Microsoft Azure Sentinel è la soluzione di Security Information and Event Management (SIEM) nativa su cloud e potenziata dall’intelligenza artificiale.
La nuova soluzione di cybersecurity di Microsoft si presenta con un obiettivo ambizioso: cambiare completamente il concetto di SIEM. Persegue questo obiettivo semplificando la raccolta dei dati relativi all’intera organizzazione, sia essa on premise, cloud o ibrida. E raccogliendo i dati da diverse fonti, quali dispositivi, utenti, app, server e cloud.
Microsoft Azure Sentinel si avvale di algoritmi di intelligenza artificiale a supporto dell’identificazione rapida delle minacce. Azzerando in tal modo il tempo richiesto per la creazione, la manutenzione e la scalabilità delle infrastrutture.
Inoltre, grazie alla piattaforma cloud Azure, offre flessibilità e velocità pressoché illimitate. Oltre alla scalabilità automatica necessaria per soddisfare ogni esigenza.
Microsoft Azure Sentinel, un guardiano a difesa dei dati
Microsoft Azure Sentinel è una vera e propria sentinella a difesa dell’azienda. Tiene d’occhio l’organizzazione per individuare e bloccare le minacce prima che queste possano causare danni.
Porta avanti il suo compito sfruttando la potenza, la velocità e la scalabilità di uno dei maggiori provider di cloud pubblico. Rilevando potenziali minacce e riducendo i false positive mediante analytics e threat intelligence. Così come individuando le attività sospette su larga scala, sfruttando il machine learning e l’intelligenza artificiale.
In caso di attacchi o incidenti, consente inoltre di rispondere in maniera rapida mediante automazioni e attività specifiche. Microsoft Azure Sentinel consente di connettere i dati dai propri prodotti Microsoft e importarli da Office 365. In modo da espandere l’analisi e approfondire ulteriormente la threat intelligence.
Microsoft Threat Experts, esperti on demand
Microsoft Threat Experts, la seconda novità dell’azienda in tema cybersecurity, è una nuova funzionalità di Windows Defender ATP. Si tratta di un nuovo servizio managed di threat hunting, un livello aggiuntivo di sicurezza che i clienti Microsoft possono utilizzare.
Il servizio permette a Microsoft di analizzare i dati dell’organizzazione in forma anonima alla ricerca di minacce avanzate. E di aiutare il team locale a identificare gli attacchi più pericolosi e a rispondere rapidamente.
Gli esperti di Microsoft possono quindi supportare direttamente il team di sicurezza dell’azienda nel rilevamento delle minacce. Inoltre, grazie al nuovo pulsante Ask a Threat Expert i responsabili di sicurezza possono chiedere il supporto degli esperti Microsoft direttamente tramite la console di Windows Defender ATP.
Maggiori informazioni su Microsoft Threat Experts sono disponibili a questo link.
L’approccio di Microsoft alla sicurezza
Per Microsoft, la cybersecurity riguarda le persone, i frontline defender. I ”difensori in prima linea” che si frappongono tra la trasformazione digitale dell’azienda e la realtà dei cyber-attacchi.
Tuttavia, i security team devono affrontare un volume troppo alto di alert e potenziali minacce. Secondo Microsoft, sono circa 17.000 gli avvisi di malware che un’organizzazione di grandi dimensioni deve analizzare di media ogni settimana. Troppo per qualsiasi team.
Con Microsoft Azure Sentinel e Threat Experts l’azienda vuole dunque fornire nuove armi ai team delle security operation. Strumenti in grado di ridurre il rumore, i falsi allarmi, le attività time consuming e la complessità che appesantisce il loro lavoro quotidiano. A maggior ragione necessari, considerando il deficit stimato di 3,5 milioni di professionisti della sicurezza entro il 2021.
Con questi nuovi prodotti Microsoft mette a disposizione dei team di sicurezza la potenza del cloud e dell’intelligenza artificiale.
I tradizionali strumenti di Information Security and Event Management (SIEM) non sono in grado di tenere il passo con le esigenze dei difensori, il volume di dati e l’agilità degli avversari. Il cloud abilita invece una nuova classe di tecnologie intelligenti di cybersecurity. Queste riducono la complessità e si integrano con le piattaforme e gli strumenti di produttività da cui le aziende dipendono.
Cloud e intelligenza artificiale contro i cyber-attacchi
Microsoft Azure Sentinel è per l’appunto il primo SIEM nativo all’interno di una importante piattaforma cloud. L’intelligenza artificiale aiuta a ridurre drasticamente il rumore: fino al 90 percento con gli early adopter, afferma Microsoft. Poiché la soluzione è basata su Azure, consente inoltre di sfruttare velocità e scalabilità del cloud, quasi illimitate. E di investire il tempo di lavoro nella sicurezza, e non nei server. Tra l’altro, con pochi clic è possibile inserire i dati di Microsoft Office 365 e combinarli con gli altri dati di sicurezza per l’analisi.
Nello sviluppo di Azure Sentinel Microsoft ha lavorato in stretta collaborazione con decine di clienti e partner impegnati nella trasformazione digitale. Allo scopo di realizzare uno strumento di sicurezza moderno e costruito dalle fondamenta per supportare i defender. Aiutandoli a fare ciò che sanno fare meglio: risolvere i problemi di sicurezza complessi. Secondo Microsoft, con Azure Sentinel in uso da parte degli early adopter, la ricerca delle minacce si riduce da ore a secondi.
Microsoft Azure Sentinel supporta standard open quali CEF (Common Event Format). Nonché connessioni con partner quali Check Point, Cisco, F5, Fortinet, Palo Alto, Symantec e ServiceNow. La soluzione combina gli insight degli esperti di Microsoft e dell’intelligenza artificiale con quelli dei defender interni dell’azienda. E con gli strumenti di apprendimento automatico che consentono di scoprire gli attacchi più sofisticati prima che attecchiscano.
Azure Sentinel è disponibile in anteprima sul portale di Azure, a questo link.
Tecnologie e competenze al servizio delle aziende
L’approccio di Microsoft alla cybersecurity non consiste però solo nell’applicare il cloud e l’intelligenza artificiale alle sfide su larga scala. Ma anche nel rendere disponibili per i clienti gli esperti delle security operation che difendono il cloud Microsoft.
Ed è questo approccio che ha portato alla nascita di Microsoft Threat Experts, di cui abbiamo detto. Attraverso questo servizio Microsoft scandaglia in modo proattivo i dati di sicurezza anonimizzati in cerca delle minacce più importanti. Quali ad esempio le intrusioni, gli attacchi hands-on-keyboard e attacchi avanzati come il cyberespionage. Aiutando poi il team interno del cliente a dare la priorità ai rischi più importanti e rispondere rapidamente.
Le due nuove soluzioni Azure Sentinel e Threat Experts combinano dunque le più recenti tecnologie alla consolidata esperienza Microsoft in cybersecurity. Per offrire un livello di protezione in più ai dati delle aziende.
