Microsoft anuncia Azure SQL Database Threat Detection disponible para abril
Azure Security Center está ganando nuevas capacidades basada en la analítica de datos para ayudar a los administradores a frustrar ataques en sus despliegues en Azure.
Microsoft trabaja para ofrecer a los clientes en la nube nuevos servicios de detección de amenazas y capacidades avanzadas de búsqueda de malware.
La semana pasada, durante la celebración de la RSA Conference en San Francisco, el gigante del software anunció el próximo lanzamiento de varios productos de seguridad, incluyendo una nueva oferta Azure SQL Database Threat Detection de detección de amenazas que puede rastrear la actividad sospechosa en las bases de datos.
Un reciente post de Ron Matchoro, director de programas de Microsoft Azure SQL Database, ha dado algunos detalles sobre esta nueva herramienta que llegará en abril.
“Azure SQL Database Threat Detection proporciona una capa adicional de inteligencia de seguridad integrada en el servicio de base de datos SQL Azure”, ha detallado el directivo. “Esto ayuda a los clientes que utilizan Azure SQL Databas a asegurar sus bases de datos en cuestión de minutos sin necesidad de ser un experto en seguridad de base de datos. La herramienta trabaja durante todo el día para aprender, detectar y recopilar las actividades anómalas y que muestran indicios sobre un acceso o uso potencialmente nocivo de la base de datos”.
Estas actividades pueden incluir el acceso a una base de datos desde una red desconocida o mediante la inserción SQL, una táctica muy popular entre los ciberdelicuentes. El último informe sobre el Estado de la Seguridad en Internet de Akamai, correspondiente al cuarto trimestre de 2016, ha determinado que los ataques a través de SQL han liderado el malware de aplicaciones web seguido por la inclusión de archivos locales.
La solución de gestión de seguridad en la nube de Microsoft, Azure Security Center, está ganando nuevas capacidades basada en la analítica de datos para ayudar a los administradores a frustrar los ataques en sus despliegues en Azure.
Los clientes ahora pueden probar nuevas aplicaciones de Azure Security Center mediante la función de listas blancas de seguridad que reducen la superficie de ataque en las máquinas virtuales (VM).