la seguridad cibernética

Microsoft actualiza aplicaciones de seguridad para entornos multinube

Photo of MR.abdulkader MR.abdulkader
64
Microsoft updates security applications for multicloud environments
Microsoft updates security applications for multicloud environments

Microsoft actualiza aplicaciones de seguridad para entornos multinube

Microsoft amplía Microsoft Defender para la nube para admitir los entornos de Google Cloud, ofrece una serie de actualizaciones de seguridad para Azure Active Directory y los servicios de Azure, y proporciona administración de permisos de CloudKnox como parte de la versión preliminar pública.


Microsoft actualiza aplicaciones de seguridad para entornos multinube
Comunidad de Estados Independientes
 

En un esfuerzo por modernizar sus aplicaciones de seguridad para organizaciones cada vez más responsables de proteger entornos de múltiples nubes, Microsoft está lanzando nuevas capacidades de visibilidad y control para software, cargas de trabajo, dispositivos e identidades digitales que acceden u operan en una infraestructura informática híbrida.

Las actualizaciones anunciadas a fines de febrero de 2022 incluyen la expansión de Microsoft Defender para la nube a la compatibilidad con Google Cloud Platform (GCP); Nueva versión de la plataforma de administración de derechos tomada de CloudKnox en julio de 2021; Análisis y archivado de datos mejorados para Microsoft Sentinel SIEM (Información del sistema y gestión de eventos); Además de nuevas capacidades de gestión de identidades, cumplimiento y pago para Azure y Azure Active Directory (AAD).

Compruebe también:

Microsoft dijo que todas estas funciones estarán disponibles para los clientes a través de una vista de administración centralizada. “Las organizaciones de todo el mundo se enfrentan a complejos ataques de ransomware y de estado-nación, incluso a medida que continúan evolucionando hacia requisitos de cumplimiento más estrictos”, escribió Vasu Jakkal, vicepresidente de seguridad, cumplimiento e identidad de Microsoft, en una publicación de blog. «Estas nuevas funciones y ofertas están diseñadas para asegurar las bases de la transformación digital y los negocios híbridos».

El 92 % de las empresas encuestadas en un informe reciente sobre la nube de Flexer dijeron que tienen una estrategia multinube, pero solo el 42 % de los encuestados dijeron que utilizan herramientas de gestión multinube.

“Para que las organizaciones aprovechen al máximo las múltiples estrategias de nube, es imperativo que sus soluciones de seguridad reduzcan la complejidad”, evalúa Jakkal.

Microsoft Defender para la nube con extensión GCP

La herramienta de administración de seguridad y administración de amenazas de Microsoft, Defender for Cloud, se ha ampliado para ejecutarse en Google Cloud Platform (GCP) para permitir que los CSO configuren entornos GCP de acuerdo con los estándares de seguridad clave, como los estándares del Centro para la seguridad de Internet (CIS), y proteger las cargas de trabajo que se ejecutan en GCP al identificar las debilidades.

Con soporte para GCP, Microsoft afirma ser el primer proveedor de nube con protección nativa multinube para tres plataformas de nube líderes: Microsoft Azure, Amazon Web Services (AWS) y GCP.

“Microsoft continúa enfocándose en ofrecer soluciones sólidas de ciberseguridad en un momento en que el panorama global de amenazas cibernéticas nunca ha sido tan grande”, dijo Gary McCallum, analista senior de la firma de investigación y consultoría TAG Cyber. «Extender MS Defender a Google Cloud brinda más opciones para un segmento diferente del mercado de la nube y elimina la excusa de que GCP no es compatible».

CloudKnox está diseñado para admitir seguridad de confianza cero

Microsoft también proporciona la gestión de permisos de CloudKnox en una versión preliminar pública. El paquete de software CIEM (Administración de derechos de infraestructura en la nube) está diseñado para ayudar a los clientes a administrar identidades y derechos en entornos de múltiples nubes y ayudarlos a generar desconfianza. Zero Trust se basa en la suposición de que se debe confiar automáticamente en todo lo que esté dentro o fuera de los límites de la organización, y todo lo que intente conectarse a los sistemas de la empresa debe verificarse antes de otorgar el acceso.

