为了让越来越负责保护多云环境的组织实现其安全应用程序的现代化，微软正在为访问或在混合计算基础架构上运行的软件、工作负载、设备和数字身份推出新的可见性和控制功能。

2022 年 2 月下旬宣布的更新包括将 Microsoft Defender for Cloud 扩展到 Google Cloud Platform (GCP) 支持；2021年7月从CloudKnox接手的新版权限管理平台；改进了 Microsoft Sentinel SIEM（系统信息和事件管理）的数据分析和归档；加上适用于 Azure 和 Azure Active Directory (AAD) 的新身份管理、合规性和支付功能。

还要检查：

微软表示，所有这些功能都将通过集中管理视图提供给客户。“世界各地的组织都面临着复杂的勒索软件和民族国家攻击，即使它们继续朝着更严格的合规要求发展，”微软安全、合规和身份副总裁 Vasu Jakkal 在一篇博文中写道。“这些新功能和产品旨在确保混合业务和数字化转型的基础。”

在最近的 Flexer 云报告中接受调查的公司中有 92% 表示他们拥有多云战略，但只有 42% 的受访者表示他们使用多云管理工具。

“要让组织充分利用多种云战略，他们的安全解决方案必须降低复杂性，”Jakkal 评估道。

带有 GCP 扩展的 Microsoft Defender for Cloud

Microsoft 的威胁管理和安全管理工具 Defender for Cloud 已扩展为在 Google Cloud Platform (GCP) 上运行，允许 CSO 根据关键安全标准配置 GCP 环境，例如互联网安全中心 (CIS) 标准，以及通过识别弱点来保护在 GCP 上运行的工作负载。

凭借对 GCP 的支持，微软声称是第一家为三个领先的云平台——微软 Azure、亚马逊网络服务 (AWS) 和 GCP 提供多云原生保护的云提供商。

研究和咨询公司 TAG Cyber​​ 的高级分析师 Gary McCallum 表示：“在全球网络威胁形势前所未有的严峻之际，微软继续专注于提供强大的网络安全解决方案。“将 MS Defender 扩展到 Google Cloud 为云市场的不同部分提供了更多选择，并消除了不支持 GCP 的借口。”

CloudKnox 旨在支持零信任安全

微软还在公共预览版中提供 CloudKnox 权限管理。CIEM（云基础设施权利管理）软件套件旨在帮助客户管理多云环境中的身份和权利，并帮助他们实现不信任。零信任基于这样的假设，即组织边界内外的所有内容都应该被自动信任，并且在授予访问权限之前必须检查任何试图连接到公司系统的内容。

CloudKnox 旨在提供对云平台上运行的身份、用户和工作负载的可见性，以及检测和修复可疑活动。它使用机器学习算法不断监控对特权较低的帐户的访问。

Sentinel 为数据分析增添了巨大潜力

微软为在云环境中使用 SIEM 的客户宣布了新的 Sentinel 功能，包括允许应用程序搜索大量数据以识别高影响、低可见性事件的日志记录功能。

搜索功能旨在允许安全分析师从日志、分析和历史记录中搜索大量安全数据以查找威胁。添加到此功能的是数据存档的可能性，它允许数据存储比现在更长的时间，即从两到七年。

简化您的身份、合规性和支付控制

作为一系列安全公告的一部分，Microsoft 发布了跨多个应用程序的身份、合规性和支付更新：

• Azure Active Directory 专注于保护用户身份的核心功能已扩展为支持工作负载身份。工作负载的身份保护以及该公司去年宣布的条件访问，预计将能够有效管理云原生应用程序中的工作负载身份。
• Microsoft Endpoint Manager 包含三个新功能，可让您配置自定义设备合规策略并监控 macOS 设备上的不合规情况；在运行 Android 11 的设备上通过 Active Directory 应用条件启动要求；并在 Android 11 设备上开启生物特征验证以验证身份。

微软还推出了一项新的支付保护服务——Azure Payment HSM（硬件安全模块），目前处于公共预览阶段，旨在帮助保护在云中处理的支付。HSM 是一种基础架构即服务 (IaaS) 服务，允许客户将设备直接连接到虚拟网络，以更好地保护客户的加密密钥和 PIN。

“对 Active Directory、访问管理、数据分析、策略合规性和安全支付处理的改进是一组令人印象深刻的重要功能，”McAlum 说。“这些演讲展示了微软对构建基于云的综合防御系统以实现业务创新和数字化转型的重大承诺。”

资料来源：公民社会组织