Microsoft Inspire 2020: più sicurezza per Azure e Microsoft 365

La necessità di permettere ai dipendenti di lavorare da remoto è nata da esigenze sanitarie e spesso l'implementazione non è frutto di un'attenta pianificazione, ma una soluzione messa in piedi velocemente per non fermare del tutto i lavori. Questo ha comportato una serie di riflessioni sulla sicurezza delle soluzioni adottate, dal momento che permettendo ai lavoratori di accedere ai dati aziendali da casa loro, i rischi relativi alla sicurezza sono aumentati. Durante l'evento virtuale Inspire 2020, Microsoft ha presentato una serie di novità per Azure e Microsoft 365 per mitigare questi rischi.

Endpoint Data Loss Prevention è già disponibile sotto forma di preview pubblica

Endpoint Data Loss Prevention (DLP) estende le funzionalità di sicurezza già presenti in Microsoft 365, assicurando ulteriore protezione agli endpoint e garantendo la conformità con le esigenze di conformità (la compliance). Le nuove funzioni di DLP permettono di acquisire nuovi insights, tenendo traccia di tutti gli accessi e le condivisioni delle informazioni sensibili. Nello specifico, Microsoft ha aggiornato le capacità di Insider Risk Management e Communication Compliance.

Insider Risk Management ora tiene conto di nuovi "segnali" (signals) per avvisare dei potenziali rischi di sicurezza, quali la copia di un file su una chiave USB o su una cartella condivisa in rete (per Windows 10) e analizza anche il comportamento della app di Microsoft 365 come Teams, Sharepoint ad Exchange, oltre a integrarsi con Windows Defender ATP. Microsoft ha anche aggiunto nuovi template relativi alle violazioni delle policy di sicurezza e di fuga di dati, semplificando e velocizzando l'identificazione di una serie di potenziali problemi di sicurezza dei dati, oltre ad annunciare nuove integrazioni per Insider Risk Management, come quella per ServiceNow. 

Anche Communication Compliance per Microsoft 365, uno strumento per la gestione dei problemi relativi alla comunicazioni internet (come minacce e molestie) è stato migliorato con nuovi insights che rendono il processo più fluido e veloce da portare a termine. Ora Communication Compliance tiene conto anche di sorgenti comi Bloomberg Message e ICE Chat, e si integra meglio con Microsoft Teams, permettendo per esempio di rimuovere messaggi offensivi pubblicati al suo interno.

Double Key Encryption per Microsoft 365

Per alcune aziende, il cloud può rappresentare un rischio anche dal punto di vista delle normative: alla fine, chi utilizza Microsoft 365 sta affidando i suoi dati più sensibili a Microsoft, azienda che - come tutte - deve sottostare alle leggi americane, rispettando anche il Cloud Act voluto da Trump, che permetterebbe alle autorità statunitensi di accedere ai dati dei clienti di Microsoft sul cloud, anche se si trovano sul territorio europeo. Per ovviare al problema, è stata introdotta la Double Key Encryption che si basa su un concetto molto semplice: per accedere ai dati sul cloud, sono necessarie due chiavi: una a disposizione di Microsoft e una in mano esclusivamente ai suoi clienti. Senza quest'ultima, nemmeno Microsoft è in grado di accedere alle informazioni salvate sui suoi sistemi. 

Nuovi connettori per Azure Sentinel

Microsoft Azure Sentinel è il SIEM (Security Incident and Event Management) di Microsoft: una piattaforma che cataloga e organizza tutte le informazioni relative agli incidenti di sicurezza (e a quelli potenziali). Questi sistemi permettono di automatizzare molti processi relativi all'analisi e alla catalogazione degli eventi, aiutando gli amministratori ad avere un quadro completo e di concentrarsi sulle minacce più urgenti, tralasciando gli avvisi più comuni e meno rilevanti. Durante Inspire 2020, sono stai annunciati nuovi connettori e ora MAS si integra con le soluzioni di Symantec, Qualys e Perimeter 81.