Detall de les noves eines de seguretat de Microsoft

En diverses sessions de la conferència de Microsoft Ignite de la setmana passada, diversos ponents van examinar detalladament les diferents eines que Microsoft va introduir en l'àmbit de la seguretat.

El que més em va destacar és que la majoria d'aquestes eines no han afegit moltes noves funcions que abans no hi eren. Més aviat, tenen l'objectiu de facilitar als professionals de la seguretat veure l'estat del seu entorn, establir noves polítiques i aplicar diverses mesures de seguretat.

Les eines que Microsoft va impulsar a la conferència s’ajusten a quatre cubetes: gestió d’identitat i accés, protecció d’amenaces, protecció de la informació i gestió de seguretat.

Rob Lefferts, vicepresident corporatiu de Microsoft 365 Security, va dir que la seguretat continua sent un repte cada vegada més important. Ara veiem que els estats nació creen eines que s’estan donant pas a mans de pirates informàtics individuals; tenim més dispositius connectats a Internet, un nombre que es farà encara més gran amb coses com els dispositius IoT i edge; i els professionals de la seguretat qualificats són escassos. Però, va dir, el núvol pot ser una resposta.

Lefferts va dir que per evitar atacs, cal tenir una base sòlida i moltes dades. Amb aquesta finalitat, va parlar de la informació que obté Microsoft del seu "gràfic de seguretat intel·ligent": dades de tots els clients que utilitzen els seus serveis. Microsoft i la seva unitat de delictes digitals han tingut èxit en bloquejar diverses amenaces, que Smith ha anomenat "els atacs que no vareu veure". Microsoft va bloquejar 700 milions de correus electrònics maliciosos dirigits a la pesca cada mes, va dir.

Gestió d’identitats i accessos

Joy Chik, vicepresidenta corporativa de la divisió d’identitat del grup Cloud + Enterprise de Microsoft, va discutir tres accions d’identitat principals: activar l’autenticació de múltiples factors, aplicar l’accés condicional i iniciar el pas cap a un futur sense contrasenya.

Quan es va unir a Microsoft, la majoria de les connexions eren de màquines d’escriptori que es controlaven fàcilment; Ara, tothom està utilitzant molts dispositius diferents. Va discutir sobre la governança de la identitat i va dir que els serveis d'identitat no només milloren la seguretat, sinó també la productivitat, ja que permeten iniciar sessions més ràpides i segures. En particular, va parlar de formes de concedir i gestionar drets, inclòs a socis externs.

Chik va assenyalar que la majoria d'atacs en aquests dies comencen amb les contrasenyes robades i va dir que l'autenticació de diversos factors redueix el risc en un 99, 9 per cent. No obstant això, un nombre sorprenentment elevat de clients de Microsoft no han activat MFA, que ha descrit com "conduir sense cinturons de seguretat". L'AMF no ha de ser perjudicial per als empleats quan s'implementa correctament, va destacar.

Chik va parlar del concepte de "confiança zero" o de considerar que tot el que hi ha al seu entorn és similar al d'Internet obert, cosa que sempre ha de verificar l'accés. També va discutir l’autenticació de punta a punta i l’ús de polítiques i senyals en temps real per determinar quan permetre l’accés, quan es nega i quan es requereix informació addicional (com ara MFA). Chik també va impulsar l'accés condicional d'Azure Active Directory de l'empresa.

I, en un tema que es va tractar en moltes sessions, Chik va advocar per un accés "sense contrasenya", com ara utilitzar l'aplicació Authenticator de l'empresa. En aquesta aplicació, en lloc de requerir una contrasenya, l’aplicació posa un número a la pantalla; un usuari escull un número del seu telèfon i utilitza biomètrics per confirmar la identitat. Això està en vista prèvia ara.

