Microsoft Defender voor DevOps
Bij Microsoft Ignite In 2022 heeft het bedrijf veel gesproken over hybride werkoplossingen. Microsoft heeft echter ook graag gesproken over beveiliging en tools die het introduceert om organisaties te beschermen terwijl werkplekomgevingen verschuiven naar hybride. Onder de nieuwe beveiligingsaankondigingen op Ignite debuteerde het bedrijf met Microsoft Defender voor DevOps, Cloud Security Posture Management en Microsoft Entra Identity Governance.
Al deze functies worden uitgerold naar Microsoft 365 E5-klanten. Te beginnen met Microsoft Defender voor DevOps, een nieuwe tool voor beveiligingssuites waarmee beveiligingsteams hun DevOps-beveiliging kunnen beheren:
“u kunt kwetsbaarheden en misconfiguraties in de cloud minimaliseren en effectief prioriteit geven aan en herstel in code stimuleren in omgevingen met meerdere pijplijnen.”
Anders is Microsoft Defender Cloud Security Posture Management (CSPM) een nieuwe service waarmee beveiligingsbeheerders kritieke risico’s efficiënter kunnen vermijden door middel van cloudbeveiligingstools. Er zijn bijvoorbeeld agentloze scanfuncties die real-tijdbeoordeling van multicloud-en hybride werkomgevingen.
“Defender CSPM verbindt de punten voor beveiligingsteams en integreert inzichten van Defender voor DevOps, Defender External Attack Surface Management (EASM) en uw oplossingen voor workloadbescherming. In plaats van door lange lijsten met kwetsbare bronnen te doorzoeken, kunnen klanten de aanvalspadanalyse gebruiken, gebouwd op de cloudbeveiligingsgrafiek, om aanbevelingsruis tot 99% te verminderen, zodat u kan de meest kritieke risico’s op de belangrijkste cloudbronnen langs potentiële aanvalspaden identificeren.”
Microsoft Entra Identity Governance
Ook bij Ignite is Microsoft Entra Identity Governance in openbare preview gearriveerd. Dit is een uitbreiding van Microsoft Entra, dat eerder dit jaar zijn debuut maakte. Het biedt tools om toegangscontrole tot bronnen te garanderen.
Microsoft Entra bundelt alle identiteit van het bedrijf en toegangsproducten. Dat betekent dat klanten Cloud Infrastructure Entitlement Management (CIEM), Azure Active Directory en Decentralized Identity krijgen.
De basis van de hele ervaring is Azure Active Directory (AD), de cloudidentiteits-en authenticatieservice van Microsoft. Bovendien ondersteunt Entra ook Azure AD External Identities voor B2B-en B2C-toegangsbeheer.
Een van de nieuwe mogelijkheden met de openbare preview van Entra Identity Governance is Lifecycle Workflows. Deze functie automatiseert repetitieve taken om de naleving te verbeteren.
Tip van de dag: om te voorkomen dat aanvallers uw wachtwoord vastleggen, vraagt Secure Sign-in de gebruiker om een fysieke actie uit te voeren die activeert het inlogscherm. In sommige gevallen is dit een speciale knop”Windows-beveiliging”, maar het meest voorkomende geval in Windows is de sneltoets Ctrl+Alt Del. In onze zelfstudie laten we u zien hoe u deze functie activeert.