferts sagde, at for at forhindre angreb, har du brug for et stærkt fundament og masser af data. Med henblik herpå talte han om de oplysninger, Microsoft får fra sin "Intelligent Security Graph" - data fra alle de kunder, der bruger dens tjenester. Microsoft og dens Digital Crimes Unit har haft succes med at blokere en række trusler, som Smith kaldte "de angreb, du ikke så." Microsoft blokerer 700 millioner ondsindede målrettede phishing-e-mails hver måned, sagde han.

Identitets- og adgangsstyring

Joy Chik, koncerndirektør for identitetsafdelingen i Microsofts Cloud + Enterprise-gruppe, drøftede tre vigtigste identitetshandlinger: slå til multifaktor-godkendelse, anvende betinget adgang og starte skiftet til en fremtid uden adgangskode.

Da hun tiltrådte Microsoft, var de fleste af forbindelserne fra stationære maskiner, der let var kontrolleret; nu bruger alle mange forskellige enheder. Hun diskuterede styring af identitet og sagde, at identitetstjenester ikke kun forbedrer sikkerheden, men også produktiviteten ved at tillade hurtigere, mere sikre login. Især talte hun om måder at tildele og styre rettigheder, herunder til eksterne partnere.

Chik bemærkede, at de fleste angreb i disse dage begynder med stjålne adgangskoder, og sagde, at multifaktor-godkendelse reducerer risikoen med 99, 9 procent. Imidlertid har et overraskende stort antal Microsofts kunder ikke tændt for MFA, som hun beskrev som "som at køre uden sikkerhedsseler." MFA behøver ikke at være forstyrrende for medarbejderne, når de implementeres korrekt, understregede hun.

Chik talte om begrebet "nul tillid" eller betragter alt i dit miljø som beslægtet med det åbne internet, hvilket betyder, at du altid har brug for at bekræfte adgang. Hun drøftede også ende-til-ende-godkendelse og brug af politikker og realtidssignaler til at bestemme, hvornår der skal tillades adgang, hvornår hun skal nægtes, og hvornår der skal kræves yderligere oplysninger (f.eks. MFA). Chik skubbede også virksomhedens Azure Active Directory Betinget adgang.

Og i et tema, der blev berørt i mange sessioner, foreslog Chik for "adgangskodeløs" adgang, f.eks. Ved at bruge firmaets Authenticator-app. I denne app sætter applikationen et nummer på skærmen i stedet for at kræve en adgangskode; en bruger vælger derefter et nummer fra sin telefon og bruger biometri til at bekræfte identiteten. Dette er i forhåndsvisning nu.

Trusselsbeskyttelse

Lefferts vendte tilbage for at diskutere trusselsbeskyttelse og talte om at gå fra frakoblede værktøjer til integrerede oplevelser, fra alarmeret træthed til korreleret indsigt og fra overbelastning af opgaver til automatiserede arbejdsgange. Han sagde, at et typisk firma har 60 til 80 værktøjer, der bruges til at overvåge begivenheder fra deres sikkerhedsoperationscentre, som alle genererer støj og alarmer. Dette opretter ofte alarmfiler, som ingen har tid til at undersøge.

Virksomhedens løsning er Microsoft Threat Protection, der kombinerer sine tilbud til Office, Windows og Azure til et enkelt Microsoft 365-sikkerhedscenter, der viser en kombineret visning og samler alle hændelser med advarsler fra maskiner, slutpunkter, politikker osv. Dette er designet til at give sikkerhedsoperationsteamet mere information om de hændelser, der er mest bekymrede. Det inkluderer trusselanalyse og er baseret på firmaets Graph Security API.

Informationsbeskyttelse

Informationsbeskyttelse er kritisk, sagde Lefferts, og du skal forstå de oplysninger, du har i din organisation, oprette en reel køreplan for hvor dine data er, og hvem der har adgang til dem.

For at gøre dette, sagde Lefferts, har du brug for en samlet taksonomi eller et enkelt sæt etiketter og skubbet Microsofts informationsbeskyttelsestilbud, der dækker opdagelse, klassificering, beskyttelse og overholdelse i et enkelt instrumentbræt, som du kan se i sikkerhedscentret. Nyt på dette område er understøttelse af indbygget, fortrolig mærkning i Office for Mac, samt nye funktioner til at vælge etiketter i mobile applikationer. For eksempel kan du automatisk ændre en etiket og anvende et vandmærke på ethvert dokument, der indeholder kreditkortoplysninger.

Introduceret på konferencen blev Azure Confidential computing, en ny funktion, der gør det muligt for virtuelle maskiner, der behandler de mest følsomme data, såsom medicinsk information, at blive behandlet i Intel SGX-baserede enklaver. Virksomheden annoncerede også et åbent softwareudviklingssæt til opbygning af disse applikationer. (Jeg havde nogle andre diskussioner med Microsofts sikkerhedspersoner om dette emne, der forklarede, at selvom alle data i Azure er krypteret i hvile og under transit, i dette specifikke tilfælde styres dataene i et "betroet eksekveringsmiljø." I dette tilfælde er dette en virtuel DC-serie, der i øjeblikket er i forhåndsvisning. Jeg er lidt uklar på, hvor meget arbejde og omkostninger dette vil kræve).

Sikkerhedsstyring

Det sidste fokusområde var sikkerhedsstyring, og virksomheden skubbede igen sit Secure Score-dashboard. Microsoft beskrev instrumentbrættet som "at hjælpe sikkerhedsadministratorer med det takknemlige job" ved at gøre det lettere at se konfigurationer og indstillinger et sted.

Senior produktmarkedsføringschef Kim Kischel forklarede, at antallet, der vises i partituret, vil være højere, når Microsoft tilføjer nye tjenester til overvågning, men sagde, at det er meget mere om de kontroller, du har konfigureret end produkterne. I dag dækker scoren for det meste Office 365 og Enterprise Mobility + Security, men den vil snart tilføje flere værktøjer til at dække ting som infrastruktur. (Senere beskrev andre Microsoft-folk, jeg hørte, Secure Score som en "Fitbit for Security", som syntes at være en god metafor.)

Kischel påpegede, hvordan du kan bruge værktøjet til at bore ned i forskellige kontroller og som en måde at indstille flere kontroller i dit miljø; målet er at sikre, at kunderne forstår deres sikkerhedsposition og hjælpe dem med at prioritere en plan. Det ser nyttigt ud, og den samlede indsats er god, men resultatet, som det fremstår i dag, ser ud til at kræve en masse justering og tilpasning for at gøre antallet nøjagtigt.

Afslutningsvis skubbede Lefferts igen Microsofts forskellige løsninger, understregede sikker score og multifaktor-godkendelse og talte om de forskellige sikkerhedssamarbejder, som virksomheden har i værkerne.