CloudKnox está diseñado para proporcionar visibilidad de identidades, usuarios y cargas de trabajo que se ejecutan en plataformas en la nube, así como para detectar y corregir actividades sospechosas. Supervisa constantemente el acceso a cuentas menos privilegiadas mediante algoritmos de aprendizaje automático.

Sentinel agrega un gran potencial para el análisis de datos

Microsoft anunció nuevas características de Sentinel para clientes que usan SIEM en entornos de nube, incluidas capacidades de registro que permiten que la aplicación busque grandes cantidades de datos para identificar eventos de baja visibilidad y alto impacto.

Las capacidades de búsqueda están diseñadas para permitir que los analistas de seguridad busquen amenazas en grandes cantidades de datos de seguridad de registros, análisis e historial. A esta funcionalidad se suma la posibilidad de archivo de datos, que permite almacenar los datos durante un período más largo que ahora, es decir, de dos a siete años.

Simplifique sus controles de identidad, cumplimiento y pago

Como parte de una serie de anuncios de seguridad, Microsoft ha publicado actualizaciones de identidad, cumplimiento y pago en varias aplicaciones:

  • Las capacidades principales de Azure Active Directory que se centran en proteger las identidades de los usuarios se han ampliado para admitir las identidades de las cargas de trabajo. Se espera que la protección de identidad para las cargas de trabajo, junto con el acceso condicional que anunció la empresa el año pasado, permita una gestión eficaz de las identidades de las cargas de trabajo en las aplicaciones nativas de la nube.
  • Microsoft Endpoint Manager contiene tres características nuevas que le permiten configurar políticas de cumplimiento de dispositivos personalizadas y monitorear el incumplimiento en dispositivos macOS; Aplicar requisitos de arranque condicional a través de Active Ditrectory en dispositivos con Android 11; Y active la autenticación biométrica para verificar la identidad en los dispositivos con Android 11.

Microsoft también ha lanzado un nuevo servicio de protección de pagos: Azure Payment HSM (Módulo de seguridad de hardware), actualmente en versión preliminar pública, cuyo objetivo es ayudar a proteger los pagos procesados ​​en la nube. HSM es un servicio de infraestructura como servicio (IaaS) que permite a los clientes conectar un dispositivo directamente a una red virtual para proteger mejor las claves criptográficas y los PIN de los clientes.

“Las mejoras en Active Directory, la administración de acceso, el análisis de datos, el cumplimiento de políticas y el procesamiento seguro de pagos son un conjunto impresionante de características importantes”, dice McAlum. «Estas presentaciones demuestran el importante compromiso de Microsoft con la creación de sistemas integrales de defensa basados ​​en la nube que permitan la innovación empresarial y la transformación digital».

Fuente: OSC

.

