Microsoft ha annunciato nuovi strumenti e tecnologie di intelligent security per aiutare le imprese a proteggere più facilmente i propri dati e le proprie reti dalle principali minacce di oggi, oltre ad affrontare quelle emergenti che riguardano i dispositivi IoT ed edge. Queste nuove soluzioni nascono dall’approccio consolidato di Microsoft volto a offrire innovazioni che i clienti e i partner possano sfruttare per proteggere dagli attacchi informatici un ecosistema ampio che spazia dal cloud fino all'edge.
“Come dimostrato dai devastanti attacchi informatici dell’anno scorso, le minacce per la sicurezza sono in costante evoluzione e diventano sempre più gravi”, ha affermato Brad Smith, presidente di Microsoft. “Le innovazioni del settore tecnologico devono accelerare per anticipare le minacce alla sicurezza. I progressi annunciati oggi offrono importanti miglioramenti in termini di sicurezza, non solo per la tecnologia cloud, ma anche per i miliardi di nuovi dispositivi che operano nell’edge delle reti informatiche mondiali”.
Proteggere una nuova generazione di dispositivi connessi: il lancio di Azure Sphere
Microsoft sfrutta il potenziale dell’intelligent cloud per contrastare le minacce emergenti rivolte a una nuova categoria di dispositivi connessi, basati su un piccolo chip chiamato microcontrollore o MCU, dall’inglese microcontroller unit. Con circa 9 miliardi di nuovi dispositivi ogni anno, i dispositivi basati su MCU rappresentano già il settore informatico più consistente. Si trovano ovunque, dai giocattoli agli elettrodomestici fino alle apparecchiature industriali e iniziano a essere nel mirino dei criminali informatici. Per mettere in sicurezza questa nuova generazione di dispositivi connessi, Microsoft presenta Azure Sphere, la prima piattaforma olistica del settore, pensata per creare dispositivi MCU connessi estremamente sicuri che operino sull’intelligent edge. Si tratta di una classe completamente nuova di MCU con potenza oltre cinque volte maggiore rispetto agli MCU tradizionali, un sistema operativo studiato appositamente per la sicurezza IoT e un servizio di sicurezza cloud chiavi in mano che protegge ogni dispositivo Azure Sphere. Con Azure Sphere, Microsoft allarga i confini dell’intelligent edge, per favorire e proteggere una categoria di dispositivi completamente nuova.
“Dal momento che le nostre case sono sempre più connesse, la sicurezza dei dispositivi è per noi prioritaria. In questo modo possiamo continuare a concentrarci sull’offerta di una customer experience straordinaria. L’approccio di Microsoft attraverso Azure Sphere è unico, poiché affronta la sicurezza in modo olistico, a ogni livello”, ha dichiarato Brian Jones, direttore della divisione Product Strategy and Marketing di Sub-Zero Group Inc.
Le soluzioni di intelligent security di Microsoft 365: la sicurezza a portata di mano
In un contesto in cui le minacce di sicurezza diventano più complesse, le aziende si rendono sempre più conto che il Cloud offre una valida risposta in termini di strumenti di intelligence e protezione per anticipare le minacce. Microsoft ha presentato diverse nuove funzioni di intelligent security per la propria offerta di cloud commerciale Microsoft 365, pensate per aiutare professionisti informatici ed esperti di cybersecurity a semplificare la gestione della sicurezza per le proprie imprese:
Strumenti avanzati che facilitano la prevenzione delle minacce prima che diventino concrete
Per aiutare i team a essere pronti e a tener testa alle minacce, Microsoft ha rilasciato Microsoft Secure Score e Attack Simulator. Con Secure Score per le aziende sarà più facile stabilire quali controlli attivare per proteggere gli utenti, i dati e i dispositivi attraverso una rapida valutazione della preparazione a fornire risposte tempestive e l’assegnazione di un punteggio di riferimento in termini di sicurezza globale. Consentirà inoltre alle imprese di confrontare i propri risultati con realtà con profili analoghi, grazie al machine learning integrato. Attack Simulator, parte di Office 365 Threat Intelligence, consente ai team addetti alla sicurezza di lanciare simulazioni di attacchi — come finti ransomware e campagne di phishing — per verificare le reazioni dei dipendenti in caso di attacchi e ottimizzare le configurazioni di conseguenza.
