Microsoft tillkännagav nya multimolnfunktioner för att hjälpa kunder att förbättra synlighet och kontroll över flera molnleverantörer, arbetsbelastningar, enheter och digitala identiteter från en centraliserad hanteringsvy. Företaget marknadsför infödda Microsoft Defender for Cloud-funktioner på Google Cloud Platform (GCP).
Microsoft blev också den enda molnleverantören med inbyggt multimolnskydd för Microsoft Azure, Amazon Web Services (AWS) och GCP.
Företaget har lanserat en offentlig förhandsvisning av CloudKnox Permissions Management, som ger full insyn i användaridentiteter och arbetsbelastningar i molnen. Den har automatiserade funktioner som implementerar lågprivilegierad åtkomst och använder maskininlärningsbaserad kontinuerlig övervakning för att upptäcka och lösa misstänkt aktivitet.
Microsoft har introducerat grundläggande loggar som gör att Sentinel kan skanna stora mängder data och upptäcka allvarliga och subtila hot. En ny dataarkiveringsfunktion har införts för att förlänga datalagringen från två till sju år. Analytiker kan mer effektivt sålla igenom stora mängder säkerhetsdata från alla loggar och arkiv.
Slutligen kan användare säkra arbetsbelastningsidentiteter med Azure Active Directory (Azure AD) och säker betalningshantering i molnet med Azure Payment HSM.
Tillägget av GCP kommer en tid efter att Microsoft bekräftade Defender for Cloud till Amazon Web Services vid sitt Ignite-evenemang i november.
Även om Google Cloud inte saknar säkerhetsverktyg och bästa praxis, kan det vara fördelaktigt för administratörer att ha en enda plats att hantera säkerhetstillstånd, vare sig det är GCP, AWS eller Azure.
Att gå med i GCP-supporten i den offentliga förhandsvisningen kom med förvärvet av Microsoft CloudKnox i juli.
I januari talade informationssäkerhetsexperter om en lokal sårbarhet i antivirusprogrammet Microsoft Defender. Alla Windows 7- och 10-användare kunde se listan över skanningsuteslutningar med hjälp av reg query-kommandot och en specifik nyckel i registret. Det visade sig att detta problem redan är mer än 8 år gammalt. Microsoft fixade det först i Windows 11, och nu är sårbarheten stängd för utnyttjande i Windows 10-versionerna 21H1 och 21H2.
I februari lade Microsoft Defender for Endpoint till stöd för sårbarhetsdetektering för iOS och Android. Nu kan systemet fungera med alla större plattformar som används i organisationer, inklusive arbetsstationer, servrar och mobila enheter. I juni 2021 lade Microsoft till stöd för att upptäcka jailbroken iOS-enheter i Microsoft Defender for Endpoint.
bbabo.Net