Microsoft Defender nun auch für Google Cloud

Microsoft stellt neue Sicherheitsfunktionen für Multicloud-Umgebungen vor

Uhr
von Saray-Lien Keser und kfi

Microsoft erweitert seine Palette an Sicherheitsfunktionen für Multicloud-Umgebungen. Unter anderem sind die nativen Funktionen von Microsoft Defender for Cloud neu auch für Google Cloud Platform verfügbar. Ausserdem gibt es einen Public Preview für ein Multicloud-Identitätsmanagement-Tool.

(Source: Maksim Kabakou / Fotolia.com)
(Source: Maksim Kabakou / Fotolia.com)

Microsoft hat neue und erweiterte Sicherheitsfunktionen für Multicloud-Umgebungen angekündigt. Dazu gehört laut dem Konzern eine Neuerung am Microsoft Defender for Cloud. Der Dienst identifiziere Schwachstellen in Cloud-Konfigurationen und mache diese Umgebungen damit resilienter gegen Bedrohungen. Neu seien die nativen Funktionen dieses Services auch für die Google Cloud Platform (GCP) verfügbar. Gemäss eigenen Angaben ist Microsoft damit der einzige Anbieter, dessen nativer Multi-Cloud-Schutz die drei wichtigsten Cloud-Plattformen Microsoft Azure, AWS und GCP abdeckt.

Microsoft Defender for Cloud. (Source: Screenshot https://news.microsoft.com/de-ch/2022/02/23/neue-sicherheitsfunktionen-fuer-die-multi-cloud-welt/)

Public Preview eines Multicloud-Identitätsmanagement-Tools

Des Weiteren hat Microsoft im vergangenen Jahr Cloudknox Security übernommen. Das Unternehmen ist auf Cloud Infrastructure Entitlement Management (CIEM) spezialisiert. Nun hat Microsoft einen Public Preview von Cloudknox Permissions Management lanciert. Das Permissions Management gibt gemäss Mitteilung einen Überblick über alle Identitäten, Benutzer und Benutzerinnen sowie Arbeitslasten in allen angeschlossenen Clouds. Automatische Funktionen setzen ausserdem den Zugriff mit den geringsten Privilegien konsequent durch und eine auf Machine Learning basierende kontinuierliche Überwachung erkenne und behebe verdächtige Aktivitäten.

Um Security-Teams von Unternehmen mehr Effizienz zu bieten, arbeite Microsoft ausserdem daran, sein Security and Event Management System (SIEM) zu verbessern. Künftig sollen alle Datentypen einbezogen werden, um den Zugriff der IT-Expertinnen und -Experten auf alle Sicherheitsdaten zu gewährleisten, teilt der Konzern mit. Den Anfang dazu mache Microsoft mit neuen Funktionen, etwa mit neuen Möglichkeiten für den Zugriff auf die Analyse von Sicherheitsdaten mit der SIEM-Lösung Microsoft Sentinel.

Laut Mitteilung gehört zu den Neuerungen eine neue Art von Protokollen, sogenannte Basisprotokolle. Damit ist Microsoft Sentinel in der Lage, grosse Datenmengen zu durchsuchen und akute Bedrohungen mit geringer Sichtbarkeit zu erkennen, wie es weiter heisst. Darüber hinaus wird der Dienst mit einer neuen Datenarchivierungsfunktion ergänzt. Damit soll die Datenaufbewahrung von zwei auf sieben Jahre verlängert werden. Ausserdem soll eine neue Suchfunktion dabei helfen, auch bei grossen Mengen von sicherheitsrelevanten Daten aus Protokollen, Analysen und Archiven schnelle Recherchen zu machen.

Cloudknox Permissions Management. (Source: Screenshot https://news.microsoft.com/de-ch/2022/02/23/neue-sicherheitsfunktionen-fuer-die-multi-cloud-welt/)

Mehr Transparenz und Kontrolle

Weitere Aktualisierungen betreffen Azure Active Dirextory (AAD) und Azure Payment HSM.

  • Workload-Identitäten mit Azure Active Directory (AAD): Ausser Benutzeridentitäten könne AAD neu auch Workload-Identitäten schützen, heisst es. Grund dafür sei die Tatsache, dass Kundinnen und Kunden ihre Workloads vermehrt in die Cloud verlagern und häufiger Cloud-native Anwendungen entwickeln. Zudem finde Identity Protection nun auch auf Workload-Identitäten Anwendung.

  • Zahlungsabwicklung mit Azure: Mit Azure Payment HSM hat Microsoft zudem einen neuen Service im Public Preview veröffentlicht. Er richtet sich an Zahlungskartenaussteller und Netzwerk- sowie Zahlungsabwickler. Gemäss Meldung können die Dienstleister damit Zahlungen in der Cloud sicher verarbeiten.

Lesen Sie auch: Microsoft will die Aktivierung von Visual-Basic-Applications (VBA) in Office-Dokumenten erschweren. Dadurch soll ein beliebtes Einfallstor für Schadsoftware künftig geschlossen werden. Mehr dazu erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_247350