Microsoft Defender for Cloud теперь защищает мультиоблачные установки, скоро появится Defender for Business

На конференции Ignite 2021 Microsoft сделала множество объявлений о своих облачных решениях и решениях для обеспечения безопасности. Основным аспектом этого было усовершенствование пакета Defender for Cloud, который теперь изначально защищает мультиоблачные среды, распространяемые через Azure и Amazon Web Services (AWS). Это было сделано за счет улучшения Cloud Security Posture Management (CSPM) и Cloud Workload Protection.

Microsoft хвастается, что после удаления зависимостей от AWS Security Hub это единственный облачный провайдер, предлагающий централизованный хаб для мониторинга и управления настройками мультиоблака. Теперь можно оценить конфигурации AWS, предложить рекомендации и получить целостное представление о состоянии вашей безопасности. Он также поддерживает Amazon Elastic Kubernetes Service (EKS) и интегрируется с Azure Purview.

Кроме того, Microsoft также анонсировала новый Microsoft Defender for Endpoint Plan 1, который предлагает возможности управления безопасностью конечных точек по более низкой цене и может быть приобретен автономно. Он охватывает Windows, macOS, Android и iOS и доступен прямо сейчас для клиентов Microsoft 365 E3. Между тем, клиенты, которым требуется более сквозное и надежное обнаружение конечных точек и реагирование на них, должны рассмотреть Microsoft Defender for Endpoint Plan 2. Аналогичным образом, Microsoft Defender for IoT теперь можно использовать для защиты корпоративных устройств IoT. Он предлагает интеграцию с Sentinel, Defender и другими сторонними инструментами. Наконец, Microsoft Defender for Endpoint теперь предлагает покрытие для управления уязвимостями для устройств Android и iOS.

Между тем, клиенты Azure Confidential Computingдолжны рассчитывать на то, что конфиденциальные виртуальные машины (VM), построенные на базе AMD EPYC 3, станут доступны в качестве предварительной версию в этом месяце. Конфиденциальные виртуальные машины, построенные на Intel SGX, сейчас находятся в статусе предварительной версии, а Trusted launch для всех виртуальных машин Azure Generation 2 с Secure boot и vTPM теперь общедоступен. В предварительной версии Azure Active Directory (AAD) Identity Governance есть еще одна возможность, с помощью которой оно может работать с критически важными бизнес-приложениями в локальной инфраструктуре или приватных облаках.

Еще одно важное объявление заключается в том, что Microsoft выпускает еще одно решение для обеспечения безопасности конечных точек под названием Microsoft Defender for Business. Это предназначено для малых и средних компании с численностью сотрудников до 300 человек и предлагает упрощенное развертывание и управление, антивирусную защиту, обнаружение конечных точек и реагирование на них, автоматическое исправление, управление угрозами и уязвимостями, а также интеграцию с Microsoft Lighthouse. Microsoft Defender for Business скоро будет доступен в качестве предварительной версии, будет включен в Microsoft 365 Business Premium и также может быть приобретен отдельно.

С другой стороны, организации, использующие облачные приложения, могут использовать возможности управления политиками управления приложениями, чтобы получить больше информации о контексте поведения приложения в Microsoft Defender for Cloud Apps. Пакет также интегрируется с критически важными облачными приложениями, такими как Slack, Smartsheet, Zendesk и OneLogin.

Endpoint Manager получил некоторые обновления в предварительной версии, чтобы расширить его кроссплатформенность. Это включает в себя управление рабочим столом Linux, возможность развертывания и управления приложениями macOS, не являющимися PKG, с помощью Intune, улучшения базовых показателей безопасности Office для базовых показателей безопасности Windows и Центра обновления Windows, а также Connected Cache для динамического кэширования обновлений Microsoft, драйверов и приложений на серверах Configuration Manager.

Zero Trust - еще одна важная область для Microsoft, и компания упрощает развертывание решений, основанных на этой технологической модели. Это осуществляется с помощью фильтров приложений условного доступа (предварительная версия) и устройств (общедоступная версия), панелей управления и шаблонов (предварительная версия), оценки непрерывного доступа (общедоступная версия к концу этого года), обнаружения аномальных токенов и эмитентов токенов (общедоступная версия), включения одним щелчком мыши для расширения данных о рисках (общедоступная версия), условного доступа для идентификаторов рабочей нагрузки (предварительная версия) и других политик методов аутентификации для приложений и идентификаторов рабочей нагрузки (предварительная версия).

Microsoft также упрощает для ИТ-администраторов модернизацию управления идентификацией и доступом для большего количества типов приложений с помощью AAD, а также процесс миграции приложений из Active Directory Federation Services (ADFS) в AAD. Наконец, Sentinel имеет следующие функции в статусе предварительной версии: более 100 решений для сбора данных, модели обнаружения User Behavior Analytics (UEBA) и правила аналитики, работающие практически в режиме реального времени.

Узнать другие подробности можно здесь.