Microsoft povečuje varnost s storitvama SIEM – Azure Sentinel in Threat Experts
Na področju informacijske varnosti se na žalost vsak dan pojavljajo novi tipi nevarnosti. 70% podjetij ob tem navaja, da imajo premalo strokovnjakov za področje varnosti, zato se ne morajo odzivati na grožnje na način, kot bi želeli. Obstoječi kader se mora pogosto ukvarjati s kopico urgentnih zadev (pogosto lažnimi alarmi), upravljanjem popravkov in vzdrževanju varnostnih rešitev. Na ta način jim primanjkuje časa, da bi se varnosti lotili bolj strateško, preventivno, in ne šele tedaj, ko voda že teče v grlo.
Microsoft ima, podobno kot drugi veliki ponudniki spletnih storitev, tu poseben položaj in priložnost, da z naprednimi varnostnimi storitvami pomaga tistim, ki se pred zlorabami želijo ubraniti. Na svoji strani imajo najnovejšo tehnologijo, skoraj neskončne resurse v oblaku Azure in predvsem možnost povezave na vse vitalne podatke (v oblaku in na napravah uporabnikov), ki so osnova za zaznavo, preventivo ali odpravo nevarnosti.
Podjetje v informacijsko varnost letno vlaga več kot milijardo dolarjev. Eden od neposrednih rezultatov teh vlaganje je varnostni center Cybersecurity Defence Operations Center, ki deluje od leta 2015. Tu uporabljajo razne tehnike, vse bolj zasnovano na strojnem učenju, za preverjanje 6,5 bilijona varnostnih signalov in dogodkov, ki jih beležijo vsak dan. Za učinkovito delovanje pri Microsoftu skrbi 3.500 strokovnjakov za varnost.
Microsoft že danes v svoje izdelke vgrajuje varnostne mehanizme, ki so v isti sapi vir koristnih informacij o dogajanju in omogočajo zgodnjo detekcijo, ki omili učinke načrtovanih varnostnih napadov. Samo v okolju Windows na ta način preprečijo okoli 5 milijonov nevarnosti mesečno.
Microsoft pa na področju varnosti ne dela sam, temveč se vse bolj povezuje s partnerji, ki prispevajo in dostopajo do koristnih informacij o dogodkih s področja varnosti. Tu prevladuje načelo, da skupno sodelovanje omogoča večjo varnost vsakega od partnerjev oziroma sistemov, ki jih ti nadzorujejo. Danes koordinirano v takem partnerstvu sodeluje že več kot 80 podjetij, kot so Check Point, Barrcauda Networks, F5 Networks in Palo Alto Networks.
Microsoft zdaj skuša pomagati razrešiti vsaj del zagat podjetij in končnih uporabnikov z novo storitvijo SIEM (Security Information and Event management) v oblaku – Microsoft Azure Sentinel. Storitev izkorišča resurse v oblaku Azure, temelji na umetni inteligenci, a se hkrati skoraj neopazno povezuje z obstoječimi izdelki, varnostnimi orodji in ključnimi podatki iz Microsoftovega ekosistema, denimo Office 365.
Sentinel zbira ključne podatke za analizo varnosti v vseh uporabniških programih, operacijskih sistemih, napravah in infrastrukturi v podjetjih (na njihovi lokaciji in v oblaku), kot se spodobi ob spoštovanju zasebnosti, ob tem pa odkriva varnostne napade. Microsoft trdi, da umetna inteligenca v storitvi Sentinel zmanjša količino lažnih alarmov za skoraj 90%. Hkrati pa zaradi hitre razpoznave vzorcev lahko sproži prave alarme bistveno hitreje, kot dosedanje metode zaznavanja napadov. Uporabniki lahko sumljive podatke tudi izrecno pošljejo na preverjanje v Sentinel.
Sama tehnologija z doseganje večje varnost seveda ni dovolj, zato Microsoft sočasno uvaja tudi novo storitev Microsoft Threat Experts, kjer lahko njihovi varnostni strokovnjaki hitro vskočijo na pomoč podjetjem, ki se soočajo z varnostno krizo in s tem dopolnijo manjkajoče resurse ali znanje. Storitev pa ni na voljo samo za varnostne strokovnjake, saj bodo Microsoftovi izdelki odslej imeli posebno tipko, s katero bodo lahko uporabniki poslali ekipi Threat Expeets vprašanja povezana z varnostjo.
Obe storitvi sta že na voljo v javnem predogledu.