Microsoft predstavil nove inteligentne varnostne inovacije

Ljubljana, 19. april 2018 – Microsoft je predstavil več novih inteligentnih varnostnih orodij in tehnologij, ki bodo podjetjem olajšali tako varovanje svojih podatkov in omrežij pred največjimi grožnjami kot tudi odzivanje na porajajoče se grožnje, ki so umerjene v internet stvari (IoT) in naprave na robu omrežja (edge). Nove rešitve temeljijo na Microsoftovem dolgoletnem pristopu k nudenju rešitev, ki jih lahko stranke in partnerji uporabijo pri krepitvi širšega ekosistema pred spletnimi napadi, in to od oblaka do robnih naprav.

»Kot so pokazali lanskoletni uničujoči spletni napadi, se varnostne grožnje spreminjajo in postajajo celo bolj resne,« je povedal Brad Smith, predsednik Microsofta. »Da bi prehiteli varnostne grožnje, je treba pospešiti inovacije v tehnološki panogi. Današnji korak prinaša pomemben varnostni napredek ne samo v oblaku, temveč tudi milijardam novih naprav, ki delujejo na robu svetovnih računalniških omrežij.«

Varovanje nove generacije povezanih naprav: Azure Sphere
Microsoft uporablja moč inteligentnega oblaka pri odzivanju na porajajoče se grožnje, usmerjene na novo vrsto povezanih naprav, ki temeljijo na čipih v velikosti nohta, poimenovanih mikrokrmilniške enote (microcontroller unit, MCU). Naprave, temelječe na enotah MCU, so v računalništvu že najbolj razširjene, saj se vsako leto izdela približno 9 milijard tovrstnih naprav. Najdemo jih lahko tako v igračah in gospodinjskih aparatih kot v industrijski opremi, napadalci pa so se začeli usmerjati prav nanje. Da bi tej novi generaciji povezanih naprav zagotovil varnost, je Microsoft predstavil Azure Sphere, prvo celovito platformo v panogi za razvoj izredno varnih in povezanih naprav MCU na inteligentnem robu. Ta prinaša popolnoma nov razred naprav MCU s petkrat več moči kot pri obstoječih napravah MCU, z operacijskim sistemom, razvitim za varnost interneta stvari, in z oblačno varnostno rešitvijo na ključ, ki varuje vsako napravo Azure Sphere. Microsoft s tem razširja meje inteligentnega roba ter poganja in varuje popolnoma novo vrsto naprav.

»Ker naši domovi postajajo vedno bolj povezani, dajemo varnosti povezanih naprav velik pomen, da se lahko posvetimo nadaljnjemu razvoju izjemne uporabniške izkušnje,« je povedal Brian Jones, direktor za strategijo izdelkov in marketing pri podjetju Sub-Zero Group Inc. »Microsoftov pristop s platformo Azure Sphere je edinstven v tem, da obravnava varnost celostno na vseh ravneh.«

Poenostavljena varnost: Microsoft 365 Intelligent Security Solutions
Ker postajajo varnostne grožnje bolj kompleksne, podjetja vse pogosteje ugotavljajo, da so orodja za obveščanje in zaščito pred grožnjami, ki jih potrebujejo, da ostanejo korak pred napadalci, v oblaku. Microsoft je zato predstavil več novih inteligentnih varnostnih funkcij v rešitvi za podjetja Microsoft 365, ki bo IT- in varnostnim strokovnjakom poenostavila upravljanje varnosti v podjetju.

Napredna orodja, ki olajšajo preprečevanje groženj, preden se te zgodijo
Microsoft je predstavil rešitvi Microsoft Secure Score in Attack Simulator, s katerima podjetjem pomaga, da se pripravijo in ostanejo korak pred grožnjami. Rešitev Secure Score s hitro oceno pripravljenosti in z zagotavljanjem celovite varnostne ocene olajša organizaciji odločanje, katere nastavitve je treba vključiti, da bi zavarovali uporabnike, podatke in naprave. Prav tako jim omogoča primerjanje lastnih rezultatov z rezultati iz podobnih profilov prek uporabe vgrajenega strojnega učenja. Rešitev Attack Simulator, ki je del ponudbe Office 365 Threat Intelligence, omogoča varnostnim skupinam izvajanje simuliranih napadov, vključno s simulacijami kampanj z izsiljevalskimi programi in ribarjenjem podatkov, s čimer je mogoče preizkusiti odziv zaposlenih in ustrezno prilagoditi nastavitve.

