Microsoft ha anunciado una serie de nuevas características de gestión y reporte de seguridad para sus servicios en la nube Office 365 y Azure, como parte de su enfoque integral en la seguridad empresarial anunciado el año pasado. Estas mejoras buscan brindar a los clientes una mayor visibilidad, control y seguridad para los datos alojados en aplicaciones en la nube como Office 365, Box, SalesForce, ServiceNow y Ariba.

Una de las novedades es el lanzamiento de un nuevo producto llamado Microsoft Cloud App Security, que estará disponible a partir de abril. Esta herramienta permitirá a los clientes obtener una mejor visibilidad, control y seguridad para los datos alojados en aplicaciones en la nube como Office 365, Box, SalesForce, ServiceNow y Ariba. Este nuevo producto se basa en la tecnología de Adallom, una empresa de seguridad en el acceso a la nube que Microsoft adquirió en septiembre.

Además, Office 365 contará con nuevas capacidades de gestión de seguridad que estarán integradas con Microsoft Cloud App Security. Estas incluyen alertas de seguridad que notificarán a los administradores sobre actividades sospechosas en el servicio, descubrimiento de aplicaciones en la nube que permitirá a los departamentos de TI conocer los servicios en la nube a los que se conectan los usuarios de Office 365, y permisos de aplicaciones que permitirán a los administradores revocar o aprobar servicios de terceros a los que los usuarios pueden conectarse a Office 365.

En el segundo trimestre, Microsoft tiene planeado lanzar Customer Lockbox para SharePoint Online y OneDrive, lo que mejorará el proceso de aprobación del cliente y proporcionará más transparencia en situaciones en las que los ingenieros de Microsoft necesiten acceder a cuentas y datos de Office 365 para solucionar problemas. Customer Lockbox ya está disponible para Exchange Online.

Por otro lado, Azure Security Center ha recibido opciones adicionales de gestión y reporte de seguridad. Ahora los clientes pueden configurar políticas de seguridad para grupos de recursos en lugar de para toda la suscripción, lo que les permite establecer políticas diferentes para diferentes tipos de cargas de trabajo.

Microsoft también ha añadido un nuevo panel de Power BI que permitirá a los clientes visualizar, analizar y filtrar alertas de seguridad de cualquier sistema o dispositivo, con el fin de descubrir posibles patrones y tendencias de ataques.

La suite de Microsoft Operations Management (OMS) también ha recibido un nuevo panel que incluye información sobre la actividad de red, eventos de autenticación, incidentes de malware y actualizaciones del sistema en los centros de datos de los clientes.

La compañía ha desarrollado otras capacidades para Azure, en línea con su objetivo de utilizar su vasta inteligencia de amenazas para ayudar a las empresas a detectar y responder mejor a los ataques. Una de estas novedades es Azure Active Directory Identity Protection, una nueva función que estará disponible en versión de prueba pública la próxima semana. Esta función será capaz de detectar actividades sospechosas de los usuarios finales utilizando los datos de Microsoft sobre ataques de fuerza bruta, credenciales filtradas, autenticaciones desde ubicaciones desconocidas y dispositivos infectados conocidos.

Además, Azure Security Center ahora puede recopilar eventos de fallos de las máquinas virtuales alojadas en Azure, analizarlos y alertar a los clientes sobre posibles compromisos. Los fallos a menudo son el resultado de malware o intentos fallidos de explotación.

Microsoft también ha integrado su inteligencia de amenazas en su Operations Management Suite, donde puede detectar cuando los sistemas se comunican con direcciones IP maliciosas conocidas mediante el análisis de registros de firewall, datos de red o registros de IIS.

Por último, los clientes también podrán aprovisionar fácilmente productos de firewall de socios de Microsoft a través de Azure Security Center. Actualmente, Check Point vSEC está disponible, y pronto se añadirán opciones de Cisco Systems, Fortinet e Imperva. El centro de seguridad incluirá alertas de estos productos de terceros.

En resumen, estas mejoras en la seguridad de Office 365 y Azure demuestran el compromiso de Microsoft en brindar a las empresas las herramientas necesarias para proteger sus datos y sistemas en la nube. Con estas nuevas características de gestión y reporte de seguridad, los clientes podrán tener una mayor visibilidad y control sobre sus datos, así como una mejor detección y respuesta ante posibles amenazas.