Microsoft обновляет приложения безопасности для мультиоблачных сред
Microsoft обновляет приложения безопасности для мультиоблачных сред
Microsoft расширяет Microsoft Defender для облака для поддержки облачных сред Google, предоставляет ряд обновлений безопасности для Azure Active Directory и служб Azure, а также обеспечивает управление разрешениями CloudKnox в рамках общедоступной предварительной версии.
Стремясь модернизировать свои приложения безопасности для организаций, все более ответственных за обеспечение безопасности многооблачных сред, Microsoft запускает новые возможности наблюдения и контроля для программного обеспечения, рабочих нагрузок, устройств и цифровых удостоверений, которые получают доступ или работают в гибридной вычислительной инфраструктуре.
Обновления, объявленные в конце февраля 2022 г., включают расширение поддержки Microsoft Defender for Cloud для Google Cloud Platform (GCP); Новая версия платформы управления правами, заимствованная у CloudKnox в июле 2021 г.; Улучшенный анализ данных и архивация для Microsoft Sentinel SIEM (системная информация и управление событиями); Плюс новые возможности управления идентификацией, соответствия требованиям и оплаты для Azure и Azure Active Directory (AAD).
Проверьте также:
Microsoft заявила, что все эти функции будут доступны клиентам через централизованное представление управления. «Организации по всему миру сталкиваются со сложными программами-вымогателями и атаками со стороны государства, даже несмотря на то, что они продолжают развиваться в направлении более строгих требований соответствия», — написал Васу Джаккал, вице-президент Microsoft по безопасности, соответствию и идентификации в своем блоге. «Эти новые функции и предложения предназначены для защиты основ гибридного бизнеса и цифровой трансформации».
92 % компаний, опрошенных в недавнем облачном отчете Flexer, заявили, что у них есть многооблачная стратегия, но только 42 % респондентов заявили, что используют инструменты управления мультиоблачными средами.
«Чтобы организации могли в полной мере воспользоваться преимуществами нескольких облачных стратегий, крайне важно, чтобы их решения по обеспечению безопасности были менее сложными, — считает Джаккал.
Microsoft Defender для облака с расширением GCP
Инструмент Microsoft для управления угрозами и управления безопасностью, Defender for Cloud, был расширен для работы на Google Cloud Platform (GCP), чтобы позволить CSO настраивать среды GCP в соответствии с ключевыми стандартами безопасности, такими как стандарты Центра интернет-безопасности (CIS) и защитить рабочие нагрузки, выполняемые на GCP, путем выявления слабых мест.
Благодаря поддержке GCP Microsoft утверждает, что является первым поставщиком облачных услуг с собственной многооблачной защитой для трех ведущих облачных платформ — Microsoft Azure, Amazon Web Services (AWS) и GCP.
«Microsoft продолжает создавать надежные решения для кибербезопасности в то время, когда глобальный ландшафт киберугроз как никогда велик, — сказал Гэри МакКаллум, старший аналитик исследовательской и консалтинговой компании TAG Cyber. «Расширение MS Defender до Google Cloud предоставляет больше возможностей для другого сегмента облачного рынка и устраняет оправдание, что GCP не поддерживается».
CloudKnox предназначен для поддержки безопасности с нулевым доверием
Microsoft также предоставляет управление разрешениями CloudKnox в общедоступной предварительной версии. Пакет программного обеспечения CIEM (Cloud Infrastructure Entitlement Management) разработан, чтобы помочь клиентам управлять удостоверениями и правами в мультиоблачных средах и помочь им добиться недоверия. Нулевое доверие основано на предположении, что все, что находится внутри или за пределами границ организации, должно автоматически доверяться, и все, что пытается подключиться к системам компании, должно быть проверено, прежде чем будет предоставлен доступ.
CloudKnox предназначен для обеспечения видимости удостоверений, пользователей и рабочих нагрузок, работающих на облачных платформах, а также для обнаружения и исправления подозрительной активности. Он постоянно отслеживает доступ к менее привилегированным учетным записям, используя алгоритмы машинного обучения.
Sentinel расширяет возможности анализа данных
Microsoft анонсировала новые функции Sentinel для клиентов, использующих SIEM в облачных средах, в том числе возможности ведения журналов, которые позволяют приложению выполнять поиск в больших объемах данных для выявления важных, малозаметных событий.
Возможности поиска предназначены для того, чтобы аналитики безопасности могли искать угрозы в больших объемах данных безопасности из журналов, аналитики и истории. Дополнением к этой функциональности является возможность архивирования данных, что позволяет хранить данные в течение более длительного периода, чем сейчас, т.е. от двух до семи лет.
Упростите свою идентификацию, соблюдение требований и контроль платежей
В рамках серии объявлений о безопасности корпорация Майкрософт выпустила обновления идентификации, соответствия требованиям и оплаты для нескольких приложений:
- Основные возможности Azure Active Directory, направленные на защиту удостоверений пользователей, были расширены для поддержки удостоверений рабочей нагрузки. Ожидается, что защита идентификационных данных для рабочих нагрузок наряду с условным доступом, о котором компания объявила в прошлом году, обеспечит эффективное управление идентификационными данными рабочих нагрузок в облачных приложениях.
- Microsoft Endpoint Manager содержит три новые функции, которые позволяют настраивать пользовательские политики соответствия устройств и отслеживать несоответствия на устройствах macOS; Применение условных требований к загрузке через Active Ditrectory на устройствах под управлением Android 11; И включите биометрическую аутентификацию, чтобы подтвердить личность на устройствах Android 11.
Microsoft также запустила новую службу защиты платежей — Azure Payment HSM (аппаратный модуль безопасности), которая в настоящее время находится в общедоступной предварительной версии и призвана помочь защитить платежи, обрабатываемые в облаке. HSM — это услуга «инфраструктура как услуга» (IaaS), которая позволяет клиентам напрямую подключать устройство к виртуальной сети для лучшей защиты криптографических ключей и ПИН-кодов клиентов.
«Улучшения в Active Directory, управлении доступом, анализе данных, соблюдении политик и безопасной обработке платежей — впечатляющий набор важных функций, — говорит МакАлум. «Эти презентации демонстрируют серьезное стремление Microsoft к созданию комплексных облачных систем защиты, которые обеспечивают бизнес-инновации и цифровую трансформацию».
Источник: ОГО
.