Microsoft Azure网络安全首席项目经理Sarah Fender表示,Azure安全中心是Microsoft用于Azure客户部署的云安全平台,现在可以嗅出更多威胁。
该公司已经更新了其威胁检测算法,以挑选出可能正在运行不良代码的虚拟机。Fender在2月份表示:“经过多年研究,客户从全球超过10亿台PC发送给Microsoft的崩溃转储中,我们能够分析这些事件,以检测何时崩溃是由于失败的利用尝试或易碎的恶意软件导致的” 25日公告 “ Azure安全中心会自动从Azure虚拟机收集崩溃事件,分析数据,并在VM可能受到威胁时向您发出警报。”
当Azure安全中心搜索本地安全事件日志并检测虚拟机上的可疑进程时,它将发出新警报。它还会警告管理员黑客尝试。
Fender说:“现在正在检测Linux虚拟机的SSH(安全壳)暴力攻击。” “就像现有的针对Windows VM的RDP [Remote Desktop Protocol]暴力检测一样,Azure安全中心正在使用机器学习来了解典型的网络流量模式,并更有效地区分合法的远程连接尝试和攻击者正在执行的尝试。
Microsoft还从新的策略配置选项开始扩展了该服务的管理和监视功能。
“从下周开始,除了在订阅级别配置安全策略之外,您还可以为资源组配置安全策略-使您能够根据特定工作负载的安全需求来定制策略。Azure安全中心将持续监视会根据您设置的策略来使用您的资源,如果配置发生变化或没有适当的控制措施,则会提醒您。”
该公司基于云的业务分析软件产品Power BI也正在伸出援手。
新的,具有移动功能的Power BI允许用户在几乎任何设备上可视化和过滤安全警报。Fender建议:“使用Power BI仪表板显示趋势和攻击模式-按资源或源IP地址查看安全警报,并按资源或年龄查看未解决的安全风险。”
她继续说:“您可以通过有趣的方式将安全中心的建议和安全警报与其他数据混在一起,例如,它们都提供Power BI仪表板的Azure审核日志和Azure SQL数据库审核。” 用户还可以将其安全数据导出到Excel,以获得更多报告选项。
最后,Microsoft在其与Azure兼容的云安全产品市场上增加了一个新的下一代防火墙类别。Fender说:“这将网络保护扩展到Azure内置的网络安全组之外。” “安全中心将发现建议使用下一代防火墙的部署,并使您只需单击几下,即可从包括Check Point以及随后不久的Cisco和Fortinet的领先供应商处配置虚拟设备。” 她补充说,新的防火墙选项将在未来几周内出现。