Microsoft Defender for DevOps
Hos Microsoft Ignite I 2022 har selskapet snakket stort om hybride arbeidsløsninger. Imidlertid har Microsoft også vært ivrige etter å diskutere sikkerhet og verktøy de introduserer for å holde organisasjoner beskyttet når arbeidsmiljøer går over til hybrid. Blant de nye sikkerhetskunngjøringene hos Ignite, lanserte selskapet Microsoft Defender for DevOps, Cloud Security Posture Management og Microsoft Entra Identity Governance.
Alle disse funksjonene rulles ut til Microsoft 365 E5-kunder. Fra og med Microsoft Defender for DevOps, et nytt sikkerhetspakkeverktøy for sikkerhetsteam for å administrere deres DevOps-sikkerhet:
“du kan minimere sårbarheter og skyfeilkonfigurasjoner og effektivt prioritere og drive utbedring i kode på tvers av multi-pipeline-miljøer.”
Andre steder er Microsoft Defender Cloud Security Posture Management (CSPM) en ny tjeneste som lar sikkerhetsadministratorer unngå kritiske risikoer mer effektivt gjennom skysikkerhetsverktøy. For eksempel er det agentfrie skanningsfunksjoner som leverer ekte-tidsvurdering av multicloud-og hybridarbeidsmiljøer.
“Defender CSPM kobler sammen punktene for sikkerhetsteam, og integrerer innsikt fra Defender for DevOps, Defender External Attack Surface Management (EASM) og arbeidsbelastningsbeskyttelsesløsningene dine. I stedet for Ved å sile gjennom lange lister med sårbare ressurser kan kunder bruke angrepsbaneanalysen, bygget på skysikkerhetsgrafen, for å redusere anbefalingsstøy med opptil 99 % slik at du kan identifisere den mest kritiske risikoen på de viktigste skyressursene langs potensielle angrepsveier.”
Microsoft Entra Identity Governance
Også hos Ignite kom Microsoft Entra Identity Governance i offentlig forhåndsvisning. Dette er en utvidelse av Microsoft Entra, som debuterte tidligere i år. Den gir verktøy for å sikre tilgangskontroll til ressurser.
Microsoft Entra pakker alle selskapets identitet og tilgangsprodukter. Det betyr at kundene får Cloud Infrastructure Entitlement Management (CIEM), Azure Active Directory og Decentralized Identity.
Understøttende av hele opplevelsen er Azure Active Directory (AD), som er Microsofts skyidentitets-og autentiseringstjeneste. Videre støtter Entra også Azure AD External Identities for B2B-og B2C-tilgangsadministrasjon.
Blant de nye mulighetene med den offentlige forhåndsvisningen av Entra Identity Governance er Lifecycle Workflows. Denne funksjonen automatiserer repeterende oppgaver for å bidra til å styrke overholdelse.
Dagens tips: For å forhindre at angripere fanger opp passordet ditt, ber Sikker pålogging brukeren om å utføre en fysisk handling som aktiverer påloggingsskjermen. I noen tilfeller er dette en dedikert”Windows Security”-knapp, men det vanligste tilfellet i Windows er hurtigtasten Ctrl+Alt Del. I veiledningen vår viser vi deg hvordan du aktiverer denne funksjonen.
