Microsoft Azure Sentinel, una soluzione cloud per proteggersi dalle minacce informatiche

Microsoft Azure Sentinel nasce in un contesto in cui da parecchi anni Microsoft si concentra sul rendere più sicuri i suoi sistemi operativi, offrendo strumenti di protezione gratuita per tutte le versioni di Windows, in certi casi andando addirittura a aggiornare versioni del sistema operativo obsolete e non più supportate ufficialmente, come nel caso di Windows XP. Del resto, i sistemi Windows sono di gran lunga i più diffusi al mondo, sia in ambito aziendale sia in ambito business: basti pensare che ogni volta che facciamo qualche operazione al bancomat stiamo a tutti gli effetti usando una qualche versione dell'OS di Microsoft. La sicurezza di queste macchine non può che essere una priorità.

Il fatto è che l'antivirus a oggi non è più sufficiente, specialmente in ambito aziendale, quando bisogna tenere sotto controllo centinaia o migliaia di installazioni e fronteggiare sofisticati attacchi mirati. Questo perché non sempre le aziende hanno in casa le competenze necessarie sia perché sono poche le realtà business che hanno tenuto aggiornate le loro difese. Non va meglio nel mondo enterprise, in troppi casi ancora ancorato a soluzioni SIEM (Security Information and Event Management) non al passo coi tempi.

Microsoft Azure Sentinel - quando la sicurezza passa dal cloud 

La ricetta di Microsoft per garantire sicurezza al mondo business è semplice: togliere alle aziende di ogni dimensione il fardello e farle concentrare sulla loro mission. Microsoft Azure Sentinel è in grado di offrire protezione analizzando il traffico dati della rete e bloccando eventuali minacce prima che possano fare danno. Inevitabilmente il sistema si basa su algoritmi di intelligenza artificiale che oltre a individuare in pochi secondi i potenziali pericoli (coi metodi tradizionali potevano volerci ore) riducono al minimo i falsi allarmi, addirittura il 90% secondo i test di Microsoft con alcuni delle aziende che già hanno sperimentato Azure Sentinel. "Dopo sei mesi di utilizzo, Microsoft Azure Sentinel è diventata uno strumento di uso quotidiano." - afferma Corey McGarry, Senior Technical Specialist – Enterprise Operations, Tolko Industries Ltd. - "Ci garantisce una completa visuale di ciò che accade sulla rete aziendale senza dover controllare una a una le dashboard dei vari sistemi. Sul mercato non abbiamo trovato alcuna compagnia con un'offerta ai livelli di Microsoft Azure Sentinel."

Microsoft Threat Experts, un team di esperti disponibile 24/7

Scansionare il traffico per scovare minacce o attacchi prima che possano diffondersi per tutta la rete è fondamentale ma cosa fare una volta individuato un potenziale problema? Non sempre il team interno di sicurezza è in grado di rispondere correttamente alla minaccia e proprio per questo è nato Microsoft Threat Experts, un team di esperti che collaborerà con le risorse interne per scoprire e debellare gli attacchi. Nella dashboard di Azure Sentinel è inoltre presente il pulsante Ask A Threat Expert, tramite il quale richiedere supporto direttamente dalla console.

Da oggi è possibile provare una preview di Microsoft Azure Sentinel direttamente dal portale Azure.