En RSA Conference 2016, dio a conocer novedades para Office 365 y Microsoft Azure. Anticipó que a partir de abril estará disponible Cloud App Security, basada en la tecnología de la recientemente adquirida Adallom.
En el marco del evento que se está llevando a cabo en San Francisco, California, Microsoft anunció una serie de medidas para ayudar a las áreas de TI a innovar y que, al mismo tiempo, puedan proteger los activos y los datos corporativos.
Por ejemplo, anunció, después de meses de trabajo, la disponibilidad general desde abril de Microsoft Cloud App Security, de la mano de la adquisición, en septiembre pasado, de Adallom, el corredor de seguridad y acceso a la nube (CASB), para proteger los datos de los clientes dentro de las aplicaciones SaaS.
Esta aplicación incluye el mismo nivel de visibilidad y control que los departamentos de TI tienen en sus redes dentro de las instalaciones para sus aplicaciones SaaS, incluyendo aplicaciones como Box, SalesForce, ServiceNow, Ariba, y Office 365.
Microsoft Cloud App Security también impulsará nuevas capacidades de manejo de seguridad diseñadas dentro de Office 365, que incluyen: Alertas avanzadas de seguridad que notifican a los administradores de anomalías o actividades sospechosas en el servicio y la posibilidad de identificar aplicaciones de la Nube; y Permisos de aplicaciones, que permite aprobar o revocar permisos para servicios de terceros a los que usuarios tienen la autorización para conectarse a través de Office 365.
Nuevos productos
La compañía anunció Azure Active Directory Identity Protection en vista previa. Este servicio promete gran precisión al analizar la señal de más de 14 billones de inicios de sesión para ayudar a identificar 300 mil autenticidades de usuarios potenciales comprometidos al día. De esta manera, detecta actividades sospechosas para usuarios y entidades.Además permite configurar políticas de riesgo para permitir al servicio proteger las identidades de la organización de manera automática. Estará disponible en vista previa para el público esta semana.
Asimismo, Microsoft desarrolló la capacidad de analizar datos para detectar sistemas comprometidos que, a menudo, son el resultado de varios intentos de explotaciones fallidas y malware, las cuales fueron integradas al Azure Security Center, que ofrece la detección de amenazas avanzadas para clientes que hospedan las máquinas virtuales en Azure.
La nueva solución recolecta de manera automática los eventos de choque desde máquinas virtuales de Azure, analiza los datos y alerta al cliente cuando detecta que una de sus máquinas virtuales está comprometida.
Trabajo junto a los socios
Se anuncian también las nuevas soluciones para socios que facilitan a los clientes el traslado de sus soluciones de seguridad a la Nube.
En las próximas semanas, el Azure Security Center dará a conocer implementaciones para las cuales fue recomendada una siguiente generación de Firewall, y permitirá a los clientes provisionar CheckPoint vSEC con solo algunos clicks.
Al igual que las soluciones de las aplicaciones web, las soluciones de la siguiente generación de Firewall por parte de Cisco y Fortinet seguirán Firewall Imperva SecureSphere e Imperva Incapsula.
Las alertas de estos socios de soluciones también serán integradas al Centro de Seguridad, y de esta forma los clientes podrán ver y responder a los problemas de seguridad que afectan sus recursos de Azure en un solo lugar.
