На конференции RSA 2019 разработчики объявили о новых возможностях Azure и Microsoft 365, а, в частности, Azure Security Center. Теперь система использует машинное обучение для уменьшения вероятности успешной атаки на виртуальные машины. Адаптивные элементы управления приложениями были распространены на Linux и локальные серверы, также они подходят для конфигураций одноранговой виртуальной сети (VNet).
Повышение безопасности
Чаще всего атаки происходят при подключении к интернету. Клиентам бывает трудно понять, какие правила Network Security Group (NSG) нужно использовать для корректной работы системы. Теперь появились новые возможности для упрощения работы и обеспечения безопасности:
- автоматическое изучение шаблонов сетевого трафика с предоставлением рекомендаций по правилам NSG для виртуальных машин, подключенных к Интернету, что поможет настроить политику доступа к сети и снизить вероятность атак;
- автоматизированный механизм принудительного применения сценария, защищающий от хакеров;
- использование аналитических отчетов Майкрософт об угрозах для блокировки известных злоумышленников.
Включение опций осуществляется с помощью нескольких кликов мышью.
Дополнительные возможности для защиты от атак
Адаптивное управление приложениями предполагает интеллектуальное автоматическое решение для создания «белых списков» приложений из Azure Security Center. Центр безопасности использует машинное обучение для анализа программ, работающих на ВМ, и помогает применять к ним выбранные правила. Azure Security Center идентифицирует приложения, запущенные на серверах, и не соответствующие критериям «белого списка», после чего проверяет их на нарушения. Это позволит обнаруживать скрытые угрозы, которые мог пропустить антивирус.
Также добавлена поддержка пиринга виртуальной сети. Она включает в себя отображение разрешенных потоков трафика между одноранговыми виртуальными сетями и информацию, относящуюся к пирингу, на карте сети Центра безопасности.
Благодаря этим дополнениям Azure Security Center становится усовершенствованным решением для защиты от угроз облачных данных. Доступ к функциям есть у всех подписчиков.