la seguridad cibernética

Microsoft actualiza aplicaciones de seguridad para entornos multinube

Microsoft actualiza aplicaciones de seguridad para entornos multinube

Microsoft amplía Microsoft Defender para la nube para admitir los entornos de Google Cloud, ofrece una serie de actualizaciones de seguridad para Azure Active Directory y los servicios de Azure, y proporciona administración de permisos de CloudKnox como parte de la versión preliminar pública.


Microsoft actualiza aplicaciones de seguridad para entornos multinube
Comunidad de Estados Independientes
 

En un esfuerzo por modernizar sus aplicaciones de seguridad para organizaciones cada vez más responsables de proteger entornos de múltiples nubes, Microsoft está lanzando nuevas capacidades de visibilidad y control para software, cargas de trabajo, dispositivos e identidades digitales que acceden u operan en una infraestructura informática híbrida.

Las actualizaciones anunciadas a fines de febrero de 2022 incluyen la expansión de Microsoft Defender para la nube a la compatibilidad con Google Cloud Platform (GCP); Nueva versión de la plataforma de administración de derechos tomada de CloudKnox en julio de 2021; Análisis y archivado de datos mejorados para Microsoft Sentinel SIEM (Información del sistema y gestión de eventos); Además de nuevas capacidades de gestión de identidades, cumplimiento y pago para Azure y Azure Active Directory (AAD).

Compruebe también:

Microsoft dijo que todas estas funciones estarán disponibles para los clientes a través de una vista de administración centralizada. “Las organizaciones de todo el mundo se enfrentan a complejos ataques de ransomware y de estado-nación, incluso a medida que continúan evolucionando hacia requisitos de cumplimiento más estrictos”, escribió Vasu Jakkal, vicepresidente de seguridad, cumplimiento e identidad de Microsoft, en una publicación de blog. «Estas nuevas funciones y ofertas están diseñadas para asegurar las bases de la transformación digital y los negocios híbridos».

El 92 % de las empresas encuestadas en un informe reciente sobre la nube de Flexer dijeron que tienen una estrategia multinube, pero solo el 42 % de los encuestados dijeron que utilizan herramientas de gestión multinube.

“Para que las organizaciones aprovechen al máximo las múltiples estrategias de nube, es imperativo que sus soluciones de seguridad reduzcan la complejidad”, evalúa Jakkal.

Microsoft Defender para la nube con extensión GCP

La herramienta de administración de seguridad y administración de amenazas de Microsoft, Defender for Cloud, se ha ampliado para ejecutarse en Google Cloud Platform (GCP) para permitir que los CSO configuren entornos GCP de acuerdo con los estándares de seguridad clave, como los estándares del Centro para la seguridad de Internet (CIS), y proteger las cargas de trabajo que se ejecutan en GCP al identificar las debilidades.

Con soporte para GCP, Microsoft afirma ser el primer proveedor de nube con protección nativa multinube para tres plataformas de nube líderes: Microsoft Azure, Amazon Web Services (AWS) y GCP.

“Microsoft continúa enfocándose en ofrecer soluciones sólidas de ciberseguridad en un momento en que el panorama global de amenazas cibernéticas nunca ha sido tan grande”, dijo Gary McCallum, analista senior de la firma de investigación y consultoría TAG Cyber. «Extender MS Defender a Google Cloud brinda más opciones para un segmento diferente del mercado de la nube y elimina la excusa de que GCP no es compatible».

CloudKnox está diseñado para admitir seguridad de confianza cero

Microsoft también proporciona la gestión de permisos de CloudKnox en una versión preliminar pública. El paquete de software CIEM (Administración de derechos de infraestructura en la nube) está diseñado para ayudar a los clientes a administrar identidades y derechos en entornos de múltiples nubes y ayudarlos a generar desconfianza. Zero Trust se basa en la suposición de que se debe confiar automáticamente en todo lo que esté dentro o fuera de los límites de la organización, y todo lo que intente conectarse a los sistemas de la empresa debe verificarse antes de otorgar el acceso.

CloudKnox está diseñado para proporcionar visibilidad de identidades, usuarios y cargas de trabajo que se ejecutan en plataformas en la nube, así como para detectar y corregir actividades sospechosas. Supervisa constantemente el acceso a cuentas menos privilegiadas mediante algoritmos de aprendizaje automático.

Sentinel agrega un gran potencial para el análisis de datos

Microsoft anunció nuevas características de Sentinel para clientes que usan SIEM en entornos de nube, incluidas capacidades de registro que permiten que la aplicación busque grandes cantidades de datos para identificar eventos de baja visibilidad y alto impacto.

Las capacidades de búsqueda están diseñadas para permitir que los analistas de seguridad busquen amenazas en grandes cantidades de datos de seguridad de registros, análisis e historial. A esta funcionalidad se suma la posibilidad de archivo de datos, que permite almacenar los datos durante un período más largo que ahora, es decir, de dos a siete años.

Simplifique sus controles de identidad, cumplimiento y pago

Como parte de una serie de anuncios de seguridad, Microsoft ha publicado actualizaciones de identidad, cumplimiento y pago en varias aplicaciones:

  • Las capacidades principales de Azure Active Directory que se centran en proteger las identidades de los usuarios se han ampliado para admitir las identidades de las cargas de trabajo. Se espera que la protección de identidad para las cargas de trabajo, junto con el acceso condicional que anunció la empresa el año pasado, permita una gestión eficaz de las identidades de las cargas de trabajo en las aplicaciones nativas de la nube.
  • Microsoft Endpoint Manager contiene tres características nuevas que le permiten configurar políticas de cumplimiento de dispositivos personalizadas y monitorear el incumplimiento en dispositivos macOS; Aplicar requisitos de arranque condicional a través de Active Ditrectory en dispositivos con Android 11; Y active la autenticación biométrica para verificar la identidad en los dispositivos con Android 11.

Microsoft también ha lanzado un nuevo servicio de protección de pagos: Azure Payment HSM (Módulo de seguridad de hardware), actualmente en versión preliminar pública, cuyo objetivo es ayudar a proteger los pagos procesados ​​en la nube. HSM es un servicio de infraestructura como servicio (IaaS) que permite a los clientes conectar un dispositivo directamente a una red virtual para proteger mejor las claves criptográficas y los PIN de los clientes.

“Las mejoras en Active Directory, la administración de acceso, el análisis de datos, el cumplimiento de políticas y el procesamiento seguro de pagos son un conjunto impresionante de características importantes”, dice McAlum. «Estas presentaciones demuestran el importante compromiso de Microsoft con la creación de sistemas integrales de defensa basados ​​en la nube que permitan la innovación empresarial y la transformación digital».

Fuente: OSC

.

Publicaciones relacionadas

Botón volver arriba