“height width=”69=”392″src=”https://winbuzzer.com/wp-content/uploads/2022/10/Microsoft-Defender-For-DevOps-Microsoft-696×392.jpg”> Microsoft Defender cho DevOps
Tại Microsoft Ignite Năm 2022, công ty đã nói lớn về các giải pháp công việc kết hợp. Tuy nhiên, Microsoft cũng háo hức thảo luận về bảo mật và các công cụ mà họ đang giới thiệu để giữ cho các tổ chức được bảo vệ khi môi trường làm việc chuyển sang trạng thái hỗn hợp. Trong số các thông báo bảo mật mới tại Ignite, công ty đã ra mắt Microsoft Defender cho DevOps, Cloud Security Posture Management và Microsoft Entra Identity Managed.
Tất cả những tính năng này sẽ được triển khai cho khách hàng của Microsoft 365 E5. Bắt đầu với Microsoft Defender dành cho DevOps, một bộ công cụ bảo mật mới dành cho các nhóm bảo mật để quản lý bảo mật DevOps của họ:
“bạn có thể giảm thiểu các lỗ hổng và cấu hình sai trên đám mây, đồng thời ưu tiên và thúc đẩy việc khắc phục bằng mã trên các môi trường đa đường ống một cách hiệu quả.”
Ở những nơi khác, Microsoft Defender Cloud Security Posture Management (CSPM) là một dịch vụ mới cho phép quản trị viên bảo mật tránh những rủi ro quan trọng hiệu quả hơn thông qua các công cụ bảo mật đám mây. Ví dụ: có các tính năng quét không cần tác nhân cung cấp thực-đánh giá thời gian của môi trường làm việc đa âm thanh và kết hợp.
“Defender CSPM kết nối các điểm cho các nhóm bảo mật, tích hợp thông tin chi tiết từ Defender cho DevOps, Quản lý bề mặt tấn công bên ngoài của Defender (EASM) và các giải pháp bảo vệ khối lượng công việc của bạn. Thay vì chọn lọc qua danh sách dài các tài nguyên dễ bị tấn công, khách hàng có thể sử dụng phân tích đường dẫn tấn công, được xây dựng trên biểu đồ bảo mật đám mây, để giảm nhiễu đề xuất lên đến 99%, vì vậy bạn có thể xác định rủi ro quan trọng nhất đối với các tài nguyên đám mây quan trọng nhất dọc theo các đường dẫn tấn công tiềm ẩn.”
Quản trị danh tính Microsoft Entra
Cũng tại Ignite, Quản trị danh tính Microsoft Entra đã ra mắt bản xem trước công khai. Đây là một phần mở rộng của Microsoft Entra, đã ra mắt vào đầu năm nay. Nó cung cấp các công cụ để đảm bảo quyền kiểm soát truy cập vào các tài nguyên.
Microsoft Entra gói tất cả danh tính của công ty và các sản phẩm truy cập . Điều đó có nghĩa là khách hàng nhận được Quản lý quyền sở hữu cơ sở hạ tầng đám mây (CIEM), Azure Active Directory và Decentity Identity.
Nền tảng cho toàn bộ trải nghiệm là Azure Active Directory (AD), là dịch vụ xác thực và nhận dạng đám mây của Microsoft. Hơn nữa, Entra cũng hỗ trợ Azure AD External Identities để quản lý truy cập B2B và B2C.
Trong số các khả năng mới với bản xem trước công khai của Entra Identity Governance là Lifecycle Workflow. Tính năng này tự động hóa các tác vụ lặp đi lặp lại để giúp tăng cường sự tuân thủ.
Mẹo trong ngày: Để ngăn những kẻ tấn công lấy được mật khẩu của bạn, Đăng nhập an toàn yêu cầu người dùng thực hiện một hành động thực tế. kích hoạt màn hình đăng nhập. Trong một số trường hợp, đây là nút “Bảo mật Windows” chuyên dụng, nhưng trường hợp phổ biến nhất trong Windows là phím nóng Ctrl + Alt Del. Trong hướng dẫn của chúng tôi, chúng tôi chỉ cho bạn cách kích hoạt tính năng này.