In dem Bemühen, seine Sicherheitsanwendungen für Organisationen zu modernisieren, die zunehmend für die Sicherung von Multi-Cloud-Umgebungen verantwortlich sind, führt Microsoft neue Sichtbarkeits- und Kontrollfunktionen für Software, Workloads, Geräte und digitale Identitäten ein, die auf eine hybride Computerinfrastruktur zugreifen oder auf dieser betrieben werden.

Ende Februar 2022 angekündigte Updates umfassen die Erweiterung der Unterstützung von Microsoft Defender for Cloud auf die Google Cloud Platform (GCP); Neue Version der Rechteverwaltungsplattform im Juli 2021 von CloudKnox übernommen; Verbesserte Datenanalyse und -archivierung für Microsoft Sentinel SIEM (System Information and Event Management); Plus neue Identitätsmanagement-, Compliance- und Zahlungsfunktionen für Azure und Azure Active Directory (AAD).

Überprüfen Sie auch:

Microsoft sagte, dass alle diese Funktionen den Kunden über eine zentralisierte Verwaltungsansicht zur Verfügung stehen werden. „Organisationen auf der ganzen Welt sind komplexen Ransomware- und nationalstaatlichen Angriffen ausgesetzt, auch wenn sie sich immer weiter zu strengeren Compliance-Anforderungen entwickeln“, schrieb Vasu Jakkal, Vice President of Security, Compliance, and Identity bei Microsoft, in einem Blogbeitrag. „Diese neuen Funktionen und Angebote wurden entwickelt, um die Grundlagen des hybriden Geschäfts und der digitalen Transformation zu sichern.“

92 Prozent der in einem kürzlich erschienenen Cloud-Bericht von Flexer befragten Unternehmen gaben an, dass sie eine Multicloud-Strategie haben, aber nur 42 Prozent der Befragten gaben an, dass sie Multicloud-Management-Tools verwenden.

„Damit Unternehmen die Vorteile mehrerer Cloud-Strategien voll ausschöpfen können, ist es unerlässlich, dass ihre Sicherheitslösungen die Komplexität reduzieren“, urteilt Jakkal.

Microsoft Defender für die Cloud mit GCP-Erweiterung

Das Bedrohungsmanagement- und Sicherheitsmanagement-Tool von Microsoft, Defender for Cloud, wurde erweitert, um auf der Google Cloud Platform (GCP) ausgeführt zu werden, damit CSOs GCP-Umgebungen gemäß wichtigen Sicherheitsstandards wie den Standards des Center for Internet Security (CIS) konfigurieren können Arbeitslasten schützen, die auf der GCP ausgeführt werden, indem Schwachstellen identifiziert werden.

Mit Unterstützung für GCP behauptet Microsoft, der erste Cloud-Anbieter mit nativem Multi-Cloud-Schutz für drei führende Cloud-Plattformen zu sein – Microsoft Azure, Amazon Web Services (AWS) und GCP.

„Microsoft konzentriert sich weiterhin auf die Bereitstellung robuster Cybersicherheitslösungen in einer Zeit, in der die globale Cyberbedrohungslandschaft noch nie größer war“, sagte Gary McCallum, Senior Analyst beim Forschungs- und Beratungsunternehmen TAG Cyber. „Die Erweiterung von MS Defender auf Google Cloud bietet mehr Optionen für ein anderes Segment des Cloud-Marktes und beseitigt die Ausrede, dass GCP nicht unterstützt wird.“

CloudKnox wurde entwickelt, um Zero-Trust-Sicherheit zu unterstützen

Microsoft bietet auch CloudKnox-Berechtigungsverwaltung in einer öffentlichen Vorschauversion an. Die CIEM-Softwaresuite (Cloud Infrastructure Entitlement Management) wurde entwickelt, um Kunden bei der Verwaltung von Identitäten und Berechtigungen in Multicloud-Umgebungen zu unterstützen und ihnen dabei zu helfen, Misstrauen zu erreichen. Zero Trust basiert auf der Annahme, dass alles innerhalb oder außerhalb der Unternehmensgrenzen automatisch vertrauenswürdig sein sollte und alles, was versucht, sich mit den Systemen des Unternehmens zu verbinden, überprüft werden muss, bevor der Zugriff gewährt wird.

CloudKnox wurde entwickelt, um Einblick in Identitäten, Benutzer und Workloads zu bieten, die auf Cloud-Plattformen ausgeführt werden, sowie verdächtige Aktivitäten zu erkennen und zu beheben. Es überwacht ständig den Zugriff auf weniger privilegierte Konten mithilfe von maschinellen Lernalgorithmen.

Sentinel fügt ein großes Potenzial für die Datenanalyse hinzu

Microsoft hat neue Sentinel-Funktionen für Kunden angekündigt, die SIEM in Cloud-Umgebungen verwenden, einschließlich Protokollierungsfunktionen, die es der Anwendung ermöglichen, große Datenmengen zu durchsuchen, um Ereignisse mit hoher Auswirkung und geringer Sichtbarkeit zu identifizieren.

Suchfunktionen sollen es Sicherheitsanalysten ermöglichen, große Mengen an Sicherheitsdaten aus Protokollen, Analysen und dem Verlauf nach Bedrohungen zu durchsuchen. Ergänzt wird diese Funktionalität durch die Möglichkeit der Datenarchivierung, die es ermöglicht, Daten länger als bisher, dh von zwei bis sieben Jahren, aufzubewahren.

Vereinfachen Sie Ihre Identitäts-, Compliance- und Zahlungskontrollen

Als Teil einer Reihe von Sicherheitsankündigungen hat Microsoft Identitäts-, Compliance- und Zahlungsaktualisierungen für mehrere Anwendungen veröffentlicht:

• Die Kernfunktionen von Azure Active Directory, die sich auf den Schutz von Benutzeridentitäten konzentrieren, wurden erweitert, um Workload-Identitäten zu unterstützen. Der Identitätsschutz für Workloads soll zusammen mit dem bedingten Zugriff, den das Unternehmen letztes Jahr angekündigt hat, eine effektive Verwaltung von Workload-Identitäten in Cloud-nativen Anwendungen ermöglichen.
• Microsoft Endpoint Manager enthält drei neue Funktionen, mit denen Sie benutzerdefinierte Gerätekonformitätsrichtlinien konfigurieren und die Nichtkonformität auf macOS-Geräten überwachen können; Wenden Sie bedingte Startanforderungen über Active Ditectory auf Geräten mit Android 11 an; Und aktivieren Sie die biometrische Authentifizierung, um die Identität auf Android 11-Geräten zu überprüfen.

Microsoft hat auch einen neuen Zahlungsschutzdienst eingeführt – Azure Payment HSM (Hardware Security Module), der sich derzeit in der öffentlichen Vorschau befindet und darauf abzielt, in der Cloud verarbeitete Zahlungen zu sichern. HSM ist ein Infrastructure as a Service (IaaS)-Dienst, der es Kunden ermöglicht, ein Gerät direkt mit einem virtuellen Netzwerk zu verbinden, um die kryptografischen Schlüssel und PINs der Kunden besser zu schützen.

„Die Verbesserungen an Active Directory, Zugriffsverwaltung, Datenanalyse, Einhaltung von Richtlinien und sicherer Zahlungsabwicklung sind eine beeindruckende Reihe wichtiger Funktionen“, sagt McAlum. „Diese Präsentationen demonstrieren das bedeutende Engagement von Microsoft für den Aufbau umfassender Cloud-basierter Verteidigungssysteme, die Geschäftsinnovationen und digitale Transformation ermöglichen.“

Quelle: CSO