Petar Gredelj
Microsoft je doneo svoj bezbednosni sistem Defender for Cloud za uklanjanje konfiguracionih slabosti u radnim opterećenjima na Google Cloud Platform (GCP).Proširenje za Defender for Cloud implementira bezbednosnu ponudu u skladu sa istim Defender for Cloud bezbednosnim uslugama koje Microsoft trenutno nudi na Amazon veb uslugama (AWS).Dve ključne usluge Defender for Cloud su Cloud Security Posture Management (CSPM) i Cloud Workload Protection (CVP) — dve kategorije bezbednosnih proizvoda koje se bave pogrešnim konfiguracijama u oblaku.Eric Doerr, korporativni potpredsednik Cloud Security-ja u Microsoftu, primetio je da nema zavisnosti od Google-ovih sopstvenih alata, jednostavnog uključivanja sa GCP radnih opterećenja i više od 80 preporuka za jačanje okruženja u GCP-u ili AWS-u. Microsoftov sopstveni Azure je, naravno, već integrisan u Defender for Cloud, piše ZDNet.
Tu je i kontrolna tabla koja nudi brzi pregled više oblaka i bezbednu ocenu za okruženja u tim oblacima. Preporuke uključuju upozorenja o segmentima skladištenja u oblaku koji su javno dostupni, upozorenja kada višefaktorska autentikacija (MFA) nije omogućena za sve naloge koji nisu uslužni, i gde instance baze podataka u oblaku SKL ne nameću dolazne veze da koriste SSL šifrovanje.Tu je i opsežna podrška za kontejnere i servere, kao i zaštita kontejnera za standardne klastere Google Kubernetes Engine (GKE).Pored toga, postoji i zaštita servera za podršku virtuelnim mašinama Google Compute, koja se oslanja na Defender za krajnju tačku i pokriva procene ranjivosti na upozorenja o ponašanju za VM, anti-malwer i ažuriranja OS koja treba da se primene.Što se tiče multi-cloud-a, Microsoft veruje da je pravo vreme za bezbednosna rešenja koja premošćuju velike oblake, uz nedostatak vremena i talenta za sajber bezbednost.
„Sve više čujemo od kupaca da žele jednostavnost i da ne žele složenost deset različitih proizvoda koje koriste. Teško im je da brane infrastrukturu oblaka koju imaju. U velikoj većini slučajeva kada pomažemo klijentima da reaguju na kršenje, čak i najsofisticiranijim napadačima, užasno mnogo njih počinje sa nečim vrlo jednostavnim kao što je nekorišćenje MFA, nedostatak dobre politike lozinki, ostavljajući port za upravljanje otvoren na delu infrastrukture oblaka, kada zakrpe nisu ažurirane. Sofisticirani napadači imaju komplet alata koji uključuje osnovne stvari i prvo to pokušavaju i ako uspe onda ne moraju da troše vreme na naprednije tehnike. Naš zadatak kao industrije je kako da podignemo minimum za odbranu. Ako uspemo da dođemo do tačke gde većina organizacija primenjuje osnove bezbednosti, to će biti zaista velika stvar,” rekao je Doerr.
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije
