Microsoft Defender for Cloud теперь защищает мультиоблачные установки, скоро появится Defender for Business
- Категория: Microsoft
- Дата: 2-11-2021, 20:42
- Просмотров: 1 338
На конференции Ignite 2021 Microsoft сделала множество объявлений о своих облачных решениях и решениях для обеспечения безопасности. Основным аспектом этого было усовершенствование пакета Defender for Cloud, который теперь изначально защищает мультиоблачные среды, распространяемые через Azure и Amazon Web Services (AWS). Это было сделано за счет улучшения Cloud Security Posture Management (CSPM) и Cloud Workload Protection.
Microsoft хвастается, что после удаления зависимостей от AWS Security Hub это единственный облачный провайдер, предлагающий централизованный хаб для мониторинга и управления настройками мультиоблака. Теперь можно оценить конфигурации AWS, предложить рекомендации и получить целостное представление о состоянии вашей безопасности. Он также поддерживает Amazon Elastic Kubernetes Service (EKS) и интегрируется с Azure Purview.
Кроме того, Microsoft также анонсировала новый Microsoft Defender for Endpoint Plan 1, который предлагает возможности управления безопасностью конечных точек по более низкой цене и может быть приобретен автономно. Он охватывает Windows, macOS, Android и iOS и доступен прямо сейчас для клиентов Microsoft 365 E3. Между тем, клиенты, которым требуется более сквозное и надежное обнаружение конечных точек и реагирование на них, должны рассмотреть Microsoft Defender for Endpoint Plan 2. Аналогичным образом, Microsoft Defender for IoT теперь можно использовать для защиты корпоративных устройств IoT. Он предлагает интеграцию с Sentinel, Defender и другими сторонними инструментами. Наконец, Microsoft Defender for Endpoint теперь предлагает покрытие для управления уязвимостями для устройств Android и iOS.
Между тем, клиенты Azure Confidential Computingдолжны рассчитывать на то, что конфиденциальные виртуальные машины (VM), построенные на базе AMD EPYC 3, станут доступны в качестве предварительной версию в этом месяце. Конфиденциальные виртуальные машины, построенные на Intel SGX, сейчас находятся в статусе предварительной версии, а Trusted launch для всех виртуальных машин Azure Generation 2 с Secure boot и vTPM теперь общедоступен. В предварительной версии Azure Active Directory (AAD) Identity Governance есть еще одна возможность, с помощью которой оно может работать с критически важными бизнес-приложениями в локальной инфраструктуре или приватных облаках.
Еще одно важное объявление заключается в том, что Microsoft выпускает еще одно решение для обеспечения безопасности конечных точек под названием Microsoft Defender for Business. Это предназначено для малых и средних компании с численностью сотрудников до 300 человек и предлагает упрощенное развертывание и управление, антивирусную защиту, обнаружение конечных точек и реагирование на них, автоматическое исправление, управление угрозами и уязвимостями, а также интеграцию с Microsoft Lighthouse. Microsoft Defender for Business скоро будет доступен в качестве предварительной версии, будет включен в Microsoft 365 Business Premium и также может быть приобретен отдельно.
С другой стороны, организации, использующие облачные приложения, могут использовать возможности управления политиками управления приложениями, чтобы получить больше информации о контексте поведения приложения в Microsoft Defender for Cloud Apps. Пакет также интегрируется с критически важными облачными приложениями, такими как Slack, Smartsheet, Zendesk и OneLogin.
Endpoint Manager получил некоторые обновления в предварительной версии, чтобы расширить его кроссплатформенность. Это включает в себя управление рабочим столом Linux, возможность развертывания и управления приложениями macOS, не являющимися PKG, с помощью Intune, улучшения базовых показателей безопасности Office для базовых показателей безопасности Windows и Центра обновления Windows, а также Connected Cache для динамического кэширования обновлений Microsoft, драйверов и приложений на серверах Configuration Manager.
Zero Trust - еще одна важная область для Microsoft, и компания упрощает развертывание решений, основанных на этой технологической модели. Это осуществляется с помощью фильтров приложений условного доступа (предварительная версия) и устройств (общедоступная версия), панелей управления и шаблонов (предварительная версия), оценки непрерывного доступа (общедоступная версия к концу этого года), обнаружения аномальных токенов и эмитентов токенов (общедоступная версия), включения одним щелчком мыши для расширения данных о рисках (общедоступная версия), условного доступа для идентификаторов рабочей нагрузки (предварительная версия) и других политик методов аутентификации для приложений и идентификаторов рабочей нагрузки (предварительная версия).
Microsoft также упрощает для ИТ-администраторов модернизацию управления идентификацией и доступом для большего количества типов приложений с помощью AAD, а также процесс миграции приложений из Active Directory Federation Services (ADFS) в AAD. Наконец, Sentinel имеет следующие функции в статусе предварительной версии: более 100 решений для сбора данных, модели обнаружения User Behavior Analytics (UEBA) и правила аналитики, работающие практически в режиме реального времени.
Узнать другие подробности можно здесь.
Похожие новости
- Комментарии
- ВКонтакте
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 39
Пользователей: 0
Гостей: 39
Роботы: Yandex
Пользователей: 0
Гостей: 39
Роботы: Yandex
+0
Новостей: 15204
+0  
Комментариев: 39469
+0
Пользователей: 10105