分析微軟在云服務(wù)中添加的新安全特性

Office365和Azure云服務(wù)將很快會推出新的安全服務(wù)和特性，并且報表能力也將加強。
　　微軟正在為Office365和Azure云服務(wù)增加一系列新的安全管理和報告功能，這是去年下半年公布的一系列安全能力強化計劃的落地實施。
　　四月分，微軟將推出一個新產(chǎn)品叫做微軟云應(yīng)用程序安全服務(wù)，可以讓客戶獲得更好的數(shù)據(jù)交互能力，這些數(shù)據(jù)被安全的管控在像Office365、SalesForce、Box等平臺中。 新產(chǎn)品是基于從Adallom獲得的技術(shù)，微軟在九月收購了該云訪問安全代理技術(shù)的公司。
　　Office 365也將獲得一些新的安全管理功能，例如將集成與微軟云應(yīng)用程序安全能力等。這些措施包括安全警報，有可疑活動的服務(wù)時通知管理員；云應(yīng)用程序發(fā)現(xiàn)，讓IT部門知道Office365用戶正在通過云服務(wù)連接；和應(yīng)用程序的權(quán)限管理，允許管理員撤銷或批準(zhǔn)用戶可以連接到Office的第三方應(yīng)用及服務(wù)。
　　早在第二季度，微軟計劃為SharePoint Online和OneDrive推出客戶密碼箱的服務(wù)改進(jìn)，這將提高客戶的審批流程，將提供更多的透明度，當(dāng)前情況下，工程師需要訪問Office 365帳戶和數(shù)據(jù)來解決問題。客戶密碼箱已經(jīng)可以在Exchange 在線中使用。
　　Azure安全中心提供了額外的安全管理和報告選項功能?？蛻衄F(xiàn)在可以配置資源組的安全策略，而不是以整個訂閱庫為單位。這允許他們?yōu)椴煌愋偷墓ぷ髫?fù)載設(shè)置不同的安全策略。
　　微軟已經(jīng)增加了一個新的BI儀表板，讓客戶能夠更好地展現(xiàn)數(shù)據(jù)，分析和過濾來自任何系統(tǒng)和設(shè)備的安全警報，以發(fā)現(xiàn)可能的攻擊模式和趨勢。
　　微軟運營管理套件（OMS）也開發(fā)了一個新的儀表板，包括：網(wǎng)絡(luò)活動、信息認(rèn)證事件，惡意軟件事件和系統(tǒng)更新等，展現(xiàn)在統(tǒng)一的客戶數(shù)據(jù)中心視圖。
　　該公司還為Azure建立了其他智能安全分析能力，以幫助企業(yè)更好地檢測和響應(yīng)攻擊。
　　Azure的活動目錄保護(hù)是一個新的功能，將在下一周的進(jìn)行公開預(yù)覽。它能夠通過使用微軟的數(shù)據(jù)檢測可疑活動泄露用戶憑據(jù)，從陌生的地方認(rèn)證和已知的被感染的設(shè)備等。
　　Azure的安全中心現(xiàn)在可以收集來自Azure的虛擬機的重大崩潰事件，分析它們，并提醒客戶這些潛在的問題，防止其他客戶也遇到這種重大問題。崩潰往往時惡意軟件或失敗的攻擊導(dǎo)致的。
　　微軟也在其業(yè)務(wù)管理套件建立了威脅監(jiān)測和智能分析功能，通過分析防火墻日志溝通，數(shù)據(jù)線或IIS日志，它可以檢測到系統(tǒng)與已知的惡意IP地址通信的風(fēng)險 。
　　客戶也將能夠從微軟的合作伙伴，購買通過“Azure安全中心”認(rèn)證的防火墻等安全產(chǎn)品。例如思科的vSEC產(chǎn)品已經(jīng)上線，F(xiàn)ortinet公司和Imperva將很快跟進(jìn)。該安全中心將整合從這些第三方產(chǎn)品產(chǎn)生的警報。
　　“攻擊變得越來越復(fù)雜，我們需要發(fā)展，我們獲取實時的洞察、預(yù)測和智能安全檢測的能力， 我們可以保持比威脅領(lǐng)先一步的 能力，”布雷特阿瑟諾，微軟的首席信息安全官在，在一篇博客文章中寫道?！蔽覀儽仨毮軌?qū)⑽覀兊陌踩珨?shù)據(jù)與我們的威脅情報數(shù)據(jù)相關(guān)聯(lián)。
　　總的來說，微軟的軟件和云服務(wù)在易用性上確實做得不錯。
?