Protecció de Amenaça

Lefferts va tornar a discutir sobre la protecció contra les amenaces, i va parlar sobre passar d’eines desconnectades a experiències integrades, des de fatiga d’alerta a visions relacionades i sobrecàrrega de tasques a fluxos de treball automatitzats. Va dir que una empresa típica té de 60 a 80 eines utilitzades per controlar els esdeveniments dels seus centres d’operacions de seguretat, que generen sorolls i alertes. Sovint es creen fitxers d'alerta que ningú té temps per investigar.

La solució de l’empresa és Microsoft Threat Protection, que combina les seves ofertes per a Office, Windows i Azure en un centre de seguretat de Microsoft 365, que mostra una visió combinada i que combina totes les incidències amb alertes de màquines, endpoints, polítiques, etc. està dissenyat per donar més informació a l’equip d’operacions de seguretat sobre els incidents de major preocupació. Inclou anàlisis d'amenaça i es basa en l'API de gràfics de la signatura.

Protecció de la informació

La protecció de la informació és crítica, va dir Lefferts, i heu d’entendre la informació que teniu a la vostra organització, crear un full de ruta real d’on es troben les vostres dades i qui tingui accés.

Per fer-ho, va dir Lefferts, necessiteu una taxonomia unificada o un conjunt únic d’etiquetes i va impulsar l’oferta de protecció d’informació de Microsoft que cobreixi el descobriment, la classificació, la protecció i el compliment en un quadre de comandament únic que podeu veure al centre de seguretat. La novetat en aquest àmbit és el suport per a l'etiquetatge confidencial autòcton a Office per a Mac, així com les noves funcions per seleccionar etiquetes en aplicacions mòbils. Per exemple, podeu canviar automàticament una etiqueta i aplicar una filigrana a qualsevol document que contingui informació de la targeta de crèdit.

A la conferència es va presentar Azure Confidential computing, una nova característica que permet que les màquines virtuals que tractin les dades més sensibles, com la informació mèdica, puguin ser processades dins d’enclavaments basats en Intel SGX. La companyia també va anunciar un kit de desenvolupament de programari obert per a la creació d’aquestes aplicacions. (Vaig tenir algunes altres converses amb persones de seguretat de Microsoft sobre aquest tema, que van explicar que mentre que totes les dades a Azure estan xifrades en repòs i en trànsit, en aquest cas concret, les dades s’activen en un “entorn d’execució de confiança”. En aquest cas, es tracta d’una màquina virtual de la sèrie DC, que actualment es troba en previsualització. Estic una mica confusa sobre la quantitat de treball i despesa que requerirà).

Gestió de la seguretat

L’àmbit d’atenció final va ser la gestió de seguretat i la companyia va impulsar de nou el seu quadre de comandament Secure Score. Microsoft va descriure el quadre de comandament com "ajudant els administradors de seguretat amb aquella tasca ingrata", facilitant la visualització de configuracions i opcions en un mateix lloc.

El directiu sènior de màrqueting de productes, Kim Kischel, va explicar que els nombres que es mostren en la puntuació seran més elevats, ja que Microsoft afegeix nous serveis per controlar, però va dir que es tracta molt més dels controls que configureu que dels productes. Avui, la puntuació cobreix principalment Office 365 i Enterprise Mobility + Security, però aviat afegirà més eines per a cobrir coses com la infraestructura. (Més tard, altres persones de Microsoft que vaig escriure descrivien Secure Score com un "Fitbit for Security", que semblava una bona metàfora.)

Kischel va assenyalar com podeu utilitzar l'eina per aprofundir en diversos controls i com una forma de configurar més controls al vostre entorn; l’objectiu és aconseguir que els clients entenguin la seva postura de seguretat i els ajudin a prioritzar un pla. Sembla útil, i l'esforç general és bo, però la puntuació que hi ha actualment sembla requerir una gran quantitat de modificacions i personalitzacions per tal de precisar el nombre.

En tancar, Lefferts va impulsar de nou les diverses solucions de Microsoft, va emfatitzar la puntuació segura i l’autenticació de múltiples factors i va parlar sobre les diverses col·laboracions de seguretat que la companyia té a les obres.