Microsoft Defender for Cloud kommer til Google Cloud

0
125

Liam Tung Skrevet af Liam Tung, bidragyder Liam Tung Liam Tung Bidragyder

Liam Tung er en fuldtids freelance teknologijournalist, som skriver for adskillige australske publikationer.

Fuld biografi den 25. februar 2022 | Emne: Cloud

Microsoft har bragt sit Defender for Cloud-sikkerhedssystem til at fjerne konfigurationssvagheder i arbejdsbelastninger til Google Cloud Platform (GCP).

Udvidelsen af ​​Defender for Cloud bringer sikkerhedstilbuddet på linje med de samme Defender for Cloud-sikkerhedstjenester, som Microsoft i øjeblikket tilbyder til arbejdsbelastninger på Amazon Web Services (AWS).

De to vigtigste Defender for Cloud-tjenester er Cloud Security Posture Management (CSPM) og Cloud Workload Protection (CWP) — to kategorier af sikkerhedsprodukter, der adresserer fejlkonfigurationer i skyen.

Eric Doerr, corporate vice president for Cloud Security hos Microsoft bemærkede, at der ikke er nogen afhængigheder af Googles egne værktøjer, nem onboarding fra GCP-arbejdsbelastninger og mere end 80 anbefalinger til at hærde et miljø i GCP eller AWS. Microsofts egen Azure er naturligvis allerede integreret i Defender for Cloud.

Der er et dashboard, der giver et hurtigt overblik på tværs af flere skyer og en sikker score for miljøer i disse skyer. Anbefalingerne omfatter advarsler om cloud storage buckets, der er offentligt tilgængelige, advarsler, når multi-factor authentication (MFA) ikke er aktiveret for alle ikke-servicekonti, og hvor cloud SQL-databaseinstanser ikke tvinger indgående forbindelser til at bruge SSL-kryptering.

Der er også omfattende support til containere og servere samt containerbeskyttelse til Google Kubernetes Engine (GKE) Standard-klynger.

Derudover er der serverbeskyttelse til at understøtte virtuelle Google Compute-maskiner, som er afhængig af Defender for Endpoint og dækker sårbarhedsvurderinger til adfærdsadvarsler for VM'er, anti-malware og OS-opdateringer, der skal anvendes.

Med hensyn til multi-sky mener Microsoft, at det er det rigtige tidspunkt for sikkerhedsløsninger, der bygger bro mellem store skyer, forstærket af den vedvarende mangel på tid og talent inden for cybersikkerhed.

“Vi hører mere og mere fra kunder, at de ønsker enkelhed, og at de ikke ønsker kompleksiteten af ​​ti forskellige produkter, som de bruger. De har svært ved at forsvare den cloud-infrastruktur, de har,” Doerr sagde.

“Der har også været et skift fra multi-sky ved et uheld til multi-cloud med hensigt. Det er kernen i strategien for et stigende antal kunder. De har en grund til, hvorfor de gør det og alligevel er det super svært for sikkerhedsteams.”

Doerr mener, at organisationer har meget at gøre for at komme foran den type cybersikkerhedstrusler, der foranledigede Biden Administrations nye cybersikkerhedsstrategi for føderale agenturer. Alligevel er det de simple ting, som ikke at lappe eller ikke bruge multifaktorautentificeringer, hvor de fleste organisationer bliver ofre for angreb på deres it-systemer.

“I langt de fleste tilfælde, hvor vi hjælper kunder med at reagere på et brud, selv de mest sofistikerede angribere, begynder rigtig mange af dem med noget meget simpelt som ikke at bruge MFA, ikke at have en god adgangskodepolitik, der efterlader en administrationsport åben på et stykke cloud-infrastruktur, patches, der ikke er opdaterede,” sagde Doerr.

“Sofistikerede angribere har et værktøjssæt, der indeholder de grundlæggende ting, og de prøver det først, og hvis det virker, så behøver de ikke bruge tiden på mere avancerede teknikker. En del af rejsen her som industri er, hvordan vi hæver minimumsgrænsen. Hvis vi kan komme til det sted, hvor de fleste organisationer er i gang med det grundlæggende i sikkerhed, vil det gøre en rigtig stor forskel.”

Sky | Digital transformation | Datacentre | CXO | Innovation | Opbevaring