Microsoft Defender dla DevOps
W Microsoft Ignite 2022 firma dużo mówi o hybrydowych rozwiązaniach pracy. Jednak firma Microsoft chętnie omawia również zabezpieczenia i narzędzia, które wprowadza, aby chronić organizacje, gdy środowiska pracy zmieniają się na hybrydowe. Wśród nowych ogłoszeń dotyczących bezpieczeństwa na Ignite firma zadebiutowała Microsoft Defender dla DevOps, Cloud Security Posture Management i Microsoft Entra Identity Governance.
Wszystkie te funkcje są udostępniane klientom Microsoft 365 E5. Począwszy od Microsoft Defender for DevOps, nowego narzędzia pakietu zabezpieczeń dla zespołów ds. bezpieczeństwa do zarządzania bezpieczeństwem DevOps:
„możesz zminimalizować luki w zabezpieczeniach i błędne konfiguracje w chmurze oraz skutecznie ustalać priorytety i prowadzić działania naprawcze w kodzie w środowiskach wielopotokowych.
W innym miejscu Microsoft Defender Cloud Security Posture Management (CSPM) to nowa usługa, która pozwala administratorom zabezpieczeń skuteczniej unikać krytycznych zagrożeń za pomocą narzędzi zabezpieczających w chmurze. Na przykład istnieją funkcje skanowania bez agentów, które zapewniają rzeczywiste ocena czasu pracy w wielochmurowych i hybrydowych środowiskach pracy.
„Defender CSPM łączy punkty dla zespołów ds. bezpieczeństwa, integrując spostrzeżenia Defender dla DevOps, Defender External Attack Surface Management (EASM) oraz rozwiązania do ochrony obciążeń. przesiewając długie listy wrażliwych zasobów, klienci mogą skorzystać z analizy ścieżki ataku, opartej na wykresie bezpieczeństwa chmury, aby zredukować szum rekomendacji nawet o 99%, dzięki czemu może zidentyfikować najbardziej krytyczne ryzyko w najważniejszych zasobach chmury wzdłuż potencjalnych ścieżek ataków”.
Microsoft Entra Identity Governance
Również na Ignite pojawiła się publiczna wersja zapoznawcza Microsoft Entra Identity Governance. Jest to rozszerzenie Microsoft Entra, który zadebiutował na początku tego roku. Zapewnia narzędzia zapewniające kontrolę dostępu do zasobów.
Microsoft Entra obejmuje wszystkie tożsamość firmy i produkty dostępu. Oznacza to, że klienci otrzymują Cloud Infrastructure Entitlement Management (CIEM), Azure Active Directory i Decentralized Identity.
Podstawą całego doświadczenia jest Azure Active Directory (AD), czyli usługa tożsamości i uwierzytelniania w chmurze firmy Microsoft. Ponadto Entra obsługuje również tożsamości zewnętrzne usługi Azure AD do zarządzania dostępem B2B i B2C.
Wśród nowych możliwości dostępnych w publicznej wersji zapoznawczej Entra Identity Governance są przepływy pracy cyklu życia. Ta funkcja automatyzuje powtarzające się zadania, aby pomóc wzmocnić zgodność.
Wskazówka dnia: Aby uniemożliwić atakującym przechwycenie hasła, Bezpieczne logowanie prosi użytkownika o wykonanie fizycznej czynności, która aktywuje ekran logowania. W niektórych przypadkach jest to dedykowany przycisk „Zabezpieczenia systemu Windows”, ale najczęstszym przypadkiem w systemie Windows jest skrót Ctrl + Alt Del. W naszym samouczku pokażemy, jak aktywować tę funkcję.