Microsoft aktualizuje aplikacje bezpieczeństwa dla środowisk wielochmurowych

Microsoft rozszerza program Microsoft Defender for Cloud o obsługę środowisk Google Cloud, wprowadza szereg aktualizacji zabezpieczeń dla usług Azure Active Directory i Azure oraz udostępnia platformę CloudKnox Permissions Management w ramach publicznego podglądu

Microsoft aktualizuje aplikacje bezpieczeństwa dla środowisk wielochmurowych

CIS

Starając się zaktualizować swoje aplikacje bezpieczeństwa dla organizacji, które są coraz bardziej odpowiedzialne za zabezpieczanie środowisk wielochmurowych, firma Microsoft udostępnia nowe funkcje widoczności i kontroli oprogramowania, obciążeń, urządzeń i tożsamości cyfrowych uzyskujących dostęp do hybrydowej infrastruktury obliczeniowej lub działających na niej.

Aktualizacje, których listę ogłoszono pod koniec lutego 2022, obejmują rozszerzenie Microsoft Defender for Cloud o obsługę Google Cloud Platform (GCP); nową wersję platformy zarządzania uprawnieniami przejętej od CloudKnox w lipcu 2021 r.; ulepszone funkcje analizy danych i archiwizacji dla aplikacji Sentinel SIEM (zarządzanie informacjami systemowymi i zdarzeniami) firmy Microsoft; a także nowe funkcje zarządzania tożsamością, zgodności i płatności dla Azure i Azure Active Directory (AAD).

Zobacz również:

  • Ważna informacja dla użytkowników systemu Windows 8.1
  • Ważny i pilny update przeglądarki Chrome
  • Sikur One - smartfon z Androidem dla osób dbających o prywatność

Wszystkie te funkcje będą dostępne dla klientów w ramach scentralizowanego widoku zarządzania, podał Microsoft. „Organizacje na całym świecie muszą stawiać czoła wyrafinowanym atakom typu ransomware i ataki państw narodowych, nawet jeśli stale ewoluują w kierunku bardziej rygorystycznych wymogów zgodności” – napisał na blogu Vasu Jakkal, wiceprezes ds. bezpieczeństwa, zgodności i tożsamości w Microsoft. „Te nowe funkcje i oferty mają na celu zabezpieczenie fundamentów pracy hybrydowej i transformacji cyfrowej”.

92 procent firm przebadanych w ostatnim raporcie Flexera na temat wykorzystania chmury w przedsiębiorstwie stwierdziło, że ma strategię multicloud, ale tylko 42% respondentów stwierdziło, że korzysta z narzędzi do zarządzania multicloud.

„Aby organizacje mogły w pełni wykorzystać strategie chmury wielochmurowej, konieczne jest, aby ich rozwiązania bezpieczeństwa zmniejszały złożoność” - ocenił Jakkal.

Microsoft Defender dla chmury z rozszerzeniem na GCP

Narzędzie Microsoft do zarządzania bezpieczeństwem i ochrony przed zagrożeniami, Defender for Cloud, zostało rozszerzone o możliwość pracy na Google Cloud Platform (GCP), aby umożliwić organizatorom CSO konfigurowanie środowisk GCP zgodnie z kluczowymi standardami bezpieczeństwa, takimi jak benchmarki Center for Internet Security (CIS), oraz ochronę obciążeń roboczych działających na GCP poprzez identyfikację słabych punktów.

Dzięki wsparciu dla GCP, firma Microsoft twierdzi, że jest pierwszym dostawcą usług chmurowych z natywną ochroną wielu chmur dla trzech wiodących platform chmurowych - Microsoft Azure, Amazon Web Services (AWS) i GCP.

„Microsoft nadal koncentruje się na dostarczaniu silnych rozwiązań w zakresie cyberbezpieczeństwa, co ma miejsce w czasie, gdy globalne środowisko zagrożeń cybernetycznych nigdy nie było większe” - mówi Gary McAlum, starszy analityk w firmie badawczo-doradczej TAG Cyber. „Rozszerzenie MS Defender na Google Cloud zapewnia więcej opcji dla innego segmentu rynku chmury i eliminuje wymówkę, że GCP nie jest obsługiwany”.

