Daftar Isi:
Video: Information Protection updates in Microsoft 365 (Oktober 2024)
Dalam sejumlah sesi pada konferensi Microsoft Ignite minggu lalu, berbagai pembicara membahas secara rinci berbagai alat yang diperkenalkan Microsoft di arena keamanan.
Yang paling menonjol bagi saya adalah bahwa sebagian besar alat ini tidak menambahkan banyak kemampuan baru yang sebelumnya tidak ada. Sebaliknya, mereka bertujuan memudahkan para profesional keamanan untuk melihat status lingkungan mereka, menetapkan kebijakan baru, dan menegakkan berbagai tindakan keamanan.
Alat-alat yang Microsoft dorong dalam konferensi ini cocok menjadi empat ember: manajemen identitas dan akses, perlindungan ancaman, perlindungan informasi, dan manajemen keamanan.
Rob Lefferts, wakil presiden perusahaan untuk Microsoft 365 Security, mengatakan keamanan terus menjadi tantangan yang semakin besar. Kita sekarang melihat negara-bangsa menciptakan alat yang membuat jalan mereka ke tangan peretas individu; kami memiliki lebih banyak perangkat yang terhubung ke internet, angka yang akan tumbuh lebih besar dengan hal-hal seperti IoT dan perangkat tepi; dan, profesional keamanan yang berkualitas langka. Tapi, katanya, cloud bisa menjadi jawaban.
Lefferts mengatakan bahwa untuk mencegah serangan, Anda memerlukan fondasi yang kuat dan banyak data. Untuk itu, ia berbicara tentang informasi yang diperoleh Microsoft dari "Grafik Keamanan Cerdas" - data dari semua pelanggan yang menggunakan layanannya. Microsoft dan Unit Kejahatan Digitalnya telah berhasil memblokir sejumlah ancaman, yang oleh Smith disebut "serangan yang tidak Anda lihat." Microsoft memblokir 700 juta email berbahaya yang ditargetkan phishing setiap bulan, katanya.
Identitas dan Manajemen Akses
Joy Chik, VP korporat untuk divisi identitas dalam grup Cloud + Enterprise Microsoft, membahas tiga tindakan identitas utama: menyalakan otentikasi multi-faktor, menerapkan akses bersyarat, dan memulai peralihan ke masa depan tanpa kata sandi.
Ketika dia bergabung dengan Microsoft, sebagian besar koneksi berasal dari mesin desktop yang mudah dikendalikan; sekarang, semua orang menggunakan banyak perangkat berbeda. Dia membahas tata kelola identitas, dan mengatakan bahwa layanan identitas tidak hanya meningkatkan keamanan, tetapi juga produktivitas, dengan memungkinkan login yang lebih cepat dan lebih aman. Secara khusus, dia berbicara tentang cara pemberian dan pengelolaan hak, termasuk kepada mitra eksternal.
Chik mencatat bahwa sebagian besar serangan hari ini dimulai dengan kata sandi yang dicuri, dan mengatakan bahwa otentikasi multi-faktor mengurangi risiko sebesar 99, 9 persen. Namun, sejumlah besar pelanggan Microsoft belum menyalakan MFA, yang ia gambarkan sebagai "seperti mengemudi tanpa sabuk pengaman." MFA tidak harus mengganggu karyawan ketika diterapkan dengan benar, ia menekankan.
Chik berbicara tentang konsep "nol kepercayaan, " atau menganggap segala sesuatu di lingkungan Anda sama dengan internet terbuka, artinya Anda selalu perlu memverifikasi akses. Dia juga membahas otentikasi end-to-end, dan menggunakan kebijakan dan sinyal real-time untuk menentukan kapan harus mengizinkan akses, kapan harus menolak, dan kapan akan membutuhkan info tambahan (seperti MFA). Chik juga mendorong Akses Bersyarat Direktori Aktif Azure perusahaan.
Dan, dalam sebuah tema yang disentuh dalam banyak sesi, Chik menganjurkan untuk akses "tanpa kata sandi", seperti dengan menggunakan aplikasi Authenticator perusahaan. Dalam aplikasi ini, alih-alih membutuhkan kata sandi, aplikasi meletakkan angka di layar; seorang pengguna kemudian mengambil nomor dari teleponnya, dan menggunakan biometrik untuk mengonfirmasi identitas. Ini sedang dalam pratinjau sekarang.
