Microsoft Defender pentru DevOps
La Microsoft Ignite 2022, compania a vorbit mult despre soluții de lucru hibride. Cu toate acestea, Microsoft a fost, de asemenea, nerăbdătoare să discute despre securitate și instrumentele pe care le introduce pentru a menține organizațiile protejate pe măsură ce mediile la locul de muncă trec la hibride. Printre noile anunțuri de securitate de la Ignite, compania a debutat Microsoft Defender pentru DevOps, Cloud Security Posture Management și Microsoft Entra Identity Governance.
Toate aceste funcții sunt implementate pentru clienții Microsoft 365 E5. Începând cu Microsoft Defender pentru DevOps, un nou instrument de suită de securitate pentru echipele de securitate pentru a-și gestiona securitatea DevOps:
„puteți minimiza vulnerabilitățile și configurările greșite din cloud și puteți stabili priorități și conduce eficient remedierea în cod în medii cu mai multe conducte. „
În altă parte, Microsoft Defender Cloud Security Posture Management (CSPM) este un nou serviciu care permite administratorilor de securitate să evite riscurile critice mai eficient prin instrumente de securitate în cloud. De exemplu, există funcții de scanare fără agent care oferă evaluarea timpului a mediilor de lucru hibride și multicloud.
„Defender CSPM conectează punctele pentru echipele de securitate, integrând informații de la Defender pentru DevOps, Defender External Attack Surface Management (EASM) și soluțiile dvs. de protecție a sarcinii de lucru. În loc de Cernind liste lungi de resurse vulnerabile, clienții pot folosi analiza căii de atac, construită pe graficul de securitate în cloud, pentru a reduce zgomotul de recomandare cu până la 99%, astfel încât să poate identifica cel mai critic risc pentru cele mai importante resurse din cloud de-a lungul căilor potențiale de atac.”
Microsoft Entra Identity Governance
De asemenea, la Ignite, Microsoft Entra Identity Governance a apărut în previzualizare publică. Aceasta este o extensie a Microsoft Entra, care și-a făcut debutul la începutul acestui an. Acesta oferă instrumente pentru a asigura controlul accesului la resurse.
Microsoft Entra agrupează toate identitatea companiei și produsele de acces. Aceasta înseamnă că clienții beneficiază de Cloud Infrastructure Entitlement Management (CIEM), Azure Active Directory și Descentralized Identity.
La baza întregii experiențe se află Azure Active Directory (AD), care este serviciul de autentificare și identitate în cloud al Microsoft. În plus, Entra acceptă și identitățile externe Azure AD pentru gestionarea accesului B2B și B2C.
Printre noile abilități cu previzualizarea publică a Entra Identity Governance se numără Fluxurile de lucru ciclului de viață. Această funcție automatizează sarcinile repetitive pentru a ajuta la consolidarea conformității.
Sfatul zilei: pentru a împiedica atacatorii să vă captureze parola, Secure Sign-in solicită utilizatorului să efectueze o acțiune fizică care activează ecranul de conectare. În unele cazuri, acesta este un buton dedicat „Securitate Windows”, dar cel mai frecvent caz în Windows este tasta rapidă Ctrl+Alt Del. În tutorialul nostru, vă arătăm cum să activați această funcție.
