Microsoft Defender för DevOps
Hos Microsoft Ignite 2022 har företaget pratat stort om hybridarbetslösningar. Men Microsoft har också varit ivriga att diskutera säkerhet och verktyg som introduceras för att hålla organisationer skyddade när arbetsplatsmiljöer övergår till hybrid. Bland de nya säkerhetsmeddelandena på Ignite lanserade företaget Microsoft Defender för DevOps, Cloud Security Posture Management och Microsoft Entra Identity Governance.
Alla dessa funktioner rullas ut till Microsoft 365 E5-kunder. Från och med Microsoft Defender för DevOps, ett nytt säkerhetspaketverktyg för säkerhetsteam för att hantera sin DevOps-säkerhet:
“du kan minimera sårbarheter och felkonfigurationer i molnet och effektivt prioritera och driva åtgärdande i kod över flera pipelinemiljöer.”
På andra ställen är Microsoft Defender Cloud Security Posture Management (CSPM) en ny tjänst som gör det möjligt för säkerhetsadministratörer att undvika kritiska risker mer effektivt genom molnsäkerhetsverktyg. Det finns till exempel agentfria skanningsfunktioner som ger verklig-tidsbedömning av multimoln-och hybridarbetsmiljöer.
“Defender CSPM kopplar samman punkterna för säkerhetsteam, och integrerar insikter från Defender för DevOps, Defender External Attack Surface Management (EASM) och dina lösningar för skydd av arbetsbelastning. Istället för genom att sålla igenom långa listor av sårbara resurser kan kunder använda attackvägsanalysen, byggd på molnsäkerhetsgrafen, för att minska rekommendationsbruset med upp till 99 % så att du kan identifiera den mest kritiska risken på de viktigaste molnresurserna längs potentiella attackvägar.”
Microsoft Entra Identity Governance
Också på Ignite kom Microsoft Entra Identity Governance i offentlig förhandsvisning. Detta är en förlängning av Microsoft Entra, som gjorde sin debut tidigare i år. Den tillhandahåller verktyg för att säkerställa åtkomstkontroll till resurser.
Microsoft Entra paketerar alla företagets identitet och åtkomstprodukter. Det innebär att kunderna får Cloud Infrastructure Entitlement Management (CIEM), Azure Active Directory och Decentralized Identity.
Understödjande av hela upplevelsen är Azure Active Directory (AD), som är Microsofts molnidentitets-och autentiseringstjänst. Dessutom stöder Entra även Azure AD External Identities för B2B-och B2C-åtkomsthantering.
Bland de nya funktionerna med den offentliga förhandsvisningen av Entra Identity Governance är Lifecycle Workflows. Den här funktionen automatiserar repetitiva uppgifter för att stärka efterlevnaden.
Dagens tips: För att förhindra angripare från att fånga ditt lösenord, ber Säker inloggning användaren att utföra en fysisk åtgärd som aktiverar inloggningsskärmen. I vissa fall är detta en dedikerad”Windows Security”-knapp, men det vanligaste fallet i Windows är snabbtangenten Ctrl+Alt Del. I vår handledning visar vi hur du aktiverar den här funktionen.
