Microsoft აფართოებს Defender-ის ქოლგას Google Cloud Platform-ზე

Microsoft აპირებს გააფართოოს თავისი Defender for Cloud სერვისის მშობლიური შესაძლებლობები Google Cloud Platform-ის (GCP) დაფარვის მიზნით, რითაც მსოფლიოს სამივე უმსხვილესი საჯარო ღრუბლოვანი სერვისი – Azure და Amazon Web Services (AWS) უკვე ერთი და იგივე ფარგლებშია. კიბერ ქოლგა, რომელიც ფარავს პოზის მართვას და სამუშაო დატვირთვის დაცვას.

Microsoft-მა თქვა, რომ წლების განმავლობაში ღრუბლოვანი ინდუსტრია მუშაობდა მოდელზე, რომლის მიხედვითაც თითოეული პროვაიდერი ყურადღებას ამახვილებს “საკუთარი ციხესიმაგრის დაცვაზე”, მაგრამ მრავალი მიზეზის გამო – მათ შორის გამორჩეული პანდემიის გავლენა ბიზნეს მოდელებზე, რომელიც აიძულებს ორგანიზაციებს მულტიღრუბლოვანი ბიზნეს მოდელებისკენ – ეს. მიდგომა აღარ არის შესაძლებელი.

გამოკითხვის მკვლევარ ჰარისთან ერთობლივი გამოკითხვის ციტირებით, რომელმაც დაადგინა, რომ საწარმოების 83%-მა დაადგინა მრავალ ღრუბლოვანი სირთულის მართვა, როგორც მათი ყველაზე მწვავე წერტილი 2022 წელს, ვასუ ჯაკალმა, Microsoft-ის უსაფრთხოების, შესაბამისობისა და იდენტურობის CVP-მა, განუცხადა Computer Weekly-ს, რომ Defender-ის შესაძლებლობების გაფართოება ყველაზე მეტად. – გამოყენებული ღრუბლოვანი გარემო სრულიად ლოგიკური ნაბიჯი იყო.

„ეს არის პირველი შემთხვევა, როდესაც სამივეს აქვს სამუშაო დატვირთვის დაცვა და პოზების მართვა შემოთავაზებული Microsoft-ის მიერ, რომელიც ეხება რაღაც კრიტიკულს – როდესაც არის ნაკერები Azure-ს, Google Cloud Platform-სა და AWS-ს შორის, ეს ნაკერები და ხარვეზები არის ის, რასაც თავდამსხმელები გამოიყენებენ, რადგან ეს არის რა არის ყველაზე დაუცველი, ”- თქვა მან.

„ჩვენ ვუყურებთ Google-სა და AWS-ს, როგორც მთავარ პარტნიორებს და ხშირად ვამბობდით, რომ ამ ასიმეტრიული ბრძოლის მოსაგვარებლად, ჩვენ გვჭირდება სოფელი. მომხმარებლის თვალსაზრისით, ჩვენ ვიმედოვნებთ, რომ ისინი დაინახავენ სირთულის შემსუბუქებას და უფრო ჰოლისტურ მიდგომას. ”

GCP-ის მხარდაჭერა მოჰყვება რეკომენდაციებს, რომლებიც მომხმარებლებს საშუალებას აძლევს დააკონფიგურირონ თავიანთი Google გარემო უსაფრთხოების ძირითადი სტანდარტებით, როგორიცაა ინტერნეტ უსაფრთხოების ცენტრის (CIS) საორიენტაციო ნიშნები, დაცვა GCP-ში გაშვებული კრიტიკული დატვირთვისთვის და მრავალი სხვა.

ამავდროულად, Microsoft ახლა გამოიყენებს CloudKnox-ის შესაძლებლობებს, ღრუბლოვანი ინფრასტრუქტურის უფლებების მართვის (CIEM) სპეციალისტს, რომელიც მან ჩუმად შეიძინა 2021 წლის ივლისში, რადგან მისი ნებართვების მართვის ინსტრუმენტი გადადის საჯარო გადახედვაში.

”როდესაც ჩვენ ვუყურებთ უსაფრთხოებას, ჩვენ ვუყურებთ მას ყოვლისმომცველად და იდენტობა არის ამისთვის მთავარი”, – თქვა ჯაკალმა. „ამ გიჟურ სამყაროში, რომელშიც ჩვენ ვცხოვრობთ, ჩვენი პერიმეტრი გაქრა… და იდენტობა არის პირველი წვდომის წერტილი, ამიტომ ნულოვანი ნდობა არის ის, რისთვისაც ახლა ჩვენ მხარს ვუჭერთ. ამისათვის თქვენ გჭირდებათ ღრუბლოვანი იდენტობები. ”

მაიკროსოფტი იმედოვნებს, რომ CloudKnox-ის შეძენა გააძლიერებს მის უნარს, დაეხმაროს მომხმარებლებს მართონ ნებართვები მრავალ ღრუბლოვან გარემოში და გააძლიერონ მათი ნულოვანი ნდობის პოზები. ნებართვების მენეჯმენტის ინსტრუმენტი სავარაუდოდ დაეხმარება ამაში, უზრუნველყოფს ღრუბლებში ყველა იდენტობის, მომხმარებლისა და სამუშაო დატვირთვის სრულ ხილვადობას, ავტომატიზირებულ ფუნქციებს უმცირესი პრივილეგიებით წვდომის განსახორციელებლად და მანქანურ სწავლაზე დაფუძნებულ უწყვეტ მონიტორინგს.

Redmond-ის უსაფრთხოების განცხადებების უახლესი ნაკრები ასევე მოიცავს ახალი საფრთხის აღრიცხვისა და მონაცემთა არქივის შესაძლებლობებს და გაუმჯობესებულ საძიებო სისტემას, რათა გააუმჯობესოს მისი Sentinel საფრთხეებზე ნადირობის ინსტრუმენტის ეფექტურობა. ასევე, არის Azure Active Directory-ის განახლებები, რათა უზრუნველყოს სამუშაო დატვირთვის იდენტიფიკაცია, ისევე როგორც მომხმარებლები, და ახალი შესაძლებლობები Endpoint Manager-ისთვის, რათა უსაფრთხოების გუნდებმა უკეთ დაიცვან Android და macOS მოწყობილობები.

და ბოლოს, Microsoft იწყებს ახალ უსაფრთხო გადახდის დამუშავების სერვისს Azure-ში ბარათების გამცემებისთვის და ქსელისა და გადახდის პროცესორებისთვის ღრუბელში გადახდების უსაფრთხოდ დასამუშავებლად.