Il Microsoft 365 Security Center raggiunge la general availability

Lo scorso anno, all’ Ignite 2018, Microsoft ha annunciato Threat Protection e dato dimostrazione dello strumento utilizzando il Microsoft 365 security center, strumento che fornisce ai professionisti della sicurezza uno spazio di lavoro specializzato e completamente integrato che permette di gestire e sfruttare al massimo le soluzioni di sicurezza intelligenti di Microsoft 365.
Oggi vediamo da cosa è costituito il Microsoft 365 security center (https://security.microsoft.com/homepage) che vi annunciamo essere ora in general availability. Ad oggi, lo strumento fornisce ai clienti una piattaforma ed un’esperienza di rilevanza mondiale per mantenere al sicuro gli spazi di lavoro moderni tra identità, dispositivi, dati, app ed infrastrutture.

 

Cos’è il Microsoft 365 security center?

 

Quando i clienti manifestano le loro necessità relative alla gestione della sicurezza, solitamente richiedono delle funzionalità che forniscano:
Visibilità all’interno della sicurezza generale dell’azienda per le sue intere proprietà digitali;
Gestione efficiente del vasto set di comandi necessari ad assicurare l’ambiente;
Guida che li aiuti ad ottenere la massima sicurezza generale possibile.

Oggi, le aziende tipo cercano far fronte a queste necessità utilizzando patchwork di dozzine o più soluzioni provenienti da molteplici vendor, ognuno dei quali fornisce diverse user experience e funzionalità di sovrapposizione.

Con Microsoft 365 security center, Microsoft risponde a queste sfide fornendo ai clienti una user experience che integra molte delle soluzioni di sicurezza intelligenti in un’unica postazione.
L’esperienza permette alle aziende di ridurre i rischi relativi alla sicurezza fornendo gli strumenti necessari a valutare la loro attuale e storica posizione e determinare il giusto set di azioni per ridurre i rischi futuri.
Questi strumenti consistono in ricche dashboard, report ed esperienze interattive quali i Microsoft Secure Score, ognuno dei quali è progettato per fornire ai security administrator gli strumenti di cui hanno bisogno per portare al miglioramento della massima sicurezza generale possibile.
Mentre l’attuale release dell’esperienza è primariamente focalizzata sulla soddisfazione dei requisiti dei security administrators, fornisce anche esperienze integrate per gli amministratori della compliance dei dati e per i security operators (SecOps) con ulteriori funzionalità in arrivo nel corso dell’anno.

 

Breve tour di Microsoft 365 security center

 

Il Microsoft 365 security center non è soltanto organizzato attorno ai prodotti che compongono Microsoft Threat Protection.
Piuttosto, li restituisce in un modo completamente nuovo, concentrato sulle entità di cui i clienti hanno bisogno per le loro varie proprietà digitali.
Questo significa che l’esperienza è organizzata attorno ai concetti di: Identità, Endpoint, User Data, App Cloud ed Infrastrutture e non attorno ai prodotti sottostanti che permettono di mantenerli al sicuro.
Questo fornisce ai security administrators gestione e dati relativi alla sicurezza end-to-end all’interno di una soluzione di sicurezza di Microsoft 365 totalmente integrata senza che sia necessario pensare agli specifici confini tra i prodotti in esecuzione “dietro le quinte”.

 

Home page

 

Concentrando il design di Microsoft 365 security center attorno alle entità che i clienti vogliono proteggere, eliminiamo il divario tra i prodotti sottostanti, cosa già evidente nella Home page in cui potete vedere chiaramente come sono stati ridotti i confini fra i vari prodotti.
Dalla Home page (Dashboard) troverete una selezione delle schede chiave che aiutano i security administrators ad ottenere una rapida visibilità sull’ampiezza delle entità che hanno bisogno di mettere al sicuro, le problematiche che devono tenere in considerazione e che inevitabilmente hanno bisogno della loro attenzione.

Microsoft 365

I security administrators troveranno nella homepage il punto perfetto per iniziare le loro giornate mentre le figure che gestiscono la compliance all’interno dell’azienda, apprezzeranno il fatto che il centro offra uno spazio di lavoro specializzato grazie al Microsoft 365 compliance center che utilizza gli stessi identici schemi progettuali e concetti del Microsoft 365 security center.

Microsoft 365

Questo design comune è anche condiviso con il Microsoft 365 admin center che rappresenta un unico posto in cui gli amministratori possono iniziare ad utilizzare Microsoft 365, scoprire l’ampiezza delle funzionalità di management ed altre esperienze disponibili.

 

Pagine di alert

 

Mentre i security administrators non sono responsabili per interventi ad eventuali problematiche, è molto spesso previsto che sappiano quali tipologie di alert siano attualmente attive e capitate in passato di modo da prepararsi al meglio nell’eventualità di incidenti futuri.
Per fare ciò, hanno bisogno di una visibilità centralizzata sugli alert dell’intero ecosistema della sicurezza di Microsoft 365, sia che l’alert sia collegato a Office 365 o Windows, alle Microsoft Cloud App Security ecc.
La pagina di Alert rappresentata nell’immagine qui sotto, proprio come le card ed i report all’interno della pagina Monitoring & Reports, fa esattamente questo e vi aiuterà ad identificare miglioramenti di posizione per proteggere la vostra organizzazione al meglio per il futuro.

