Disponible la preview de Microsoft Adaptive Application Controls

  • Cloud

Los controles de aplicación adaptables ayudan a controlar qué aplicaciones se pueden ejecutar en las máquinas virtuales que se encuentran en Azure y, entre otras ventajas, ayudan a proteger las máquinas virtuales frente a malware.

Durante el pasado Microsoft Ignite, la compañía anunció nuevos Adaptive Application Controls, o controles de aplicación adaptables, capaces de proteger las aplicaciones del malware utilizando reglas de listas blancas, o whitelisting.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

Las nuevas capacidades ya están disponibles como una preview pública en Azure Security Center, lo que significa que las empresas que alojen sus aplicaciones en Azure tienen ahora a su disposición una nueva herramienta que mejora la seguridad.

El uso de técnicas de whitelisting es particularmente efectivo en máquinas virtuales que ejecutan una serie de aplicaciones fijas porque reduce la superficie de la instancia bloqueando todas las aplicaciones excepto las que se reconocen como seguras, lo que permite a las empresas invertir menos tiempo en vigilar exploits y amenazas de ciberseguridad.

Explica Microsoft a través de un post que las soluciones de control de aplicaciones han existido desde hace un tiempo, pero que las organizaciones las encuentran demasiado complejas y difíciles de gestionar, especialmente cuando se necesitan reglas únicas para un servidor o grupo de servidores, y en gran escala. “Adaptive Application Controls aprovecha el aprendizaje automático para analizar el comportamiento de sus máquinas virtuales Azure, crear una línea de base de aplicaciones, agrupar las máquinas virtuales, y recomendar y aplicar automáticamente las reglas adecuadas de la lista blanca”, explica la compañía.

Además, las alertas para estas reglas se pueden ver, modificar y recibir en Azure Security Center.