Microsoft Security обявява нови мулти-облачни възможности
Майкрософт обяви нови решения, които могат да помогнат на потребителите да подобрят своята видимост и контрол сред множеството доставчици на облачни услуги, работното натоварване, различните устройства и цифровата идентичност – всичко това от централизиран модел на управление. Новите функционалности и възможности имат за цел да гарантират основите на хибридния модел на работа и дигиталната трансформация. Според доклада на Flexera за състоянието на облака за 2021 г., 92% от респондентите използват мулти-облачен модел, което означава, че разчитат на приложения и инфраструктура от множество доставчици на облачни услуги. Друго неотдавнашно проучване, спонсорирано от Майкрософт, показва, че за 73% от респондентите да управляват мулти-облачни среди е истинско предизвикателство. За да могат различните организации да се възползват напълно от тези мулти-облачни възможности е от изключителна важност техните решения за сигурност да бъдат в посока намаляване на сложността, както и осигуряване на цялостна защита.
Целта на Майкрософт е да защити своите потребители в различните облачни системи, като разшири възможностите на Microsoft Defender for Cloud и Google Cloud Platform (GCP). Чрез поддръжката на GCP, Майкрософт се превръща в единствения доставчик на облачни услуги, който притежава естествена мулти-облачна защита за трите водещи платформи в индустрията: Microsoft Azure, Amazon Web Services (AWS) и Google Cloud Platform (GCP). Microsoft Defender for Cloud дава възможност за управление на облачната сигурност, както и защита на работното натоварване в облачното пространство. Той успява да идентифицира слабите места в конфигурацията на всички тези доставчици, за да помогне за укрепването на цялостната сигурност в облака и да осигури защита от заплахи при работните натоварвания – всичко това от едно-единствено място.
В многооблачния свят броят на платформите, устройствата, потребителите, услугите и местоположенията се умножава експоненциално, така че гарантирането на тези динамично променящи се идентичности и разрешения, независимо от това къде се намират, е друг основен стълб на мулти-облачната защита. За да помогне за справяне с липсата на видимост и контрол върху непрекъснато развиващите се идентичности и решения, Майкрософт обяви публичната визуализация на CloudKnox Permissions Management. Благодарение на автоматизираните функции, които последователно дават права за достъп с най-малко привилегии, CloudKnox осигурява пълна видимост на потребителските идентичности и тези на работното натоварване в облачните пространства, като същевременно използва и непрекъснато наблюдение, задвижвано чрез автоматизирано машинно обучение, за да открива и отстранява дейности с подозрителен характер.
След като обемът на данните за сигурността продължава да нараства експоненциално, един модел, който да отговаря за всички, вече не е достатъчен. Ето защо се въвеждат нов вид регистрационни файлове, които позволяват на Microsoft Sentinel да сортира големи обеми данни и да намира заплахи с висока степен на сериозност и ниска видимост, както и нова способност за архивиране на данни. Всичко това с цел удължаване на тяхното запазване до седем години – много над текущата политика на Microsoft от две години – за да осигури глобалните нужди на потребителите във връзка съответствие на техните данни. Добавено е и ново изживяване при търсене, за да се даде възможност на анализаторите на информационната сигурност да търсят по-ефективно заплахи. Те вече могат бързо и лесно да търсят огромни обеми данни за сигурността от всички регистрационни файлове, анализи и архиви.
Обявени са също и актуализации спрямо сигурността в портфолиото на Майкрософт: § Сигурни идентичности на работното натоварване с Azure AD, като надхвърля основните си възможности за защита на потребителските идентичности, за да защити самоличността на работното натоварване или приложенията и услугите, тъй като потребителите преместват повече работни натоварвания в облака и разработват облачни приложения.
§ Сигурна обработка на плащания в облачното пространство с Azure Payment HSM, в публичен преглед, за издатели на разплащателни карти и мрежови плащания, за да обработват сигурно плащания в облака, с най-високи нива на защита за криптографски ключове и ПИН кодове на потребителите за сигурни платежни транзакции.
Рисковете за киберсигурността непрекъснато се развиват и са неизбежни, затова е важно да се изградят подробни, интегрирани и задвижвани от облака защити, използвайки автоматизиран процес за предотвратяване, откриване и смекчаване на риска. Организациите, независимо от размера си, трябва да бъдат безстрашни в своята дигитална трансформация и да продължат да правят иновации.