Microsoft 365

 

Pagina Monitoring & Reports

 

La Home page è un ottimo modo per accedere alle schede principali e ai report che aiutano i security administrators a portare a compimento le loro attività giornaliere ma potete trovare un set di report più completo all’interno della pagina Monitoring & Reports. Qui troverete dozzine di report relativi a Identità, Endpoint, User Data e App Cloud ed Infrastrutture.

Ogni report è identificato da una scheda che fornisce ai security administrators una panoramica di alto livello.
Ad esempio, la scheda Devices with Active malware fornisce ai security administrator un modo veloce per quantificare quanti dispositivi siano attualmente colpiti da malware.

Microsoft 365

Da qui, il security administrator può addentrarsi nel report ed accedere ad un maggior numero di dettagli (immagine seguente).
Questi report possono facilmente essere filtrati e raggruppati per una varietà di specifici data type.

Microsoft 365

Lo spazio Monitoring & Reports include inoltre l’esperienza di workflow per aiutare i security administrator a fare quello che in precedenza richiedeva molto più impegno.
Il primo workflow d’esempio è per aiutarvi nella configurazione degli Attack surface reduction rules.
Con questi strumenti, i security administrator possono disabilitare i sistemi operativi e le funzionalità delle applicazioni che non vengono utilizzate per scopi di business e che potrebbero rivelarsi utili ad eventuali aggressori.

Con questo workflow, i security administrator, possono velocemente monitorare e stabilire l’impatto dell’abilitazione di vari Attack surface reduction rules per tutti gli utenti e i dispositivi. Se determinano che non ci siano impatti, possono stare tranquilli nell’implementazione delle regole per tutta l’organizzazione.
Se invece determinano che vi sia qualche impatto, possono identificare dove ed individuare utente e dispositivo.

Microsoft 365

 

Microsoft Secure Score

 

Il Microsoft Secure Score fornisce alle aziende una maggiore visibilità e controllo sulla posizione di sicurezza scoprendo le opportunità che aiuteranno a migliorare la sicurezza sull’intera azienda. Queste opportunità sono accoppiate alla guida e workflow necessari per aiutare i security administrators ad implementare ogni raccomandazione e best practice.
Più miglioramenti farete, più alto sarà il punteggio!

Quest’esperienza era precedentemente fornita come console stand-alone ma ora sarà direttamente integrata all’interno del Microsoft 365 security center.
Come mostrato nell’immagine precedente, il Microsoft Secure Score avrà una scheda di dashboard nella Home page e gli utenti potranno addentrarsi nell’esperienza direttamente da qui. In alternativa, potranno selezionare l’oggetto Secure Score dalla navigazione.

Microsoft 365

Per quelli di voi che hanno familiarità con il Microsoft Secure Score, noterete che la user experience è la medesima.
Basandosi sui feedback dei clienti, Microsoft è infatti passata da una modalità product-based (ad es. Windows e Office) per organizzare i punteggi ad una che mappa le entità di Microsoft Threat Protection. Questo significa che i punteggi sono ora organizzati attorno ai concetti di Identity, Devices, Data, Apps, ed Infrastructure.

 

Permissions

 

In questo post, ci siamo focalizzati principalmente sulla figura dei security administrator ma vi sono molte esperienze disponibili incluse quelle dedicate ai Compliance Data Administrators ed ai Security Operators.
Per quanto riguarda i Compliance Data Administrators viene fornita una ricca esperienza per classificare i dati all’interno della Classification page, mentre per i Security Operators attualmente vi è la Alerts page che fornisce loro una panoramica integrata degli alert per ognuna delle soluzioni di sicurezza di Microsoft 365.
Per supportare i requisiti di controllo degli accessi per i diversi tipi di utenti che utilizzeranno il Microsoft 365 security center, Microsoft ha incluso delle funzionalità di tipo role-based access control (RBAC) che possono essere gestite dalla Permissions page.

Microsoft 365

 

Idoneità

 

Per poter utilizzare il nuovo Microsoft 365 security center ed il Microsoft 365 compliance center, la vostra organizzazione deve avere una licenza Microsoft 365 E3 o E5 o un piano di Volume Licensing equivalente (Office 365 Enterprise E3 o E5, Enterprise Mobility + Security E3 o E5 e Windows 10 Enterprise E3/E5).
Le intenzioni di Microsoft sono di estendere l’accesso ad ulteriori sottoscrizioni e licenze nel corso dell’anno.

Potete saperne di più sul Microsoft 365 security center, leggendo la documentazione ufficiale.

 

 

Le informazioni presenti in questo post, sono prese dall’articolo: Microsoft 365 Security Center reaches general availability.

 

Contattaci

La tua crescita parte da qui
Per maggiori informazioni

Contattaci

    Iscriviti alla newsletter

      Tematiche d'interesse