微軟
微軟近年積極強化雲端安全產品,而在Ignite 2022大會上,微軟也有數項宣布,包括雲端端點安全管理將改名Intune、Defender for Cloud新增2項功能、預覽Microsoft Entra身分管理新治理功能、以及可在勒索軟體發生時即時隔離受害裝置Microsoft 365服務。
微軟宣布從今天起,終端安全管理產品原本名稱Endpoint Manager不再使用,雲端整合端點管理產品將改名Microsoft Intune。而本地部署管理產品則叫Configuration Manager。Microsoft Intune也將成為日益壯大的端點管理產品線品牌。
微軟預計2023年3月推出進階端點管理方案,涵括端點權限管理、情報自動化、資料分析洞見、遠端協助及自動化應用程式修補等,所有功能都會以Intune為基礎,並整合Azure Active Directory、Defender、Priva等產品。明年5月推出時,Microsoft 365、E3或E5授權用戶可免費獲得。
圖片來源/微軟
新增的功能方面,首先是Defender for Cloud。微軟去年11月整併2個產品線Azure Security Center與Azure Defender為Defender for Cloud,定位為多雲環境下企業安全態勢管理及負載防護,主要在尋找多雲環境中不安全的設定以強化整體安全,並提供應用程式防護。今年2月,微軟將Defender for Cloud防護擴及Google Cloud Platform。
昨日Ignite大會上,微軟宣布再以預覽版形式推出2項服務,分別是Defender for DevOps及Defender Cloud Security Posture Management(Defender CSPM)。前者是作為開發環境的統一管理介面,可讓企業在集中化控制臺上掌握多種開發環境,並可結合其他安全情報資訊,以排定整個程式碼漏洞修補的先後順序。目前Defender for DevOps已可支援GitHub和Azure DevOps,微軟表示未來還會再增加其他開發環境。
Microsoft Defender for DevOps(預覽),圖片來源/微軟
Microsoft Defender Cloud Security Posture Management (CSPM),圖片來源/微軟
Defender CSPM則是以現有Defender for Cloud態勢管理功能為基礎開發而成,涵蓋混合雲及多雲環境,結合微軟安全Defender for DevOps及攻擊路徑分析產品Defender External Attack Surface Management,協助排定重大威脅的掃除與矯治。
此外,微軟也釋出身分管理產品線新功能。今年5月微軟宣布身分及存取管理產品線Microsoft Entra。微軟在Entra去中心化身分管理子產品線下,釋出身分治理(Identity Governance)服務預覽版,提供員工(或使用者)從就職到離職身分的生命周期管理,可減少離職員工再存取公司資料的風險。它的生命周期工作流程(Lifecycle Workflow)服務可將權限管理這種高重覆性及零散的作業自動化,以補足現有產品,包括存取檢查、存取認證、權限管理及特權身分管理等。等這項功能正式上線後,微軟也會一併公布授權價格。
最後,微軟宣布Microsoft 365 Defender自動化攻擊阻斷服務以預覽版上線。這項服務結合了XDR(延伸偵測與回應,extended detection and response)功能,整合來自端點、身分、電子郵件、文件、雲端App等的訊號,可在有勒索軟體或金融詐騙發生時即時偵測。一旦偵測到發生攻擊時,受影響的身分或端點會自動被隔離,防止惡意活動橫向移動,縮小攻擊面,讓資安單位得以調查並取回控制權。這項服務將可免費提供給Microsoft 365 E5授權用戶。
圖片來源/微軟
熱門新聞
2024-04-26
2024-04-26
2024-04-26
2024-04-26
2024-04-28
2024-04-26