Стремясь модернизировать свои приложения безопасности для организаций, все более ответственных за обеспечение безопасности многооблачных сред, Microsoft запускает новые возможности наблюдения и контроля для программного обеспечения, рабочих нагрузок, устройств и цифровых удостоверений, которые получают доступ или работают в гибридной вычислительной инфраструктуре.

Обновления, объявленные в конце февраля 2022 г., включают расширение поддержки Microsoft Defender for Cloud для Google Cloud Platform (GCP); Новая версия платформы управления правами, заимствованная у CloudKnox в июле 2021 г.; Улучшенный анализ данных и архивация для Microsoft Sentinel SIEM (системная информация и управление событиями); Плюс новые возможности управления идентификацией, соответствия требованиям и оплаты для Azure и Azure Active Directory (AAD).

Проверьте также:

Microsoft заявила, что все эти функции будут доступны клиентам через централизованное представление управления. «Организации по всему миру сталкиваются со сложными программами-вымогателями и атаками со стороны государства, даже несмотря на то, что они продолжают развиваться в направлении более строгих требований соответствия», — написал Васу Джаккал, вице-президент Microsoft по безопасности, соответствию и идентификации в своем блоге. «Эти новые функции и предложения предназначены для защиты основ гибридного бизнеса и цифровой трансформации».

92 % компаний, опрошенных в недавнем облачном отчете Flexer, заявили, что у них есть многооблачная стратегия, но только 42 % респондентов заявили, что используют инструменты управления мультиоблачными средами.

«Чтобы организации могли в полной мере воспользоваться преимуществами нескольких облачных стратегий, крайне важно, чтобы их решения по обеспечению безопасности были менее сложными, — считает Джаккал.

Microsoft Defender для облака с расширением GCP

Инструмент Microsoft для управления угрозами и управления безопасностью, Defender for Cloud, был расширен для работы на Google Cloud Platform (GCP), чтобы позволить CSO настраивать среды GCP в соответствии с ключевыми стандартами безопасности, такими как стандарты Центра интернет-безопасности (CIS) и защитить рабочие нагрузки, выполняемые на GCP, путем выявления слабых мест.

Благодаря поддержке GCP Microsoft утверждает, что является первым поставщиком облачных услуг с собственной многооблачной защитой для трех ведущих облачных платформ — Microsoft Azure, Amazon Web Services (AWS) и GCP.

«Microsoft продолжает создавать надежные решения для кибербезопасности в то время, когда глобальный ландшафт киберугроз как никогда велик, — сказал Гэри МакКаллум, старший аналитик исследовательской и консалтинговой компании TAG Cyber. «Расширение MS Defender до Google Cloud предоставляет больше возможностей для другого сегмента облачного рынка и устраняет оправдание, что GCP не поддерживается».

CloudKnox предназначен для поддержки безопасности с нулевым доверием

Microsoft также предоставляет управление разрешениями CloudKnox в общедоступной предварительной версии. Пакет программного обеспечения CIEM (Cloud Infrastructure Entitlement Management) разработан, чтобы помочь клиентам управлять удостоверениями и правами в мультиоблачных средах и помочь им добиться недоверия. Нулевое доверие основано на предположении, что все, что находится внутри или за пределами границ организации, должно автоматически доверяться, и все, что пытается подключиться к системам компании, должно быть проверено, прежде чем будет предоставлен доступ.

CloudKnox предназначен для обеспечения видимости удостоверений, пользователей и рабочих нагрузок, работающих на облачных платформах, а также для обнаружения и исправления подозрительной активности. Он постоянно отслеживает доступ к менее привилегированным учетным записям, используя алгоритмы машинного обучения.

Sentinel расширяет возможности анализа данных

Microsoft анонсировала новые функции Sentinel для клиентов, использующих SIEM в облачных средах, в том числе возможности ведения журналов, которые позволяют приложению выполнять поиск в больших объемах данных для выявления важных, малозаметных событий.

Возможности поиска предназначены для того, чтобы аналитики безопасности могли искать угрозы в больших объемах данных безопасности из журналов, аналитики и истории. Дополнением к этой функциональности является возможность архивирования данных, что позволяет хранить данные в течение более длительного периода, чем сейчас, т.е. от двух до семи лет.

Упростите свою идентификацию, соблюдение требований и контроль платежей

В рамках серии объявлений о безопасности корпорация Майкрософт выпустила обновления идентификации, соответствия требованиям и оплаты для нескольких приложений:

• Основные возможности Azure Active Directory, направленные на защиту удостоверений пользователей, были расширены для поддержки удостоверений рабочей нагрузки. Ожидается, что защита идентификационных данных для рабочих нагрузок наряду с условным доступом, о котором компания объявила в прошлом году, обеспечит эффективное управление идентификационными данными рабочих нагрузок в облачных приложениях.
• Microsoft Endpoint Manager содержит три новые функции, которые позволяют настраивать пользовательские политики соответствия устройств и отслеживать несоответствия на устройствах macOS; Применение условных требований к загрузке через Active Ditrectory на устройствах под управлением Android 11; И включите биометрическую аутентификацию, чтобы подтвердить личность на устройствах Android 11.

Microsoft также запустила новую службу защиты платежей — Azure Payment HSM (аппаратный модуль безопасности), которая в настоящее время находится в общедоступной предварительной версии и призвана помочь защитить платежи, обрабатываемые в облаке. HSM — это услуга «инфраструктура как услуга» (IaaS), которая позволяет клиентам напрямую подключать устройство к виртуальной сети для лучшей защиты криптографических ключей и ПИН-кодов клиентов.

«Улучшения в Active Directory, управлении доступом, анализе данных, соблюдении политик и безопасной обработке платежей — впечатляющий набор важных функций, — говорит МакАлум. «Эти презентации демонстрируют серьезное стремление Microsoft к созданию комплексных облачных систем защиты, которые обеспечивают бизнес-инновации и цифровую трансформацию».

Источник: ОГО