تقوم Microsoft بتحديث تطبيقات الأمان للبيئات متعددة الأوساط السحابية
تقوم Microsoft بتحديث تطبيقات الأمان للبيئات متعددة الأوساط السحابية
تمد Microsoft Microsoft Defender for Cloud لدعم بيئات Google Cloud ، وتقدم عددًا من تحديثات الأمان لخدمات Azure Active Directory و Azure ، وتوفر إدارة أذونات CloudKnox كجزء من المعاينة العامة
في محاولة لتحديث تطبيقات الأمان الخاصة بها للمؤسسات المسؤولة بشكل متزايد عن تأمين البيئات متعددة السحابة ، تطلق Microsoft إمكانات رؤية وتحكم جديدة للبرامج وأعباء العمل والأجهزة والهويات الرقمية التي تصل إلى البنية التحتية للحوسبة المختلطة أو تعمل عليها.
تشمل التحديثات التي تم الإعلان عنها في أواخر فبراير 2022 توسيع Microsoft Defender for Cloud ليشمل دعم Google Cloud Platform (GCP) ؛ نسخة جديدة من منصة إدارة الحقوق التي تم الاستيلاء عليها من CloudKnox في يوليو 2021 ؛ تحسين تحليل البيانات وأرشفتها لـ Microsoft Sentinel SIEM (معلومات النظام وإدارة الأحداث) ؛ بالإضافة إلى إمكانات إدارة الهوية والامتثال والدفع الجديدة لـ Azure و Azure Active Directory (AAD).
تحقق أيضًا من:
قالت مايكروسوفت إن كل هذه الميزات ستكون متاحة للعملاء من خلال عرض إدارة مركزي. كتب Vasu Jakkal ، نائب رئيس الأمن والامتثال والهوية في Microsoft ، على مدونة: “تواجه المنظمات في جميع أنحاء العالم برامج الفدية المعقدة وهجمات الدولة القومية ، حتى مع استمرارها في التطور نحو متطلبات امتثال أكثر صرامة”. “تم تصميم هذه الميزات والعروض الجديدة لتأمين أسس العمل الهجين والتحول الرقمي.”
قالت 92 في المائة من الشركات التي شملها الاستطلاع في تقرير سحابي حديث لشركة Flexer أن لديها استراتيجية متعددة الأوساط السحابية ، لكن 42 في المائة فقط من المستجيبين قالوا إنهم يستخدمون أدوات إدارة متعددة الأوساط السحابية.
“لكي تستفيد المؤسسات بشكل كامل من استراتيجيات السحابة المتعددة ، من الضروري أن تقلل حلول الأمان الخاصة بهم من التعقيد ،” حسب تقييم Jakkal.
Microsoft Defender for the Cloud مع ملحق GCP
تم توسيع أداة إدارة الأمن والحماية من التهديدات من Microsoft ، Defender for Cloud ، لتعمل على Google Cloud Platform (GCP) للسماح لمنظمات المجتمع المدني بتهيئة بيئات GCP وفقًا لمعايير الأمان الرئيسية مثل معايير مركز أمان الإنترنت (CIS) ، وحماية أعباء العمل التي تعمل على GCP من خلال تحديد نقاط الضعف.
مع دعم GCP ، تدعي Microsoft أنها أول مزود سحابي مع حماية أصلية متعددة السحابة لثلاث منصات سحابية رائدة – Microsoft Azure و Amazon Web Services (AWS) و GCP.
قال جاري ماكلوم ، كبير المحللين في شركة الأبحاث والاستشارات TAG Cyber: “تواصل Microsoft التركيز على تقديم حلول قوية للأمن السيبراني في وقت لم يكن فيه مشهد التهديدات الإلكترونية العالمية أكبر من أي وقت مضى”. “يوفر امتداد MS Defender إلى Google Cloud المزيد من الخيارات لشريحة مختلفة من السوق السحابية ويزيل العذر القائل بأن GCP غير مدعوم.”