Perlindungan Ancaman
Lefferts kembali untuk membahas perlindungan ancaman, dan berbicara tentang beralih dari alat yang terputus ke pengalaman terintegrasi, dari kelelahan kewaspadaan untuk wawasan berkorelasi, dan dari tugas yang berlebihan ke alur kerja otomatis. Dia mengatakan perusahaan tipikal memiliki 60 hingga 80 alat yang digunakan untuk memantau peristiwa dari Pusat Operasi Keamanan mereka, yang semuanya menghasilkan kebisingan dan peringatan. Ini sering membuat file peringatan yang tidak ada yang punya waktu untuk menyelidiki.
Solusi perusahaan adalah Microsoft Threat Protection, yang menggabungkan penawarannya untuk Office, Windows, dan Azure menjadi pusat keamanan Microsoft 365 tunggal, yang menunjukkan tampilan gabungan dan menyatukan semua insiden dengan peringatan dari mesin, titik akhir, kebijakan, dan lain-lain. Ini dirancang untuk memberikan informasi lebih lanjut kepada tim operasi keamanan tentang insiden yang paling memprihatinkan. Ini mencakup analisis ancaman, dan didasarkan pada Graph Security API perusahaan.
Perlindungan Informasi
Perlindungan informasi sangat penting, kata Lefferts, dan Anda harus memahami informasi yang Anda miliki di organisasi Anda, membuat peta jalan nyata di mana data Anda berada, dan siapa yang memiliki akses ke sana.
Untuk melakukan ini, kata Lefferts, Anda memerlukan taksonomi terpadu atau satu set label, dan mendorong penawaran Perlindungan Informasi Microsoft yang mencakup penemuan, klasifikasi, perlindungan, dan kepatuhan dalam satu dashboard yang dapat Anda lihat di pusat keamanan. Yang baru di bidang ini adalah dukungan untuk pelabelan asli dan rahasia di Office untuk Mac, serta fitur baru untuk memilih label dalam aplikasi seluler. Misalnya, Anda dapat secara otomatis mengubah label dan menerapkan tanda air ke dokumen apa pun yang berisi informasi kartu kredit.
Yang diperkenalkan pada konferensi tersebut adalah komputasi Azure Confidential, fitur baru yang memungkinkan mesin virtual yang menangani data paling sensitif, seperti informasi medis, untuk diproses dalam kantong berbasis Intel SGX. Perusahaan juga mengumumkan kit pengembangan perangkat lunak terbuka untuk membangun aplikasi ini. (Saya memiliki beberapa diskusi lain dengan petugas keamanan Microsoft tentang topik ini, yang menjelaskan bahwa sementara semua data di Azure dienkripsi saat istirahat dan dalam perjalanan, dalam kasus khusus ini, data dioperasikan di dalam "lingkungan eksekusi tepercaya." Dalam hal ini, ini adalah mesin virtual seri DC, yang saat ini sedang dalam pratinjau. Saya sedikit bingung tentang berapa banyak pekerjaan dan biaya yang akan diperlukan).
Manajemen keamanan
Area fokus terakhir adalah manajemen keamanan, dan perusahaan sekali lagi mendorong dasbor Skor Aman. Microsoft menggambarkan dasbor sebagai "membantu admin keamanan dengan pekerjaan tanpa pamrih itu, " dengan membuatnya lebih mudah untuk melihat konfigurasi dan opsi di satu tempat.
Manajer pemasaran produk senior Kim Kischel menjelaskan bahwa angka-angka yang ditunjukkan dalam skor akan lebih tinggi karena Microsoft menambahkan layanan baru untuk dipantau, tetapi mengatakan itu lebih banyak tentang kontrol yang Anda buat daripada produk. Hari ini skor sebagian besar mencakup Office 365 dan Enterprise Mobility + Security, tetapi akan segera menambahkan lebih banyak alat untuk mencakup hal-hal seperti infrastruktur. (Belakangan, orang-orang Microsoft lainnya yang saya dengar menggambarkan Skor Aman sebagai "Fitbit for Security, " yang sepertinya metafora yang bagus.)
Kischel menunjukkan bagaimana Anda dapat menggunakan alat untuk menelusuri berbagai kontrol dan sebagai cara menetapkan lebih banyak kontrol di lingkungan Anda; tujuannya adalah untuk memastikan pelanggan memahami postur keamanan mereka dan membantu mereka memprioritaskan rencana. Ini terlihat berguna, dan upaya keseluruhan adalah yang baik, tetapi Skor yang ada saat ini tampaknya membutuhkan banyak penyesuaian dan penyesuaian untuk membuat angka tersebut akurat.
Sebagai penutup, Lefferts kembali mendorong berbagai solusi Microsoft, menekankan skor aman dan otentikasi multi-faktor, dan berbicara tentang berbagai kemitraan keamanan yang dimiliki perusahaan dalam pengerjaan.
