Microsoft обновляет приложения безопасности для мультиоблачных сред
![Microsoft updates security applications for multicloud environments](https://zmzme.com/wp-content/uploads/2022/03/cloud-computing-2001090_640.jpg)
![Microsoft updates security applications for multicloud environments](https://zmzme.com/wp-content/uploads/2022/03/cloud-computing-2001090_640.jpg)
Microsoft обновляет приложения безопасности для мультиоблачных сред
Microsoft расширяет Microsoft Defender для облака для поддержки облачных сред Google, предоставляет ряд обновлений безопасности для Azure Active Directory и служб Azure, а также обеспечивает управление разрешениями CloudKnox в рамках общедоступной предварительной версии.
Стремясь модернизировать свои приложения безопасности для организаций, все более ответственных за обеспечение безопасности многооблачных сред, Microsoft запускает новые возможности наблюдения и контроля для программного обеспечения, рабочих нагрузок, устройств и цифровых удостоверений, которые получают доступ или работают в гибридной вычислительной инфраструктуре.
Обновления, объявленные в конце февраля 2022 г., включают расширение поддержки Microsoft Defender for Cloud для Google Cloud Platform (GCP); Новая версия платформы управления правами, заимствованная у CloudKnox в июле 2021 г.; Улучшенный анализ данных и архивация для Microsoft Sentinel SIEM (системная информация и управление событиями); Плюс новые возможности управления идентификацией, соответствия требованиям и оплаты для Azure и Azure Active Directory (AAD).
Проверьте также:
Microsoft заявила, что все эти функции будут доступны клиентам через централизованное представление управления. «Организации по всему миру сталкиваются со сложными программами-вымогателями и атаками со стороны государства, даже несмотря на то, что они продолжают развиваться в направлении более строгих требований соответствия», — написал Васу Джаккал, вице-президент Microsoft по безопасности, соответствию и идентификации в своем блоге. «Эти новые функции и предложения предназначены для защиты основ гибридного бизнеса и цифровой трансформации».
92 % компаний, опрошенных в недавнем облачном отчете Flexer, заявили, что у них есть многооблачная стратегия, но только 42 % респондентов заявили, что используют инструменты управления мультиоблачными средами.
«Чтобы организации могли в полной мере воспользоваться преимуществами нескольких облачных стратегий, крайне важно, чтобы их решения по обеспечению безопасности были менее сложными, — считает Джаккал.
Microsoft Defender для облака с расширением GCP
Инструмент Microsoft для управления угрозами и управления безопасностью, Defender for Cloud, был расширен для работы на Google Cloud Platform (GCP), чтобы позволить CSO настраивать среды GCP в соответствии с ключевыми стандартами безопасности, такими как стандарты Центра интернет-безопасности (CIS) и защитить рабочие нагрузки, выполняемые на GCP, путем выявления слабых мест.
Благодаря поддержке GCP Microsoft утверждает, что является первым поставщиком облачных услуг с собственной многооблачной защитой для трех ведущих облачных платформ — Microsoft Azure, Amazon Web Services (AWS) и GCP.
«Microsoft продолжает создавать надежные решения для кибербезопасности в то время, когда глобальный ландшафт киберугроз как никогда велик, — сказал Гэри МакКаллум, старший аналитик исследовательской и консалтинговой компании TAG Cyber. «Расширение MS Defender до Google Cloud предоставляет больше возможностей для другого сегмента облачного рынка и устраняет оправдание, что GCP не поддерживается».
CloudKnox предназначен для поддержки безопасности с нулевым доверием
Microsoft также предоставляет управление разрешениями CloudKnox в общедоступной предварительной версии. Пакет программного обеспечения CIEM (Cloud Infrastructure Entitlement Management) разработан, чтобы помочь клиентам управлять удостоверениями и правами в мультиоблачных средах и помочь им добиться недоверия. Нулевое доверие основано на предположении, что все, что находится внутри или за пределами границ организации, должно автоматически доверяться, и все, что пытается подключиться к системам компании, должно быть проверено, прежде чем будет предоставлен доступ.
CloudKnox предназначен для обеспечения видимости удостоверений, пользователей и рабочих нагрузок, работающих на облачных платформах, а также для обнаружения и исправления подозрительной активности. Он постоянно отслеживает доступ к менее привилегированным учетным записям, используя алгоритмы машинного обучения.
Sentinel расширяет возможности анализа данных
Microsoft анонсировала новые функции Sentinel для клиентов, использующих SIEM в облачных средах, в том числе возможности ведения журналов, которые позволяют приложению выполнять поиск в больших объемах данных для выявления важных, малозаметных событий.
Возможности поиска предназначены для того, чтобы аналитики безопасности могли искать угрозы в больших объемах данных безопасности из журналов, аналитики и истории. Дополнением к этой функциональности является возможность архивирования данных, что позволяет хранить данные в течение более длительного периода, чем сейчас, т.е. от двух до семи лет.
Упростите свою идентификацию, соблюдение требований и контроль платежей
В рамках серии объявлений о безопасности корпорация Майкрософт выпустила обновления идентификации, соответствия требованиям и оплаты для нескольких приложений:
- Основные возможности Azure Active Directory, направленные на защиту удостоверений пользователей, были расширены для поддержки удостоверений рабочей нагрузки. Ожидается, что защита идентификационных данных для рабочих нагрузок наряду с условным доступом, о котором компания объявила в прошлом году, обеспечит эффективное управление идентификационными данными рабочих нагрузок в облачных приложениях.
- Microsoft Endpoint Manager содержит три новые функции, которые позволяют настраивать пользовательские политики соответствия устройств и отслеживать несоответствия на устройствах macOS; Применение условных требований к загрузке через Active Ditrectory на устройствах под управлением Android 11; И включите биометрическую аутентификацию, чтобы подтвердить личность на устройствах Android 11.
Microsoft также запустила новую службу защиты платежей — Azure Payment HSM (аппаратный модуль безопасности), которая в настоящее время находится в общедоступной предварительной версии и призвана помочь защитить платежи, обрабатываемые в облаке. HSM — это услуга «инфраструктура как услуга» (IaaS), которая позволяет клиентам напрямую подключать устройство к виртуальной сети для лучшей защиты криптографических ключей и ПИН-кодов клиентов.
«Улучшения в Active Directory, управлении доступом, анализе данных, соблюдении политик и безопасной обработке платежей — впечатляющий набор важных функций, — говорит МакАлум. «Эти презентации демонстрируют серьезное стремление Microsoft к созданию комплексных облачных систем защиты, которые обеспечивают бизнес-инновации и цифровую трансформацию».
Источник: ОГО
.