Nel tentativo di modernizzare le sue applicazioni di sicurezza per le organizzazioni sempre più responsabili della protezione di ambienti multi-cloud, Microsoft sta lanciando nuove funzionalità di visibilità e controllo per software, carichi di lavoro, dispositivi e identità digitali che accedono o operano su un’infrastruttura di elaborazione ibrida.

Gli aggiornamenti annunciati a fine febbraio 2022 includono l’espansione del supporto da Microsoft Defender for Cloud a Google Cloud Platform (GCP); Nuova versione della piattaforma di gestione dei diritti rilevata da CloudKnox a luglio 2021; Migliorata l’analisi e l’archiviazione dei dati per Microsoft Sentinel SIEM (System Information and Event Management); Inoltre, nuove funzionalità di gestione delle identità, conformità e pagamento per Azure e Azure Active Directory (AAD).

Controlla anche:

Microsoft ha affermato che tutte queste funzionalità saranno disponibili per i clienti attraverso una visualizzazione di gestione centralizzata. “Le organizzazioni di tutto il mondo stanno affrontando complessi ransomware e attacchi da parte di stati nazionali, anche se continuano a evolversi verso requisiti di conformità più severi”, ha scritto Vasu Jakkal, Vice President of Security, Compliance and Identity di Microsoft, in un post sul blog. “Queste nuove funzionalità e offerte sono progettate per proteggere le basi del business ibrido e della trasformazione digitale”.

Il 92% delle aziende intervistate in un recente report Flexer cloud ha affermato di avere una strategia multicloud, ma solo il 42% degli intervistati ha affermato di utilizzare strumenti di gestione multicloud.

“Affinché le organizzazioni possano trarre il massimo vantaggio da più strategie cloud, è fondamentale che le loro soluzioni di sicurezza riducano la complessità”, valuta Jakkal.

Microsoft Defender per il cloud con estensione GCP

Lo strumento di gestione delle minacce e della sicurezza di Microsoft, Defender for Cloud, è stato ampliato per essere eseguito su Google Cloud Platform (GCP) per consentire ai CSO di configurare gli ambienti GCP in base a standard di sicurezza chiave come gli standard Center for Internet Security (CIS) e proteggere i carichi di lavoro in esecuzione su GCP Identificando i punti deboli.

Con il supporto per GCP, Microsoft afferma di essere il primo provider cloud con protezione nativa multi-cloud per tre piattaforme cloud leader: Microsoft Azure, Amazon Web Services (AWS) e GCP.

“Microsoft continua a concentrarsi sulla fornitura di solide soluzioni di sicurezza informatica in un momento in cui il panorama globale delle minacce informatiche non è mai stato così grande”, ha affermato Gary McCallum, analista senior presso la società di ricerca e consulenza TAG Cyber. “L’estensione di MS Defender a Google Cloud offre più opzioni per un diverso segmento del mercato cloud e rimuove la scusa che GCP non è supportato”.

CloudKnox è progettato per supportare la sicurezza zero-trust

Microsoft fornisce anche la gestione delle autorizzazioni CloudKnox in una versione di anteprima pubblica. La suite di software CIEM (Cloud Infrastructure Entitlement Management) è progettata per aiutare i clienti a gestire identità e diritti in ambienti multicloud e aiutarli a raggiungere la sfiducia. Zero Trust si basa sul presupposto che tutto ciò che si trova all’interno o all’esterno dei confini dell’organizzazione dovrebbe essere considerato automaticamente attendibile e tutto ciò che tenta di connettersi ai sistemi dell’azienda deve essere verificato prima di concedere l’accesso.

CloudKnox è progettato per fornire visibilità su identità, utenti e carichi di lavoro in esecuzione su piattaforme cloud, oltre a rilevare e correggere attività sospette. Monitora costantemente l’accesso agli account meno privilegiati utilizzando algoritmi di apprendimento automatico.

Sentinel aggiunge un grande potenziale per l’analisi dei dati

Microsoft ha annunciato nuove funzionalità di Sentinel per i clienti che utilizzano SIEM in ambienti cloud, comprese le funzionalità di registrazione che consentono all’applicazione di cercare grandi quantità di dati per identificare eventi ad alto impatto e scarsa visibilità.

Le funzionalità di ricerca sono progettate per consentire agli analisti della sicurezza di cercare grandi quantità di dati sulla sicurezza da registri, analisi e cronologia per le minacce. A questa funzionalità si aggiunge la possibilità di archiviazione dei dati, che consente di conservare i dati per un periodo più lungo rispetto ad oggi, ovvero da due a sette anni.

Semplifica la tua identità, conformità e controlli sui pagamenti

Nell’ambito di una serie di annunci sulla sicurezza, Microsoft ha rilasciato aggiornamenti su identità, conformità e pagamenti in diverse applicazioni:

• Le funzionalità principali di Azure Active Directory incentrate sulla protezione delle identità degli utenti sono state ampliate per supportare le identità dei carichi di lavoro. La protezione delle identità per i carichi di lavoro, insieme all’accesso condizionato annunciato dalla società lo scorso anno, dovrebbe consentire una gestione efficace delle identità dei carichi di lavoro nelle applicazioni cloud-native.
• Microsoft Endpoint Manager contiene tre nuove funzionalità che consentono di configurare criteri di conformità dei dispositivi personalizzati e monitorare la non conformità sui dispositivi macOS; Applicare i requisiti di avvio condizionale tramite Active Directory su dispositivi con Android 11; E attiva l’autenticazione biometrica per verificare l’identità sui dispositivi Android 11.

Microsoft ha anche lanciato un nuovo servizio di protezione dei pagamenti: Azure Payment HSM (Hardware Security Module), attualmente in anteprima pubblica, che mira a proteggere i pagamenti elaborati nel cloud. HSM è un servizio Infrastructure as a Service (IaaS) che consente ai clienti di connettere un dispositivo direttamente a una rete virtuale per proteggere meglio le chiavi crittografiche e i PIN dei clienti.

“I miglioramenti ad Active Directory, la gestione degli accessi, l’analisi dei dati, la conformità alle policy e l’elaborazione sicura dei pagamenti sono un insieme impressionante di funzionalità importanti”, afferma McAlum. “Queste presentazioni dimostrano il notevole impegno di Microsoft nella creazione di sistemi di difesa completi basati su cloud che consentano l’innovazione aziendale e la trasformazione digitale”.

Fonte: OSC