Kemampuan Keamanan Terbaru di Azure OMS

Cloud Server Enterprise-Pada tanggal 25 Februari 2016 Microsoft mengumumkan update untuk manajemen mereka Operations Management Suite (OMS). Pembaruan, dalam iterasi tertentu dari layanan, yang terfokus pada keamanan dan pemeriksaan bagian dari suite dan sasaran pengguna pengalaman, kemampuan tambahan dan fitur.

Microsoft telah memperkenalkan OMS untuk memenuhi kebutuhan pelanggan di bidang pemantauan dan mengelola mereka on-premises dan beban kerja berdasarkan cloud. Suite adalah kumpulan alat yang mendukung pengaturan dan penyebaran aplikasi, otomatisasi melalui penggunaan runbooks, audit dan kepatuhan, backup situs, pemulihan bencana dan menganalisis ancaman. Jurnalis teknologi, Mary Branscombe, menganggap rangkaian ini lebih dari sekedar kumpulan alat: "OMS adalah layanan cloud Azure, bukan alat yang Anda butuhkan untuk menginstal di server Anda sendiri. Dan teknologi ini bukan hanya untuk mengelola Azure, karena bekerja dengan contoh seperti di Amazon Web Services dan awan lainnya, mengelola Windows Server, Linux, VMware dan OpenStack. Plus, Anda dapat mengintegrasikan server Anda sendiri, termasuk host Linux, serta node PowerShell DSC. "

Dalam sebuah posting blog baru-baru ini, Server Microsoft dan Tim Cloud Platform telah menyediakan rincian tentang kemampuan baru dalam pelayanan.

Dashboard Keamanan baru

Entry point untuk Keamanan dan Audit informasi telah berubah. Dashboard kini berisi array widget yang menargetkan aktivitas terbaru selama 24 jam. OMS masih mengumpulkan data di luar 24 jam dan Anda dapat mengkonfigurasi waktu yang berbeda di windows untuk suit sesuai dengan kebutuhan Anda. Widget fokus pada Threat Intelligence, Isu Terkemuka, Keamanan Domain dan kemampuan lainnya.

Ancaman Intelijen

Microsoft menjalankan banyak layanan dasar cloud publik dan swasta. Akibatnya, mereka memiliki beberapa wawasan ke dalam lanskap ancaman global. Microsoft merasa hal itu sebagai akibat dari jumlah informasi yang mereka kumpulkan, mereka dapat memberikan nilai tambah kepada pelanggan mereka melalui layanan ini: "wawasan yang kita peroleh, diinformasikan oleh triliunan sinyal dari miliaran sumber, membuat grafik keamanan cerdas yang kita gunakan untuk menginformasikan bagaimana kita melindungi semua endpoint, baik mendeteksi serangan dan mempercepat respon kami. Kita tahu, misalnya, berasal dari mana serangan dan mampu mengidentifikasi alamat IP yang berbahaya. Tujuan kami adalah memungkinkan pelanggan untuk mendapatkan keuntungan dari pengetahuan ini untuk melindungi sumber daya mereka. "

Kedua ancaman pelanggan inbound dan outbound yang disorot pada peta. Sebuah pushpin kuning merupakan indikator lalu lintas inbound yang datang dari alamat IP berbahaya. Pin merah menunjukkan outbond traffic ke alamat IP berbahaya.

Dalam kedua skenario lalu lintas inbound dan outbound, Microsoft akan menggunakan data yang dikumpulkan dari IIS, WireData dan Windows Firewall log untuk menentukan pola komunikasi. Menggunakan informasi yang disorot di peta, administrator keamanan kemudian dapat memblacklist, atau mencegah terjadinya komunikasi untuk Alamat IP berbahaya.

Isu Penting

Fitur lain, yang disebut dengan Notable Issues, akan menampilkan isu-isu yang membantu administrator menegakkan kebijakan kepatuhan. Misalnya, mesin yang tidak memiliki update keamanan saat ini atau software yang kehilangan anti-malware dapat ditandai.

Domain Keamanan

Dalam fitur ini, log keamanan dikumpulkan dari mesin di lingkungan pelanggan. Peristiwa seperti operasi kunci file, operasi kriptografi, sukses dan gagal login dan hal lainnya akan dilacak. Administrator juga memiliki kemampuan query untuk acara tertentu di satu set mesin atau pengguna.

Microsoft berencana untuk lebih mengembangkan layanan dan bekerja pada set berikutnya, fitur yang akan dirilis, termasuk:

• Harmonisasi dengan keamanan Microsoft yang akan diberikan termasuk Azure Security Center, Advanced Threat Analytics dan tugas perlindungan ancaman lanjutan.
• Dukungan Linux saat ini ada di bidang otentikasi dan otorisasi pengumpulan kegiatan, namun Microsoft akan menambah kemampuan koleksi tambahan untuk menutupi skenario tambahan.
• Data pihak ketiga solusi keamaan, data dapat tertelan ke OMS yang akan memungkinkan pelanggan untuk menggunakan panel kaca tunggal untuk memantau lanskap keamanan mereka secara keseluruhan.
• Dashboard domain tambahan akan ditambahkan ke OMS termasuk dashboard yang berfokus pada identitas dan jaringan.