Microsoft объявила о новых возможностях работы с несколькими облаками, чтобы помочь клиентам улучшить видимость и контроль над несколькими облачными провайдерами, рабочими нагрузками, устройствами и цифровыми удостоверениями из централизованного представления управления. Компания продвигает нативные возможности Microsoft Defender for Cloud на Google Cloud Platform (GCP).
Microsoft также стала единственным облачным провайдером с нативной многооблачной защитой для Microsoft Azure, Amazon Web Services (AWS) и GCP.
Компания запустила публичную предварительную версию CloudKnox Permissions Management, которая обеспечивает полную видимость удостоверений пользователей и рабочих нагрузок в облаках. Она имеет автоматизированные функции, которые реализуют доступ с минимальными правами и используют непрерывный мониторинг на основе машинного обучения для обнаружения и устранения подозрительных действий.
Microsoft представила базовые журналы, которые позволяют Sentinel проверять большие объемы данных и обнаруживать серьезные и незаметные угрозы. Появилась новая возможность архивирования данных, чтобы увеличить срок их хранения с двух до семи лет. Аналитики могут более эффективно просеивать большие объемы данных безопасности из всех журналов и архивов.
Наконец, пользователи могут защитить удостоверения рабочей нагрузки с помощью Azure Active Directory (Azure AD) и обеспечить безопасную обработку платежей в облаке с помощью Azure Payment HSM.
Добавление GCP произошло через некоторое время после того, как Microsoft подтвердила появление Defender for Cloud в Amazon Web Services на своем мероприятии Ignite в ноябре.
Несмотря на то, что Google Cloud не испытывает недостатка в инструментах безопасности и передовых методах, для администраторов может быть полезно иметь единое место управления состояниями безопасности, будь то GCP, AWS или Azure.
Присоединение к поддержке GCP в Public Preview произошло благодаря июльскому приобретению Microsoft CloudKnox.
В январе ИБ-эксперты рассказали о локальной уязвимости в работе антивирусного приложения Microsoft Defender. Любой пользователь Windows 7 и 10 мог видеть список исключения для сканирования с помощью команды reg query и определенного ключа в реестре. Оказалось, что этой проблеме уже более 8 лет. Microsoft изначально устранила ее в Windows 11, а теперь уязвимость закрыта для использования в Windows 10 версий 21H1 и 21H2.
В феврале в Microsoft Defender for Endpoint появилась поддержка обнаружения уязвимостей для iOS и Android. Теперь система может работать со всеми основными платформами, используемыми в организациях, включающими в себя рабочие машины, серверы и мобильные устройства. В июне 2021 года Microsoft добавила поддержку обнаружения взломанных и джейлбрейкнутых устройств iOS в Microsoft Defender for Endpoint.
