El uso de servicios alojados en la nube plantea nuevos retos a las organizaciones en el aspecto de seguridad, por lo que las grandes compañías que ofertan soluciones de este tipo deben reforzar ésta área. Bajo esta premisa, Microsoft acaba de anunciar Office 365 Advanced Security Management, un nuevo conjunto de herramientas pensadas para potenciar la seguridad de sus aplicaciones basadas en la nube, como es el caso de Office 365.
De esta manera, la compañía pretende dotar a las organizaciones de un mayor control y visibilidad de los documentos que manejan.
Ron Markezich, vicepresidente corporativo de Office 365 y CIO de Microsoft, afirmó que “esta nueva herramienta cumple con la demanda de muchas organizaciones que desean poder supervisar a dónde van sus datos y ver qué aplicaciones están siendo utilizadas en su entorno”.
Markezich explicó que Advanced Security Management está formado por tres pilares fundamentales:
Detección de amenazas: se trata de una funcionalidad con la que es posible identificar un uso anormal del servicio y posibles incidentes de seguridad, de manera que se puedan identificar los altos riesgos y el comportamiento anormal de los documentos. “Por ejemplo, cuando alguien está tratando de descargar gran cantidad de información a un servicio Cloud externo a la organización, o si existe una cuenta inactiva que de repente se vuelve muy activa. La herramienta detecta estas situaciones atípicas y las estudia detenidamente”, aseguró el directivo.
Control avanzado: Office 365 ofrece controles granulares en el apartado de seguridad, así como la posibilidad de aplicar políticas específicas de seguridad. Si un usuario lleva a cabo múltiples intentos fallidos de inicio de sesión desde una nueva dirección IP, es posible buscar la ubicación o el tipo de dispositivo empleado. Es posible crear alertas adicionales de cualquier tipo, con el fin de evitar que un usuario pueda llevar a cabo alguna acción no permitida o sospechosa. Es así como el administrador puede incluso suspender inmediatamente dicha cuenta asociada.
Visibilidad: gracias a esta característica, “es posible tener una visibilidad avanzada del uso de Office 365 y el shadow IT, sin necesidad de instalar un agente end-point”. Los clientes pueden ver qué aplicaciones Cloud se encuentran integradas con Office 365 y la repercusión que pueda tener en el servicio. Aquí se incluye un panel de control para permitir una gestión avanzada, con el fin de poder descubrir aplicaciones profesionales categorizadas (más de 1000 según Microsoft), como puedan ser de colaboración, almacenamiento en la nube, de correo electrónico u otras.
De esta forma, “la organización puede observar detenidamente lo que puede estar ocurriendo por detrás”. Markezich informó que la nueva herramienta permite ver la cantidad de datos de la organización que pueden estar siendo enviados a OneNote, Dropbox u otro servicio de almacenamiento.
Advanced Security Management está incluido en el Office 365 versión E5 y también está disponible como un complemento a otros planes empresariales de Office 365. Su despliegue se está realizando de manera automática a todos los clientes a nivel mundial. Algunas capacidades –como la de ver los permisos de una aplicación dentro de Office 365, y el panel de detección de aplicaciones–, estarán disponibles a finales del tercer trimestre del presente año, según informa el blog de Microsoft.
-Alfonso Casas, IDG.es
