微软将扩展其 Defender for Cloud 服务的本机功能,以覆盖 谷歌云平台 (GCP),将世界上最大的三种公共云服务——Azure 和亚马逊网络服务 (AWS) 纳入同一范围内 网络保护伞 涵盖姿势管理和工作负载保护的。
微软表示,多年来,云行业一直在运营一种模式,每个提供商都专注于“保护自己的城堡”,但出于多种原因——其中突出的是大流行对商业模式的影响,迫使组织 转向多云商业模式 ——这方法不再可行。
微软安全、合规和身份首席副总裁 Vasu Jakkal 援引与民意调查机构 Harris 的一项联合调查发现,83% 的企业已将管理多云复杂性确定为他们在 2022 年最紧迫的痛点,他告诉《计算机周刊》,将 Defender 的功能扩展到最- 使用云环境是完全合乎逻辑的举措。
“这是这三者第一次拥有微软提供的工作负载保护和状态管理,它解决了一些关键问题——当 Azure、谷歌云平台和 AWS 之间存在接缝时,攻击者将利用这些接缝和差距,因为那是什么是最脆弱的,”她说。
“我们将 Google 和 AWS 视为关键合作伙伴,我们经常说,要解决这场不对称的战斗,我们需要一个村庄。 从客户的角度来看,我们希望他们会看到复杂性的缓解和更全面的方法。”
对 GCP 的支持将附带开箱即用的建议,允许用户使用关键安全标准配置其 Google 环境,例如 互联网安全中心 (CIS) 基准测试、对在 GCP 中运行的关键工作负载的保护等等。
与此同时 其在 2021 年 7 月悄悄收购 ,随着其权限管理工具进入公共预览版
“当我们审视安全性时,我们会全面审视它,而身份是其中的核心,”Jakkal 说。 “在我们生活的这个疯狂的世界里,我们的边界已经消失……身份是第一个接入点,所以零信任是我们现在所倡导的。 为此,您需要强大的云身份。”
微软希望其对 CloudKnox 的收购能够增强其帮助客户在多云环境中管理权限并加强其零信任状态的能力。 据推测,权限管理工具将通过提供跨云的所有身份、用户和工作负载的完整可见性、结合自动化功能来强制执行最低权限访问以及基于机器学习的持续监控来帮助实现这一目标。
Redmond 最新的一组安全公告还包括增加新的威胁记录和数据归档功能,以及增强的搜索引擎,以提高其 Sentinel 威胁搜寻工具的有效性。 此外,还有对 Azure Active Directory 的更新,使其能够保护工作负载身份和用户,以及 Endpoint Manager 的新功能,使安全团队能够更好地保护 Android 和 macOS 设备。
最后,微软将在 Azure 中推出一项新的安全支付处理服务,供发卡机构、网络和支付处理器安全地处理云中的支付。
声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/4940.html
微信扫一扫 
支付宝扫一扫 