Photo of MR.abdulkader MR.abdulkader
64

Publicaciones relacionadas

10 NFT and cryptocurrency security threats that CISOs must confront

10 amenazas de seguridad de NFT y criptomonedas que los CISO deben enfrentar 

24/02/2023
الربح من الانترنت,الربح من الانترنت مجانا للمبتدئين,الربح من الانترنت للمبتدئين,كيف يمكن الربح من تيك توك,التجارة الالكترونية,تفعيل الربح من التيك توك,تحميل الكتب,التجارة الالكترونية في المغرب,تعلم التجارة الالكترونية,المدرسة القانونية المغربية,أساسيات التجارة الالكترونية,التجارة الالكترونية خطوة بخطوة,النصوص القانونية,حكم المتاجرة في المنصات الالكترونية,كيفية الربح من الانترنت,الربح من الانترنت بدون راس مال للمبتدئين,الربح من التطبيقات,كتب الكترونية,كتب إلكترونية مجانا,تحميل كتب مجانية,كتب مجانية,تحميل كتب مجانية pdf,كتب الكترونية مجانية,كتب مجانيه,كيفية تحميل كتب مجانية,مواقع كتب مجانية,تحميل كتب مجانا,تحميل كتب الكترونية,تحميل كتب مجانية pdf للاندرويد,مكتبات الكترونية مجانية,تحميل مكتبة كتب مجانية,طريقة تحميل كل الكتب الإلكترونية مجانا,كتب الكترونية pdf,تحميل كتب من امازون مجانا,إنشاء كتب الكترونية,تحميل كتب مجانية pdf للايفون,الحصول على كتب مجانية,كتب مجانية للتحميل pdf,الربح من الانترنت مجانا للمبتدئين,كيفية البحث عن منتجات للبيع بمجال التجارة الإلكترونية,الربح من الانترنت للمبتدئين,افضل الكتب العالمية,الربح من الانترنت,كيف يمكن الربح من تيك توك,التجارة الالكترونية,تفعيل الربح من التيك توك,افضل الكتب للقراءه,حكم المتاجرة في المنصات الالكترونية,افضل الكتب على الاطلاق,الربح من الانترنت بدون راس مال للمبتدئين,كيفية الربح من الانترنت,برنامج ازالة حقوق النشر من الفيديو,كيفية الربح من الانترنت للمبتدئين,أروع الكتب,free ebooks,download free ebooks,download,free ebook download,free ebooks download,legally download youtube videos,google books free download,free books,how to download books from google books for free,ebooks for free,how to download google books for free,how to download google books in pdf format free,free download,free ebook,free google books pdf download,free google books download,legally download free ebooks,how to download free ebooks legally

Libros electrónicos gratuitos: ¿dónde puede descargar legalmente libros electrónicos gratuitos?

30/03/2022
الأزمة الروسية الأوكرانية,الجيش الروسى,القوات الروسية,الحرب الروسية الأوكرانية,الجيش الروسي,الغزو الروسي,الرئيس الروسي,حرب روسيا وأوكرانيا مباشر,العملية العسكرية الروسية,تحديد المكان من خلال الهاتف,السيسي,تحديد المكان من خلال الاببراج,العربية مباشر,أوكرانيا مباشر,تحديد مكان,حرب روسيا اوكرانيا,مطالب روسيا,تجسس شركات الاتصالات,روسيا وأوكرانيا اليوم,روسيا أوكرانيا,روسيا وأوكرانيا,العقوبات على روسيا,التليفزيون المصري,ازمة روسيا واوكرانيا,anonymous,russia,anonymous vs russia,anonymous hackers,anonymous russia tv,anonymous hackers russia attack,anonymous declares cyberwar against russia,russia ukraine conflict,anonymous hacking russia,anonymous messages russia,russia ukraine crisis,anonymous hacker warning russia video,russia ukraine,ukraine vs russia,russia ukraine war,anonymous scientology,best anonymous hacks,russia war,anonymous minneapolis,anonymous documentary

Anonymous amenaza con publicar datos del Banco Central Ruso

25/03/2022
قرصنة,المتحدثة باسم الخارجية الروسية,روسيا,جاسوسة,نور الهدى لتكنولوجيا المعلومات,عالم افتراضي,أمن المعلومات,العربية أونلاين,الذاكرة السياسية,امن المعلومات للمعلم,تشفير ودمج باى لود اندرويد موبايل,هكر,لايف,سخرية,عملية,روافد,امريكا,محايدة,العربية,المانيا,ايميلات,المرايا,أوكرانيا,بانوراما,نديم قطيش,منصات تواصل,اختباراختراق نظام الموبيل اندرويد عن بعد - كورس الميتا سبلويت الاصدار 6 - الدرس الثامن,صباح العربية,ةيتاسبليت تشفير,cyber attack,attack simulator microsoft,attack simulation feature in microsoft defender,hacking,microsoft,how to use microsoft defender atp,hacking tutorial,how to use microsoft defender in windows 10,cyber attacks,microsoft 365,microsoft security,man in the middle attack,top cyber attacks in history,attack simulator training office 365,cyber attack on red cross organisation,session hijacking,microsoft comms hub,biggest cyber attacks of all time

Microsoft confirma: fue víctima de un ataque de piratería

25/03/2022
Botón volver arriba