Samodejno zaznavanje groženj in blaženje posledic za manjšo obremenjenost varnostnih skupin
Z najnovejšo posodobitvijo za operacijski sistem Windows 10, ki je sedaj na voljo kot predogled, rešitev Windows Defender Advanced Threat Protection (ATP) deluje v drugih delih rešitve Microsoft 365 in tako zagotavlja zaščito pred grožnjami in odpravljanje posledic v izdelkih Office 365, Windows in Azure. Prav tako so kot predogled na voljo nove samodejne zmožnosti preiskovanja in odpravljanja posledic v rešitvi Windows Defender ATP, ki bodo vključene v prihajajočo posodobitev sistema Windows 10. Zmožnosti za hitro zaznavanje in odzivanje na grožnje na končnih točkah v sekundah in v velikem obsegu uporabljajo umetno inteligenco in strojno učenje.

Rešitev Conditional Access nudi vrednotenje tveganj v realnem času, s čimer pomaga zagotoviti, da je dostop do občutljivih podatkov primerno nadzorovan, pri tem pa ne ovira uporabnikove storilnosti. Microsoft 365 odslej dodaja raven tveganja pri napravi, ki jo določi rešitev Windows Defender ATP, v funkcijo Conditional Access (v predogledu), s čimer pomaga zagotoviti, da kompromitirana naprava ne more dostopati do občutljivih poslovnih podatkov.

Močnejša partnerstva za bolj integrirane rešitve
Inteligentnost podatkov, ki se uporabljajo za hitro zaznavanje in odzivanje na napade, se izboljša, če se dodajo bolj relevantne signalne informacije. Orodja za strojno učenje so dobra samo toliko kot podatki, ki jih prejmejo. Microsoftovi varnosti izdelki prejemajo informacije iz bilijonov signalov, ki se zbirajo v sistemu Microsoft Intelligent Security Graph. Microsoft je predstavil predogled novih varnostnih programskih vmesnikov (API) za povezovanje izdelkov s podporo za sistem Microsoft Intelligent Security Graph ter tudi informacij iz rešitev, ki so jih razvile stranke in tehnološki partnerji. Večina varnostnih orodij poroča o napadih iz enega omejenega pogleda, s čimer nudijo vpogled v en vidik potencialno večje grožnje. S povezovanjem posameznih orodij v sistem Intelligent Security Graph dobijo skupine za varnost nove poglede in bolj informativne vzorce podatkov, kar pospeši preiskovanje in odpravljanje posledic groženj. Nov programski vmesnik je v obdobju zgodnjega testiranja s strani izbranih vodilnih varnostnih ponudnikov, ki sodelujejo z Microsoftom pri oblikovanju razvoja. Skupina vključuje podjetja Anomali, Palo Alto Networks in PwC.

Microsoft je prav tako predstavil združenje Microsoft Intelligent Security Association, v okviru katerega lahko tehnološki partnerji izkoristijo prednosti sistema Intelligent Security Graph in Microsoftovih varnostnih izdelkov ter prispevajo k razvoju. Člani združenja bodo lahko razvili bolj integrirane rešitve, ki strankam nudijo boljšo zaščito in hitreje zaznavajo napade. Podjetji Palo Alto Networks in Anomali sta se pridružili obstoječim partnerjem kot ustanovna člana novega združenja.

Več informacij o Microsoftovih novostih s področja varnosti je na voljo na strani Microsoft Security News. Microsoft (Nasdaq “MSFT” @microsoft) omogoča digitalno preobrazbo za obdobje inteligentnega oblaka in inteligentnega roba. Njegovo poslanstvo je omogočiti vsem posameznikom in organizacijam na planetu, da dosežejo več.