Rilevazione e mitigazione automatica delle minacce per alleggerire i team dedicati alle attività di sicurezza
Con l’ultimo aggiornamento di Windows 10, attualmente in preview, Windows Defender Advanced Threat Protection (ATP) lavora trasversalmente sugli altri elementi di Microsoft 365 per inserire la protezione e la mitigazione delle minacce sia in Office 365, sia in Windows e Azure. Sempre in preview e, a seguire, nel prossimo aggiornamento di Windows 10, sono disponibili nuove capacità di indagine e mitigazione automatica per Windows Defender ATP, che sfruttano l’intelligenza artificiale e il machine learning per rilevare velocemente e reagire alle minacce sugli endpoint nel giro di pochi secondi e su ampia scala.
Conditional Access offre una valutazione in tempo reale dei rischi per aiutare a garantire che l’accesso ai dati sensibili sia adeguatamente controllato, senza limitare la produttività degli utenti. Ora, in preview, Microsoft 365 aggiunge a Conditional Access il livello di rischio impostato da Windows Defender ATP per evitare che i dispositivi compromessi accedano a dati aziendali sensibili.
Partnership più forti per offrire ai clienti più soluzioni integrate
I dati di intelligence utilizzati per rilevare e reagire velocemente alle minacce migliorano grazie all’aggiunta di segnali più pertinenti. L’efficacia degli strumenti di machine learning è direttamente proporzionale alla qualità dei dati che ricevono. I prodotti di sicurezza di Microsoft ricevono informazioni dalle migliaia di miliardi di segnali diversi che alimentano il Microsoft Intelligent Security Graph. Microsoft ha annunciato l’anteprima di una nuova API di sicurezza, per connettere i prodotti dotati di Microsoft Intelligent Security Graph con l’intelligence derivante da soluzioni realizzate dai clienti e dai partner tecnologici, in modo da potenziare enormemente l’affidabilità dell’intelligence.
La maggior parte degli strumenti di sicurezza riportano un attacco da un’unica prospettiva limitata, offrendo insight su un solo elemento di una minaccia potenzialmente più articolata. Collegando i singoli strumenti all’Intelligent Security Graph, i team addetti alla sicurezza ricevono nuove prospettive e modelli di dati più significativi per accelerare l’analisi e la mitigazione delle minacce. La nuova API è in fase di test preliminare con un gruppo selezionato di leader del settore della cybersecurity che collabora con Microsoft per configurarne lo sviluppo. Il gruppo, di cui fanno parte Anomali, Palo Alto Networks e PwC, ha affiancato Microsoft per condividere le prime esperienze esplorative con questa API e il modo in cui quest’ultima potrebbe migliorare la capacità di ogni azienda di proteggere i propri clienti.
Microsoft ha presentato inoltre la nuova associazione Microsoft Intelligent Security Association per i partner che offrono tecnologie di sicurezza, affinché possano sfruttare l’Intelligent Security Graph e i prodotti di sicurezza Microsoft, contribuendo anche al relativo sviluppo. I membri dell’associazione potranno creare per i propri clienti nuove soluzioni integrate, che offrano una protezione maggiore e rilevino più rapidamente gli attacchi. Palo Alto Networks e Anomali si uniscono ad altri partner già presenti come membri fondatori della nuova associazione.
Microsoft affianca le aziende clienti nel proprio percorso di trasformazione digitale, aiutandole a mantenere in sicurezza i loro asset dal cloud fino all’edge.