Microsoft, iş yükü yapılandırmasındaki zayıflıkları ortadan kaldıran Defender for Cloud güvenlik sistemini Google Cloud Platform’a (GCP) kadar genişletti. Defender for Cloud uzantısı, güvenlik teklifini, Microsoft’un şu anda Amazon Web Services (AWS) üzerindeki iş yükleri için sunduğu Defender for Cloud güvenlik hizmetleriyle aynı hizaya getiriyor.
Bir hatırlatma olarak, Bulut hizmetleri için iki önemli Defender, Bulut Güvenliği Duruş Yönetimi (CSPM) ve Bulut İş Yükü Koruması (CWP) – bulut yanlış yapılandırmalarını ele alan iki güvenlik ürünü kategorisidir. Microsoft’ta bulut güvenliği başkan yardımcısı Eric Doerr için, Defender for Cloud zaten Azure iş yükleri için ve aynı zamanda Amazon Web Services (AWS) platformlarında mevcutken Redmond firmasının teklifini Google platformunda başlatmak çok önemliydi.
Defender for Cloud, birden çok bulutta hızlı bir genel bakış ve bu bulutlardaki ortamlar için bir güvenlik puanı içerir. Öneriler, herkese açık olarak erişilebilen bulut depolama paketleriyle ilgili uyarıların yanı sıra, kapalı olan tüm hesaplar için çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmediği ve SQL Cloud DB örneklerinin gelenler için SSL şifrelemesi kullanımını zorlamadığı durumlardaki uyarıları içerir. bağlantılar.
Microsoft’un teklifi, standart Google Kubernetes Engine (GKE) kümeleri için kapsayıcı korumasının yanı sıra kapsamlı kapsayıcı ve sunucu desteğine erişim de sağlar.
Temellere dönüş
Ek olarak, Defender for Cloud, Google Compute sanal makinelerini desteklemek için, Defender for Endpoint üzerine inşa edilen ve sanal makineler (VM’ler) için davranışsal uyarılar, kötü amaçlı yazılımdan koruma ve uygulanması gereken işletim sistemi güncellemeleri için güvenlik açığı değerlendirmelerini kapsayan sunucu koruması içerir. Çoklu bulut söz konusu olduğunda, Microsoft, siber güvenlikte süregelen zaman ve yetenek eksikliğiyle birleşen büyük bulutlar arasında köprü oluşturan güvenlik çözümlerinin iyi bir zaman olduğuna inanıyor.
“Müşteriler bize giderek daha fazla sadelik istediklerini ve kullandıkları 10 farklı ürünün karmaşıklığını istemediklerini söylüyorlar. Sahip oldukları bulut altyapısını savunmayı zor buluyorlar,” diye açıklıyor Eric Doerr. “Ayrıca kazara çoklu buluttan kasıtlı olarak çoklu buluta geçtik. Bu, artan sayıda müşteri stratejisinin merkezinde yer almaktadır. »
Ve iyi güvenliğin iyi temeller gerektirdiğini hatırlamak. “Vakaların büyük çoğunluğunda, ihlaller – en karmaşık olanlar bile – çok faktörlü kimlik doğrulamanın olmaması, hatalı bir parola politikası, bir bulut altyapısı öğesinde açık yönetim bağlantı noktaları veya güncel olmayan yamalar gibi çok basit güvenlik kusurlarından yararlanır. »
“Sofistike saldırganların, önce deneyecekleri temel bilgileri içeren bir araç takımı vardır ve işe yararsa, daha gelişmiş teknikler için zaman harcamalarına gerek kalmaz” dedi. “Yani yolculuğun bir parçası, minimum çıtayı nasıl yükselteceğini bilmek. Çoğu kuruluşun güvenliğin temellerini öğrenmesini sağlayabilirsek, bu büyük bir fark yaratacaktır. »
Kaynak: ZDNet.com