Come abilitare in modo sicuro le app Microsoft sulla rete

Un approccio di piattaforma alla sicurezza delle applicazioni basate sulla rete.

Agli aggressori non interessa dove risiedono le sue applicazioni e i suoi dati. La sfida che le organizzazioni devono affrontare è come proteggere al meglio l'infrastruttura Microsoft^® altamente distribuita dagli attacchi informatici, attraverso la rete, il cloud e gli endpoint.

Una piattaforma di sicurezza di nuova generazione integrata in modo nativo, composta da un firewall di nuova generazione, intelligence sulle minacce cloud e protezione avanzata degli endpoint, consente alle organizzazioni di adottare una postura di sicurezza radicata nella prevenzione. In rete, i fattori di forma fisici e virtualizzati possono essere distribuiti ed estesi nell'ambiente cloud, offrendo le funzionalità chiave necessarie per abilitare in modo sicuro le applicazioni Microsoft, compresi gli ambienti Azure^® e Office 365^®.

1. Identificazione e controllo

Il firewall di nuova generazione classifica in modo nativo tutto il traffico di rete - applicazioni, minacce e malware - indipendentemente dalla porta, dalla crittografia o dalle tecniche evasive utilizzate. Le funzioni applicative chiaramente identificate possono essere utilizzate come base per i controlli e le politiche di sicurezza, per ridurre drasticamente l'impronta di attacco dell'organizzazione e minimizzare il rischio. Inoltre, i professionisti della sicurezza possono mappare l'uso delle applicazioni in base al tipo di utente e di dispositivo, per aumentare la visibilità e il controllo del traffico e consentire l'uso sicuro di qualsiasi applicazione Microsoft che attraversa la rete, indipendentemente dal tipo di utente o di dispositivo.

2. Prevenzione delle minacce conosciute e sconosciute

L'ispezione e il blocco delle minacce note, come gli exploit di vulnerabilità o il malware, e l'identificazione e il blocco delle minacce sconosciute sono funzionalità chiave per abilitare in sicurezza le applicazioni Microsoft in rete. Il firewall di nuova generazione, dotato di prevenzione delle minacce in tempo reale e di controllo dei contenuti, abbinato all'intelligence sulle minacce cloud, offre protezione dalle minacce, sia note che sconosciute. La capacità di controllo dei contenuti limita il trasferimento di dati non autorizzati e rileva e blocca un'ampia gamma di minacce, mentre l'intelligence minacce cloud identifica malware sconosciuti, exploit zero-day e minacce persistenti avanzate (APT) attraverso analisi statiche e dinamiche in un ambiente virtuale scalabile, diffondendo automaticamente protezioni aggiornate a livello globale in tempo quasi reale. Questo migliora notevolmente le capacità future di prevenzione delle minacce delle aziende.

3. Protezione coerente

Per ottenere una protezione costante dei suoi dati preziosi, indipendentemente dalla posizione, il firewall di nuova generazione può essere distribuito in una piattaforma appositamente costruita, con la possibilità di scalare da una filiale a un data center ad alta velocità, o in un fattore di forma virtualizzato per supportare le esigenze di cloud computing. Le politiche di sicurezza possono poi essere estese per controllare quali dispositivi possono accedere a quali applicazioni e risorse di rete, con il risultato di una politica di sicurezza completa, dal confine della rete dell'organizzazione a qualsiasi luogo in cui si trovino utenti e dispositivi.

Legga il Proteggere il suo ambiente Microsoft whitepaper.