CloudKnox ma na celu wspieranie bezpieczeństwa zero zaufania

Microsoft udostępnia również CloudKnox Permissions Management w wersji public preview. Pakiet oprogramowania CIEM (cloud infrastructure entitlement management) ma pomóc klientom w zarządzaniu tożsamościami i uprawnieniami w środowiskach wielochmurowych i przyczynić się do osiągnięcia przez nich postawy zero trust. Zero zaufania opiera się na założeniu, że wszystko, co znajduje się wewnątrz lub na zewnątrz granic przedsiębiorstwa, powinno być automatycznie obdarzane zaufaniem, a wszystko, co próbuje połączyć się z systemami firmy, musi zostać zweryfikowane przed przyznaniem dostępu.

CloudKnox ma za zadanie zapewnić wgląd w tożsamości, użytkowników i obciążenia działające na platformach chmurowych, a także wykrywać i naprawiać podejrzane działania. Stale monitoruje dostęp do kont najmniej uprzywilejowanych przy użyciu algorytmów uczenia maszynowego.

Sentinel dodaje funkcje analizy dużych ilości danych

Microsoft ogłosił nowe funkcje systemu Sentinel przeznaczone dla klientów korzystających z oprogramowania SIEM w środowiskach chmurowych, w tym funkcje rejestrowania, które umożliwiają aplikacji przeszukiwanie dużych ilości danych w celu identyfikacji zdarzeń o dużej wadze i małej widoczności.

Funkcje wyszukiwania zostały zaprojektowane tak, aby umożliwić analitykom bezpieczeństwa przeszukiwanie dużej ilości danych dotyczących bezpieczeństwa, pochodzących z dzienników, analiz i archiwów, w celu wykrycia zagrożeń. Dodatkiem do tej funkcji jest możliwość archiwizacji danych, która ma pozwolić na przechowywanie danych dłużej niż obecnie, czyli od dwóch do siedmiu lat.

Usprawnienie kontroli nad tożsamością, zgodnością i płatnościami

W ramach szeregu ogłoszeń dotyczących bezpieczeństwa, Microsoft ujawnił aktualizacje dotyczące tożsamości, zgodności i płatności w kilku aplikacjach:

  • Podstawowe możliwości Azure Active Directory, które koncentrują się na ochronie tożsamości użytkowników, zostały rozszerzone o obsługę tożsamości obciążenia pracą. Ochrona tożsamości obciążeń roboczych, w połączeniu z dostępem warunkowym zapowiedzianym przez firmę w zeszłym roku, ma umożliwić efektywne zarządzanie tożsamościami obciążeń roboczych w aplikacjach natywnych w chmurze.
  • Microsoft Endpoint Manager ma trzy nowe funkcje, które umożliwiają konfigurowanie dostosowanych polityk zgodności urządzeń i monitorowanie niezgodności w urządzeniach z systemem macOS; stosowanie wymagań warunkowego uruchamiania za pośrednictwem Active Ditrectory na urządzeniach z systemem Android 11; oraz uruchamianie uwierzytelniania biometrycznego w celu weryfikacji tożsamości na urządzeniach z systemem Android 11.

Microsoft uruchomił również nową usługę ochrony płatności - Azure Payment HSM (hardware security modue), obecnie w wersji public preview, która ma pomóc w zabezpieczeniu płatności przetwarzanych w chmurze. HSM to usługa typu Infrastructure-as-a-service (IaaS), która umożliwia klientom podłączenie urządzenia bezpośrednio do sieci wirtualnej w celu zapewnienia lepszej ochrony kluczy kryptograficznych i kodów PIN klientów.

„Rozszerzenia obejmujące katalog aktywny, zarządzanie dostępem, analizę danych, egzekwowanie zgodności z zasadami oraz bezpieczne przetwarzanie płatności to imponujący zestaw ważnych funkcji” - mówi McAlum. „Te oferty świadczą o znaczącym zaangażowaniu firmy Microsoft w tworzenie kompleksowych, opartych na chmurze systemów obronnych, które umożliwiają innowacje biznesowe i transformację cyfrową”.

Źródło: CSO

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200