Em um esforço para modernizar seus aplicativos de segurança para organizações cada vez mais responsáveis ​​por proteger ambientes multinuvem, a Microsoft está lançando novos recursos de visibilidade e controle para software, cargas de trabalho, dispositivos e identidades digitais que acessam ou operam em uma infraestrutura de computação híbrida.

As atualizações anunciadas no final de fevereiro de 2022 incluem a expansão do suporte do Microsoft Defender for Cloud para o Google Cloud Platform (GCP); Nova versão da plataforma de gerenciamento de direitos adquirida do CloudKnox em julho de 2021; Análise e arquivamento de dados aprimorados para o Microsoft Sentinel SIEM (System Information and Event Management); Além disso, novos recursos de gerenciamento de identidade, conformidade e pagamento para Azure e Azure Active Directory (AAD).

Confira também:

A Microsoft disse que todos esses recursos estarão disponíveis para os clientes por meio de uma visão de gerenciamento centralizada. “Organizações em todo o mundo estão enfrentando ataques complexos de ransomware e estados-nação, mesmo que continuem a evoluir para requisitos de conformidade mais rigorosos”, escreveu Vasu Jakkal, vice-presidente de segurança, conformidade e identidade da Microsoft, em um post no blog. “Esses novos recursos e ofertas são projetados para proteger as bases dos negócios híbridos e da transformação digital”.

92% das empresas pesquisadas em um relatório recente da Flexer Cloud disseram que têm uma estratégia multicloud, mas apenas 42% dos entrevistados disseram que usam ferramentas de gerenciamento multicloud.

“Para que as organizações aproveitem ao máximo as várias estratégias de nuvem, é imperativo que suas soluções de segurança reduzam a complexidade”, avalia Jakkal.

Microsoft Defender para a nuvem com extensão do GCP

A ferramenta de gerenciamento de segurança e gerenciamento de ameaças da Microsoft, Defender for Cloud, foi expandida para ser executada no Google Cloud Platform (GCP) para permitir que os CSOs configurem ambientes GCP de acordo com os principais padrões de segurança, como os padrões Center for Internet Security (CIS) e proteja as cargas de trabalho executadas no GCP ao identificar os pontos fracos.

Com suporte para GCP, a Microsoft afirma ser o primeiro provedor de nuvem com proteção nativa multinuvem para três plataformas de nuvem líderes – Microsoft Azure, Amazon Web Services (AWS) e GCP.

“A Microsoft continua se concentrando em fornecer soluções robustas de segurança cibernética em um momento em que o cenário global de ameaças cibernéticas nunca foi tão grande”, disse Gary McCallum, analista sênior da empresa de pesquisa e consultoria TAG Cyber. “Estender o MS Defender para o Google Cloud oferece mais opções para um segmento diferente do mercado de nuvem e elimina a desculpa de que o GCP não é compatível.”

O CloudKnox foi projetado para oferecer suporte à segurança de confiança zero

A Microsoft também fornece gerenciamento de permissões do CloudKnox em uma versão de visualização pública. O pacote de software CIEM (Cloud Infrastructure Entitlement Management) foi projetado para ajudar os clientes a gerenciar identidades e direitos em ambientes multicloud e ajudá-los a obter desconfiança. Zero Trust baseia-se na suposição de que tudo dentro ou fora dos limites da organização deve ser confiável automaticamente, e qualquer coisa que tente se conectar aos sistemas da empresa deve ser verificada antes que o acesso seja concedido.

O CloudKnox foi projetado para fornecer visibilidade de identidades, usuários e cargas de trabalho em execução em plataformas de nuvem, além de detectar e corrigir atividades suspeitas. Ele monitora constantemente o acesso a contas menos privilegiadas usando algoritmos de aprendizado de máquina.

Sentinel adiciona grande potencial para análise de dados

A Microsoft anunciou novos recursos do Sentinel para clientes que usam SIEM em ambientes de nuvem, incluindo recursos de log que permitem que o aplicativo pesquise grandes quantidades de dados para identificar eventos de alto impacto e baixa visibilidade.

Os recursos de pesquisa são projetados para permitir que os analistas de segurança pesquisem grandes quantidades de dados de segurança de logs, análises e histórico de ameaças. Soma-se a essa funcionalidade a possibilidade de arquivamento de dados, que permite que os dados sejam armazenados por um período maior do que o atual, ou seja, de dois a sete anos.

Simplifique seus controles de identidade, conformidade e pagamento

Como parte de uma série de anúncios de segurança, a Microsoft lançou atualizações de identidade, conformidade e pagamento em vários aplicativos:

• Os principais recursos do Azure Active Directory que se concentram na proteção de identidades de usuários foram expandidos para dar suporte a identidades de carga de trabalho. Espera-se que a proteção de identidade para cargas de trabalho, juntamente com o acesso condicional anunciado pela empresa no ano passado, permita o gerenciamento eficaz de identidades de carga de trabalho em aplicativos nativos da nuvem.
• O Microsoft Endpoint Manager contém três novos recursos que permitem configurar políticas de conformidade de dispositivos personalizados e monitorar a não conformidade em dispositivos macOS; Aplique os requisitos de inicialização condicional por meio do Active Ditrectory em dispositivos que executam o Android 11; E ative a autenticação biométrica para verificar a identidade em dispositivos Android 11.

A Microsoft também lançou um novo serviço de proteção de pagamentos – Azure Payment HSM (Hardware Security Module), atualmente em pré-visualização pública, que visa ajudar a proteger os pagamentos processados ​​na nuvem. O HSM é um serviço de infraestrutura como serviço (IaaS) que permite que os clientes conectem um dispositivo diretamente a uma rede virtual para proteger melhor as chaves criptográficas e os PINs dos clientes.

“As melhorias no Active Directory, gerenciamento de acesso, análise de dados, conformidade com políticas e processamento seguro de pagamentos são um conjunto impressionante de recursos importantes”, diz McAlum. “Essas apresentações demonstram o compromisso significativo da Microsoft em construir sistemas abrangentes de defesa baseados em nuvem que permitem a inovação nos negócios e a transformação digital”.

Fonte: CSO