Microsoft Defender para sa DevOps
Sa Microsoft Ignite 2022, malaki ang pinag-uusapan ng kumpanya tungkol sa mga hybrid na solusyon sa trabaho. Gayunpaman, sabik din ang Microsoft na talakayin ang seguridad at mga tool na ipinapakilala nito upang panatilihing protektado ang mga organisasyon habang ang mga kapaligiran sa lugar ng trabaho ay lumipat sa hybrid. Kabilang sa mga bagong anunsyo sa seguridad sa Ignite, pinasimulan ng kumpanya ang Microsoft Defender para sa DevOps, Cloud Security Posture Management, at Microsoft Entra Identity Governance.
Lahat ng feature na ito ay inilalabas sa mga customer ng Microsoft 365 E5. Simula sa Microsoft Defender para sa DevOps, isang bagong tool sa security suite para sa mga security team para pamahalaan ang kanilang seguridad sa DevOps:
“maaari mong bawasan ang mga kahinaan at maling configuration sa cloud at epektibong bigyang-priyoridad at humimok ng remediation sa code sa mga multi-pipeline na kapaligiran.”
Sa ibang lugar, ang Microsoft Defender Cloud Security Posture Management (CSPM) ay isang bagong serbisyo na nagbibigay-daan sa mga admin ng seguridad na maiwasan ang mga kritikal na panganib nang mas mahusay sa pamamagitan ng mga tool sa seguridad sa ulap. Halimbawa, may mga feature na walang ahente sa pag-scan na naghahatid ng totoong-pagtatasa ng oras ng multicloud at hybrid na mga kapaligiran sa trabaho.
“Ikinokonekta ng Defender CSPM ang mga tuldok para sa mga security team, pagsasama ng mga insight mula sa Defender para sa DevOps, Defender External Attack Surface Management (EASM), at ang iyong mga solusyon sa proteksyon sa workload. Sa halip na nagsasala sa mahabang listahan ng mga mahihinang mapagkukunan, maaaring gamitin ng mga customer ang pagsusuri sa landas ng pag-atake, na binuo sa cloud security graph, upang bawasan ang ingay ng rekomendasyon nang hanggang 99% upang ikaw ay matutukoy ang pinakamahalagang panganib sa pinakamahalagang mapagkukunan ng ulap sa mga potensyal na landas ng pag-atake.”
Pamamahala ng Microsoft Entra Identity
Gayundin sa Ignite, dumating ang Microsoft Entra Identity Governance sa pampublikong preview. Ito ay isang extension ng Microsoft Entra, na ginawa ang pasinaya nito mas maaga sa taong ito. Nagbibigay ito ng mga tool upang matiyak ang kontrol sa pag-access sa mga mapagkukunan.
Ang Microsoft Entra nagsasama-sama ng lahat ng pagkakakilanlan ng kumpanya at pag-access ng mga produkto. Nangangahulugan iyon na ang mga customer ay nakakakuha ng Cloud Infrastructure Entitlement Management (CIEM), Azure Active Directory, at Decentralized Identity.
Ang pinagbabatayan ng buong karanasan ay ang Azure Active Directory (AD), na siyang cloud identity at serbisyo ng pagpapatotoo ng Microsoft. Higit pa rito, sinusuportahan din ng Entra ang Azure AD External Identities para sa B2B at B2C na pamamahala sa pag-access.
Kabilang sa mga bagong kakayahan sa pampublikong preview ng Entra Identity Governance ay Lifecycle Workflows. Ang tampok na ito ay nag-o-automate ng mga paulit-ulit na gawain upang makatulong na palakasin ang pagsunod.
Tip ng araw: Upang pigilan ang mga umaatake na makuha ang iyong password, hinihiling ng Secure Sign-in sa user na magsagawa ng pisikal na pagkilos na ina-activate ang screen ng pag-sign in. Sa ilang mga kaso, ito ay isang nakalaang”Windows Security”na button, ngunit ang pinakakaraniwang kaso sa Windows ay ang Ctrl+Alt Del hotkey. Sa aming tutorial, ipinapakita namin sa iyo kung paano i-activate ang feature na ito.