Dettagli sui nuovi strumenti di sicurezza di Microsoft

In diverse sessioni della conferenza Microsoft Ignite della scorsa settimana, vari oratori hanno discusso in dettaglio i diversi strumenti che Microsoft ha introdotto nell'arena della sicurezza.

Ciò che mi ha maggiormente colpito è che la maggior parte di questi strumenti non aggiunge molte nuove funzionalità che prima non c'erano. Piuttosto, hanno lo scopo di rendere più facile per i professionisti della sicurezza vedere lo stato del loro ambiente, impostare nuove politiche e applicare varie misure di sicurezza.

Gli strumenti che Microsoft ha spinto alla conferenza si inseriscono in quattro categorie: gestione delle identità e degli accessi, protezione dalle minacce, protezione delle informazioni e gestione della sicurezza.

Rob Lefferts, vicepresidente aziendale per Microsoft 365 Security, ha affermato che la sicurezza continua a rappresentare una sfida sempre maggiore. Ora vediamo gli stati nazionali creare strumenti che si stanno facendo strada nelle mani di singoli hacker; abbiamo più dispositivi connessi a Internet, un numero che diventerà ancora più grande con cose come l'IoT e i dispositivi periferici; e, i professionisti della sicurezza qualificati sono scarsi. Ma, ha detto, il cloud può essere una risposta.

Lefferts ha affermato che per prevenire gli attacchi sono necessarie basi solide e molti dati. A tal fine, ha parlato delle informazioni ottenute da Microsoft dal suo "Grafico di sicurezza intelligente": i dati di tutti i clienti che utilizzano i suoi servizi. Microsoft e la sua Digital Crimes Unit hanno avuto successo nel bloccare una serie di minacce, che Smith ha definito "gli attacchi che non hai visto". Microsoft ha bloccato 700 milioni di e-mail di phishing mirate dannose ogni mese, ha affermato.

Gestione dell'identità e degli accessi

Joy Chik, vicepresidente aziendale per la divisione identità nel gruppo Cloud + Enterprise di Microsoft, ha discusso di tre azioni di identità principali: attivazione dell'autenticazione a più fattori, applicazione dell'accesso condizionale e avvio del passaggio a un futuro senza password.

Quando si unì a Microsoft, la maggior parte delle connessioni proveniva da macchine desktop facilmente controllabili; ora tutti usano molti dispositivi diversi. Ha discusso della governance delle identità e ha affermato che i servizi di identità non solo migliorano la sicurezza, ma anche la produttività, consentendo accessi più veloci e più sicuri. In particolare, ha parlato di come concedere e gestire diritti, anche a partner esterni.

Chik ha osservato che la maggior parte degli attacchi in questi giorni iniziano con password rubate e ha affermato che l'autenticazione a più fattori riduce il rischio del 99, 9 percento. Tuttavia, un numero sorprendentemente alto di clienti Microsoft non ha attivato MFA, che ha definito "come guidare senza cinture di sicurezza". L'AMF non deve recare disturbo ai dipendenti se attuato correttamente, ha sottolineato.

Chik ha parlato del concetto di "zero trust" o di considerare tutto simile al tuo ambiente come simile a Internet aperto, il che significa che devi sempre verificare l'accesso. Ha inoltre discusso dell'autenticazione end-to-end e dell'utilizzo di criteri e segnali in tempo reale per determinare quando consentire l'accesso, quando negare e quando richiedere informazioni aggiuntive (come MFA). Chik ha anche spinto l'accesso condizionale di Azure Active Directory dell'azienda.

E, in un tema che è stato toccato in molte sessioni, Chik ha chiesto l'accesso "senza password", ad esempio utilizzando l'app Authenticator dell'azienda. In questa app, invece di richiedere una password, l'applicazione mette un numero sullo schermo; un utente quindi seleziona un numero dal proprio telefono e utilizza la biometria per confermare l'identità. Questo è in anteprima ora.

