Microsoft ampliará las capacidades nativas de su servicio Defender for Cloud para cubrir Google Cloud Platform (GCP), integrando los tres servicios de nube pública más grandes del mundo (Azure y Amazon Web Services (AWS) que ya están dentro del alcance) bajo el mismo paraguas cibernético que cubre la gestión de la postura y la protección de la carga de trabajo.
Microsoft dijo que durante años, la industria de la nube ha operado en un modelo en el que cada proveedor se enfoca en “asegurar su propio castillo”, pero por múltiples razones, entre ellas el impacto de la pandemia en los modelos comerciales que obligan a las organizaciones a modelos comerciales multinube, esto enfoque ya no es factible.
Citando una encuesta conjunta con la encuestadora Harris que encontró que el 83 % de las empresas identificaron la gestión de la complejidad de las nubes múltiples como su punto débil más apremiante en 2022, Vasu Jakkal, vicepresidente ejecutivo de seguridad, cumplimiento e identidad de Microsoft, dijo a Computer Weekly que ampliar las capacidades de Defender en la mayoría de los Los entornos de nube utilizados fueron un movimiento totalmente lógico.
“Esta es la primera vez que los tres tienen protección de carga de trabajo y administración de postura ofrecida por Microsoft, que aborda algo crítico: cuando hay costuras entre Azure, Google Cloud Platform y AWS, esas costuras y brechas son lo que los atacantes explotarán, porque eso es lo que es más vulnerable”, dijo.
“Vemos a Google y AWS como socios clave, y a menudo hemos dicho que para abordar esta batalla asimétrica, necesitamos una aldea. Desde el punto de vista del cliente, esperamos que vean una reducción de la complejidad y un enfoque más holístico”.
El soporte para GCP vendrá con recomendaciones listas para usar que permitirán a los usuarios configurar sus entornos de Google con estándares de seguridad clave, como los puntos de referencia del Centro para la seguridad de Internet (CIS), protección para cargas de trabajo críticas que se ejecutan en GCP y mucho más.
Al mismo tiempo, Microsoft ahora está aprovechando las capacidades de CloudKnox, un especialista en administración de derechos de infraestructura en la nube (CIEM) que adquirió silenciosamente en julio de 2021, ya que su herramienta de administración de permisos ingresa a la versión preliminar pública.
“Cuando observamos la seguridad, la analizamos de manera integral, y la identidad es fundamental para eso”, dijo Jakkal. “En este mundo loco en el que vivimos, nuestros perímetros han desaparecido… y la identidad es el primer punto de acceso, por lo que ahora abogamos por la confianza cero. Para eso, necesita identidades sólidas en la nube”.
Microsoft espera que la adquisición de CloudKnox mejore su capacidad para ayudar a los clientes a administrar los permisos en entornos de múltiples nubes y fortalecer sus posturas de confianza cero. La herramienta de gestión de permisos supuestamente ayudará en esto al proporcionar una visibilidad completa de todas las identidades, usuarios y cargas de trabajo en las nubes, incorporando funciones automatizadas para hacer cumplir el acceso con privilegios mínimos y el monitoreo continuo basado en el aprendizaje automático.
El último conjunto de anuncios de seguridad de Redmond también incluye la adición de nuevas capacidades de registro de amenazas y archivo de datos, y un motor de búsqueda mejorado, para mejorar la efectividad de su herramienta de búsqueda de amenazas Sentinel. También en el expediente hay actualizaciones de Azure Active Directory para permitirle proteger las identidades de las cargas de trabajo, así como a los usuarios, y las nuevas capacidades de Endpoint Manager para permitir que los equipos de seguridad protejan mejor los dispositivos Android y macOS.
Finalmente, Microsoft está lanzando un nuevo servicio de procesamiento de pagos seguro dentro de Azure para emisores de tarjetas y procesadores de redes y pagos para procesar pagos de forma segura en la nube.