Microsoft Defender สำหรับ DevOps
ที่ Microsoft Ignite ปี 2022 บริษัทกำลังพูดถึงโซลูชั่นการทำงานแบบไฮบริดเป็นอย่างมาก อย่างไรก็ตาม Microsoft ยังกระตือรือร้นที่จะหารือเกี่ยวกับความปลอดภัยและเครื่องมือต่างๆ ที่เปิดตัวเพื่อให้องค์กรได้รับการปกป้องเมื่อสภาพแวดล้อมในที่ทำงานเปลี่ยนไปเป็นแบบไฮบริด ท่ามกลางประกาศด้านความปลอดภัยใหม่ที่ Ignite บริษัทได้เปิดตัว Microsoft Defender for DevOps, Cloud Security Posture Management และ Microsoft Entra Identity Governance
ฟีเจอร์ทั้งหมดเหล่านี้กำลังเปิดตัวสำหรับลูกค้า Microsoft 365 E5 เริ่มต้นด้วย Microsoft Defender for DevOps ซึ่งเป็นเครื่องมือชุดความปลอดภัยใหม่สำหรับทีมรักษาความปลอดภัยเพื่อจัดการความปลอดภัย DevOps:
“คุณสามารถลดช่องโหว่และการกำหนดค่าที่ผิดพลาดของระบบคลาวด์ และจัดลำดับความสำคัญและขับเคลื่อนการแก้ไขโค้ดในสภาพแวดล้อมแบบมัลติไพพ์ไลน์ได้อย่างมีประสิทธิภาพ”
ที่อื่น Microsoft Defender Cloud Security Posture Management (CSPM) เป็นบริการใหม่ที่ช่วยให้ผู้ดูแลระบบความปลอดภัยสามารถหลีกเลี่ยงความเสี่ยงที่สำคัญได้อย่างมีประสิทธิภาพมากขึ้นผ่านเครื่องมือรักษาความปลอดภัยบนคลาวด์ ตัวอย่างเช่น มีฟีเจอร์การสแกนแบบไม่ใช้เอเจนต์ที่มอบ การประเมินเวลาสำหรับสภาพแวดล้อมการทำงานแบบมัลติคลาวด์และไฮบริด
“Defender CSPM เชื่อมต่อจุดต่างๆ สำหรับทีมรักษาความปลอดภัย ผสานรวมข้อมูลเชิงลึกจาก Defender for DevOps, Defender External Attack Surface Management (EASM) และโซลูชันการป้องกันภาระงานของคุณ แทนที่จะ เมื่อกลั่นกรองรายการทรัพยากรที่มีช่องโหว่จำนวนมาก ลูกค้าสามารถใช้การวิเคราะห์เส้นทางการโจมตี ซึ่งสร้างขึ้นจากกราฟความปลอดภัยของระบบคลาวด์ เพื่อลดสัญญาณรบกวนจากคำแนะนำได้มากถึง 99% ดังนั้นคุณ สามารถระบุความเสี่ยงที่สำคัญที่สุดในทรัพยากรระบบคลาวด์ที่สำคัญที่สุดตามเส้นทางการโจมตีที่อาจเกิดขึ้นได้”
Microsoft Entra Identity Governance
นอกจากนี้ Microsoft Entra Identity Governance ที่ Ignite ก็มาถึงตัวอย่างสาธารณะ นี่เป็นส่วนขยายของ Microsoft Entra ซึ่งเปิดตัวเมื่อต้นปีนี้ มีเครื่องมือที่ช่วยให้มั่นใจในการควบคุมการเข้าถึงทรัพยากร
Microsoft Entra รวมกลุ่ม เอกลักษณ์ของบริษัทและการเข้าถึงผลิตภัณฑ์ นั่นหมายถึงลูกค้าจะได้รับ Cloud Infrastructure Entitlement Management (CIEM), Azure Active Directory และ Decentralized Identity
การรองรับประสบการณ์ทั้งหมดคือ Azure Active Directory (AD) ซึ่งเป็นบริการระบุตัวตนและการตรวจสอบสิทธิ์บนระบบคลาวด์ของ Microsoft นอกจากนี้ Entra ยังสนับสนุน Azure AD External Identities สำหรับการจัดการการเข้าถึง B2B และ B2C
ในบรรดาความสามารถใหม่ที่มีการแสดงตัวอย่างสาธารณะของการกำกับดูแลอัตลักษณ์ของ Entra คือเวิร์กโฟลว์วงจรชีวิต ฟีเจอร์นี้ทำงานซ้ำๆ โดยอัตโนมัติเพื่อช่วยเสริมการปฏิบัติตามข้อกำหนด
เคล็ดลับประจำวัน: เพื่อป้องกันไม่ให้ผู้โจมตีจับรหัสผ่านของคุณ Secure Sign-in จะขอให้ผู้ใช้ดำเนินการทางกายภาพที่ เปิดใช้งานหน้าจอลงชื่อเข้าใช้ ในบางกรณี นี่คือปุ่ม”ความปลอดภัยของ Windows”โดยเฉพาะ แต่กรณีที่พบบ่อยที่สุดใน Windows คือปุ่มลัด Ctrl+Alt Del ในบทแนะนำของเรา เราจะแสดงวิธีเปิดใช้งานคุณลักษณะนี้ให้คุณเห็น