Si è aperta ieri a San Francisco la Rsa Conference sulla sicurezza informatica. Fra i protagonisti dell’evento c’è anche Microsoft, che già la scorsa settimana aveva annunciato un paio di novità riguardanti Azure. L’azienda di Redmond ha svelato in queste ore altri aggiornamenti alla propria offerta riguardanti nello specifico Azure Security Center e adaptive application control. Il Centro di sicurezza sfrutta ora l’apprendimento automatico per ridurre la superficie di attacchi delle macchine virtuali (Vm) accessibili da Internet: è in grado quindi in grado di “capire” il traffico e i pattern dei carichi di lavoro, fornendo ai clienti i consigli sulle regole Network Security Group (Nsg) per tutte le Vm esposte al Web.
In questo modo le aziende possono configurare al meglio le policy di accesso e ridurre la superficie di attacco. L’apprendimento automatico viene sfruttato per automatizzare completamente il processo e gli algoritmi sono affiancati da report di intelligence per essere certi che i sistemi blocchino soltanto i malintenzionati.
Adaptive application control (una soluzione di whitelisting automatica delle applicazioni), è stato invece esteso per includere anche le macchine virtuali Linux e i server o Vm esterni ad Azure, in audit mode (sia Linux sia Windows). Questo significa che il Centro di sicurezza è capace di identificare le applicazioni eseguite sui server dei clienti che non rispettano le regole di whitelisting generate dal Security Center. Le organizzazioni possono così scoprire minacce che potrebbero non essere segnalate dagli antimalware e di eseguire audit su software non desiderati eventualmente presenti nell’ambiente.
Infine, il colosso statunitense ha integrato il supporto al peering di rete virtuale nella network map del Centro di sicurezza. Tutto il traffico viene in questo modo trasmesso fra Azure Virtual Networks e la dorsale di Microsoft, utilizzando esclusivamente indirizzi Ip privati, come se si trattasse di Vm all’interno della stessa infrastruttura virtuale.