تم تصميم CloudKnox لدعم أمان الثقة الصفرية
توفر Microsoft أيضًا إدارة أذونات CloudKnox في إصدار معاينة عامة. تم تصميم مجموعة برامج CIEM (إدارة استحقاقات البنية التحتية السحابية) لمساعدة العملاء على إدارة الهويات والاستحقاقات في البيئات متعددة الأوساط السحابية ومساعدتهم على تحقيق انعدام الثقة. يعتمد Zero Trust على افتراض أن كل شيء داخل حدود المؤسسة أو خارجها يجب الوثوق به تلقائيًا ، ويجب التحقق من أي شيء يحاول الاتصال بأنظمة الشركة قبل منح الوصول.
تم تصميم CloudKnox لتوفير رؤية للهويات والمستخدمين وأعباء العمل التي تعمل على الأنظمة الأساسية السحابية ، بالإضافة إلى اكتشاف الأنشطة المشبوهة وإصلاحها. يراقب باستمرار الوصول إلى الحسابات الأقل امتيازًا باستخدام خوارزميات التعلم الآلي.
يضيف Sentinel إمكانات كبيرة لتحليل البيانات
أعلنت Microsoft عن ميزات Sentinel الجديدة للعملاء الذين يستخدمون SIEM في البيئات السحابية ، بما في ذلك إمكانات التسجيل التي تسمح للتطبيق بالبحث في كميات كبيرة من البيانات لتحديد الأحداث عالية التأثير ومنخفضة الرؤية.
تم تصميم إمكانات البحث للسماح لمحللي الأمان بالبحث عن كميات كبيرة من بيانات الأمان من السجلات والتحليلات والمحفوظات بحثًا عن التهديدات. إضافة إلى هذه الوظيفة هي إمكانية أرشفة البيانات ، والتي تسمح بتخزين البيانات لفترة أطول من الآن ، أي من سنتين إلى سبع سنوات.
تبسيط هويتك والامتثال وضوابط الدفع
كجزء من سلسلة من إعلانات الأمان ، أصدرت Microsoft تحديثات الهوية والامتثال والدفع عبر العديد من التطبيقات:
- تم توسيع القدرات الأساسية لـ Azure Active Directory التي تركز على حماية هويات المستخدمين لدعم هويات حمل العمل. من المتوقع أن تعمل حماية الهوية لأحمال العمل ، جنبًا إلى جنب مع الوصول المشروط الذي أعلنت عنه الشركة العام الماضي ، على تمكين الإدارة الفعالة لهويات أعباء العمل في التطبيقات السحابية الأصلية.
- يحتوي Microsoft Endpoint Manager على ثلاث ميزات جديدة تسمح لك بتكوين سياسات توافق الجهاز المخصصة ومراقبة عدم الامتثال على أجهزة macOS ؛ تطبيق متطلبات التشغيل المشروط عبر Active Ditrectory على الأجهزة التي تعمل بنظام Android 11 ؛ وتشغيل المصادقة البيومترية للتحقق من الهوية على أجهزة Android 11.
أطلقت Microsoft أيضًا خدمة حماية الدفع الجديدة – Azure Payment HSM (وحدة أمان الأجهزة) ، حاليًا في إصدار المعاينة العامة ، والتي تهدف إلى المساعدة في تأمين المدفوعات التي تتم معالجتها في السحابة. HSM هي خدمة البنية التحتية كخدمة (IaaS) التي تتيح للعملاء توصيل جهاز مباشرة بشبكة افتراضية لتوفير حماية أفضل لمفاتيح التشفير وأرقام التعريف الشخصية للعملاء.
يقول McAlum: “تعد التحسينات التي تم إجراؤها على Active Directory ، وإدارة الوصول ، وتحليلات البيانات ، والامتثال للسياسة ، ومعالجة الدفع الآمنة ، مجموعة رائعة من الميزات المهمة”. “تُظهر هذه العروض التزام Microsoft الكبير ببناء أنظمة دفاع شاملة قائمة على السحابة والتي تمكن من ابتكار الأعمال والتحول الرقمي.”
المصدر: CSO
.