Protezione dalle minacce

Lefferts è tornato per discutere della protezione dalle minacce e ha parlato del passaggio da strumenti disconnessi ad esperienze integrate, dalla fatica allerta a intuizioni correlate e dal sovraccarico di attività ai flussi di lavoro automatizzati. Ha affermato che una tipica azienda ha da 60 a 80 strumenti utilizzati per monitorare gli eventi dai propri Centri operativi di sicurezza, che generano rumore e avvisi. Questo spesso crea file di avviso che nessuno ha tempo di indagare.

La soluzione dell'azienda è Microsoft Threat Protection, che combina le sue offerte per Office, Windows e Azure in un unico centro di sicurezza Microsoft 365, che mostra una vista combinata e riunisce tutti gli incidenti con avvisi da macchine, endpoint, criteri e così via. è progettato per fornire al team delle operazioni di sicurezza maggiori informazioni sugli incidenti di maggiore preoccupazione. Include l'analisi delle minacce ed è basato sull'API Graph Security dell'azienda.

Protezione delle informazioni

La protezione delle informazioni è fondamentale, ha affermato Lefferts, e devi comprendere le informazioni che hai nella tua organizzazione, creare una vera tabella di marcia su dove si trovano i tuoi dati e chi può accedervi.

Per fare questo, ha affermato Lefferts, è necessaria una tassonomia unificata o un singolo set di etichette e ha spinto l'offerta di Microsoft Information Protection che copre scoperta, classificazione, protezione e conformità in un'unica dashboard che puoi vedere nel centro di sicurezza. Una novità in quest'area è il supporto per l'etichettatura nativa e riservata in Office per Mac, nonché nuove funzionalità per la raccolta di etichette nelle applicazioni mobili. Ad esempio, è possibile modificare automaticamente un'etichetta e applicare una filigrana a qualsiasi documento che contenga informazioni sulla carta di credito.

Alla conferenza è stato presentato Azure Confidential computing, una nuova funzionalità che consente alle macchine virtuali che trattano i dati più sensibili, come le informazioni mediche, di essere elaborate all'interno di enclavi basate su Intel SGX. La società ha inoltre annunciato un kit di sviluppo software aperto per la creazione di queste applicazioni. (Ho avuto altre discussioni con gli addetti alla sicurezza di Microsoft su questo argomento, che ha spiegato che mentre tutti i dati in Azure sono crittografati inattivi e in transito, in questo caso specifico, i dati vengono gestiti in un "ambiente di esecuzione affidabile". In questo caso, si tratta di una macchina virtuale della serie DC, che è attualmente in anteprima. Sono un po 'confuso su quanto lavoro e spese saranno necessari).

Gestione della sicurezza

L'area di interesse finale era la gestione della sicurezza e la società ha di nuovo spinto la sua dashboard Punteggio sicuro. Microsoft ha descritto la dashboard come "aiutare gli amministratori della sicurezza con quel lavoro ingrato", rendendo più semplice la visualizzazione di configurazioni e opzioni in un unico posto.

Kim Kischel, senior marketing manager del prodotto, ha spiegato che i numeri mostrati nel punteggio saranno più alti man mano che Microsoft aggiungerà nuovi servizi da monitorare, ma ha affermato che si tratta molto di più dei controlli impostati che dei prodotti. Oggi il punteggio copre principalmente Office 365 e Enterprise Mobility + Security, ma presto aggiungerà più strumenti per coprire cose come l'infrastruttura. (Più tardi, altre persone Microsoft che ho sentito hanno descritto Secure Score come un "Fitbit for Security", che sembrava una buona metafora.)

Kischel ha sottolineato come è possibile utilizzare lo strumento per eseguire il drill-down in vari controlli e come modo per impostare più controlli nel proprio ambiente; l'obiettivo è garantire ai clienti la comprensione della loro posizione di sicurezza e aiutarli a stabilire le priorità di un piano. Sembra utile e lo sforzo complessivo è buono, ma il punteggio così com'è oggi sembra richiedere un sacco di modifiche e personalizzazioni per rendere accurato il numero.

In conclusione, Lefferts ha spinto di nuovo le varie soluzioni di Microsoft, ha sottolineato il punteggio sicuro e l'autenticazione a più fattori e ha parlato delle varie partnership di sicurezza che l'azienda ha in cantiere.