Microsoft Defender për DevOps
Në Microsoft Ignite 2022, kompania ka folur shumë për zgjidhjet hibride të punës. Megjithatë, Microsoft ka qenë gjithashtu i etur për të diskutuar sigurinë dhe mjetet që po prezanton për t’i mbajtur organizatat të mbrojtura ndërsa mjediset e vendit të punës kalojnë në hibride. Ndër njoftimet e reja të sigurisë në Ignite, kompania debutoi Microsoft Defender për DevOps, Cloud Security Posture Management dhe Microsoft Entra Identity Governance.
Të gjitha këto veçori po shpërndahen për klientët e Microsoft 365 E5. Duke filluar me Microsoft Defender për DevOps, një mjet i ri pakete sigurie për ekipet e sigurisë për të menaxhuar sigurinë e tyre DevOps:
“mund të minimizoni dobësitë dhe konfigurimet e gabuara të resë kompjuterike dhe të prioritizoni dhe drejtoni në mënyrë efektive korrigjimin e kodit nëpër mjedise me shumë tubacione.”
Diku tjetër, Microsoft Defender Cloud Security Posture Management (CSPM) është një shërbim i ri që lejon administratorët e sigurisë të shmangin rreziqet kritike në mënyrë më efikase përmes mjeteve të sigurisë së cloud. Për shembull, ka veçori skanimi pa agjentë që ofrojnë real-vlerësimi i kohës së mjediseve të punës me shumë re dhe hibride.
“Defender CSPM lidh pikat për ekipet e sigurisë, duke integruar informacione nga Defender për DevOps, Defender External Attack Surface Management (EASM) dhe zgjidhjet tuaja të mbrojtjes nga ngarkesa e punës. Në vend të duke analizuar listat e gjata të burimeve të cenueshme, klientët mund të përdorin analizën e rrugës së sulmit, të ndërtuar në grafikun e sigurisë së resë kompjuterike, për të reduktuar zhurmën e rekomandimeve deri në 99% kështu që ju mund të identifikojë rrezikun më kritik në burimet më të rëndësishme të resë kompjuterike përgjatë shtigjeve të mundshme të sulmit.”
Microsoft Entra Identity Governance
Gjithashtu në Ignite, Microsoft Entra Identity Governance mbërriti në pamje paraprake publike. Ky është një zgjerim i Microsoft Entra, i cili bëri debutimin e tij në fillim të këtij viti. Ai ofron mjete për të siguruar kontrollin e aksesit te burimet.
Microsoft Entra pako të gjitha identiteti i kompanisë dhe aksesi i produkteve. Kjo do të thotë që klientët marrin Menaxhimin e të Drejtave të Infrastrukturës në renë kompjuterike (CIEM), Azure Active Directory dhe Identitet të Decentralizuar.
Në bazë të gjithë përvojës është Azure Active Directory (AD), i cili është shërbimi i identitetit dhe vërtetimit të resë kompjuterike të Microsoft. Për më tepër, Entra mbështet gjithashtu Identitetet e Jashtme të Azure AD për menaxhimin e aksesit B2B dhe B2C.
Ndër aftësitë e reja me pamjen paraprake publike të Administrimit të Identitetit Entra janë flukset e punës së ciklit jetësor. Ky funksion automatizon detyrat e përsëritura për të ndihmuar në forcimin e pajtueshmërisë.
Këshilla e ditës: Për të parandaluar sulmuesit të kapin fjalëkalimin tuaj,”Identifikimi i sigurt”i kërkon përdoruesit të kryejë një veprim fizik që aktivizon ekranin e hyrjes. Në disa raste, ky është një buton i dedikuar”Siguria e Windows”, por rasti më i zakonshëm në Windows është çelësi kryesor Ctrl+Alt Del. Në tutorialin tonë, ne ju tregojmë se si ta aktivizoni këtë funksion.