Vasu Jakkal, Corporate Vice President, Security, Compliance and Identity
I tider med store forandringer finder man udfordringer og muligheder overalt. Det gælder sandelig også for IT og cybersikkerhed.
Mens organisationer rundt om i verden i dag forsøger at navigere i en pandemi, hyppige brist i forsyningskæden og global mangel på kvalificerede medarbejdere, udsættes de også for sofistikerede ransomware- og nationalstat-angreb. De er hele tiden nødt til at håndtere stadigt strengere krav til overholdelse af standarder. Og samtidig med at de gør alt dette, skal de fokusere på den strategiske konkurrencefordel, de opnår ved at bruge teknologi som en transformationsfordel.
Cloud-, mobil- og edgeplatforme har ført til hidtil uset forretningstilpasning og modstandsdygtighed i denne tid. Men den omfangsrige blanding af teknologier medfører også en utrolig kompleksitet for sikkerheds- og overholdelsesteams. Security Operations Center arbejder benhårdt på at beskytte identiteter, enheder, data, apps og meget mere på tværs af flere platforme.
Når man kombinerer disse forretningsbehov og stigende bekymringer, er det klart, at sikkerhed rummer både store muligheder og enorme udfordringer. Jo mere en organisation formår at lægge brikkerne i sikkerhedspuslespillet, jo større frihed har den til at vokse, skabe og innovere. Og kunderne overvejer hele tiden de skiftende cybersikkerhedsrisici i denne multicloud-verden med flere platforme for at afdække blinde vinkler i deres evne til at se og kontrollere en omfattende ny verden af brugere, enheder og destinationer.
Hos Microsoft er vores mission at give enhver person og organisation på planeten mulighed for at opnå mere, og det medfører, at vi skal forudse disse behov og reducere sikkerhedskompleksiteten. Det gør vi ved at gøre multicloud-understøttelse til et centralt element i vores sikkerhedsstrategi.
I dag offentliggør vi nye initiativer, som skal hjælpe kunderne med at styrke synlighed og kontrol på tværs af flere cloud-udbydere, arbejdsopgaver, enheder og digitale identiteter – alt sammen fra en centraliseret administrationsoversigt. Disse nye funktioner og tilbud er udarbejdet for at sikre grundlaget for hybridarbejde og digital transformation.
Realisering af fremtiden for MultiCloud
Ifølge Flexera 2021 State of the Cloud Report bruger 78 procent af respondenterne en hybrid cloud-model, hvor de benytter apps og infrastruktur fra flere cloud-udbydere. En anden nylig undersøgelse sponsoreret af Microsoft viser, at 83 procent af virksomhedsledere ser administration af multicloud-kompleksitet som deres største udfordring i 2022.
Hvis organisationer skal kunne udnytte disse multicloud-strategier fuldt ud, er det vigtigt, at deres sikkerhedsløsninger gøres mindre komplekse. Microsoft Defender for Cloud gør dette ved at identificere svage punkter på tværs af cloud-konfigurationer, styrke den overordnede sikkerhed og yde trusselsbeskyttelse på tværs af multicloud- og hybridmiljøer – alt sammen fra ét enkelt sted.
I dag tager vi endnu et skridt i Microsofts rejse for at beskytte vores kunder på tværs af forskellige cloud-systemer ved at udvide de indbyggede funktioner i Microsoft Defender for Cloud til Google Cloud Platform (GCP).
Med understøttelse af GCP er Microsoft nu den eneste udbyder af cloud-tjenester med indbygget multicloud-beskyttelse til branchens tre vigtigste platforme – Microsoft Azure og Amazon Web Services (AWS) (offentliggjort på Ignite i november sidste år) og nu GCP.
Understøttelse af GCP leveres med nemme anbefalinger, der gør det muligt at konfigurere GCP-miljøer i overensstemmelse med vigtige sikkerhedsstandarder som for eksempel CIS-benchmarks (Center for Internet Security), beskyttelse af kritiske arbejdsopgaver, der kører på GCP, med mere.
Billede 1: Oversigt over Microsoft Defender for Cloud med tilknyttede Azure-abonnementer, AWS-konti og GCP-projekter.
Styrkelse af Zero Trust med identitetssikkerhed fra CloudKnox
På trods af al denne innovation og forandring starter grundlæggende sikkerhed og overholdelse af standarder med fuldgyldig identitetsstyring. Identiteter er den grundlæggende brik, der gør det muligt at levere apps, data og tjenester, hvor der er brug for dem.
I en multicloud-verden stiger antallet af platforme, enheder, brugere, tjenester og placeringer eksponentielt. Derfor er en anden grundpille i multicloud-beskyttelse sikring af disse dynamisk skiftende identiteter og tilladelser, uanset hvor de befinder sig.
En væsentlig udfordring for mange organisationer i den forbindelse er manglen på synlighed og kontrol over deres stadigt skiftende identiteter og tilladelser. Derfor købte vi sidste år CloudKnox Security, en førende virksomhed inden for Cloud Infrastructure Entitlement Management (CIEM), så vi er bedre rustet til at hjælpe kunderne med at administrere tilladelser i deres multicloud-miljøer og styrke deres Zero Trust-sikkerhedsstillinger.
I dag præsenterer vi den offentlige prøveversion af CloudKnox Permissions Management. CloudKnox giver fuld indsigt i alle identiteter, brugere og arbejdsopgaver på tværs af clouds med automatiserede funktioner, der konsekvent håndhæver adgangsrettigheder baseret på principperne om færrest mulige privilegier og bruger Machine Learning-drevet kontinuerlig overvågning til at opdage og afhjælpe mistænkelige aktiviteter.
Nytænkning af økonomien i SIEM-data
For at forsvare sig mod både aktuelle og fremtidige trusler skal SOC-teams have let adgang til alle sikkerhedsdata. Men da mængden af sikkerhedsdata fortsætter med at vokse eksponentielt, er en standardmodel ikke længere tilstrækkelig.
Vi arbejder på at nytænke økonomien i at arbejde med sikkerhedsoplysninger og hændelsesstyringsdata (SIEM) ved at inddrage alle datatyper, uanset hvor de befinder sig, for at levere den mest omfattende løsning til trusselsbekæmpelse. I dag offentliggør vi nye funktioner som det første skridt på denne rejse, herunder nye metoder til at få adgang til og analysere sikkerhedsdata med Microsoft Sentinel.
Blandt disse funktioner er introduktionen af basislogfiler, en ny type logfil, der gør det muligt for Microsoft Sentinel at søge i store mængder data og finde trusler med høj alvorlighed og lav synlighed og en ny dataarkiveringsfunktion til at udvide dataopbevaring ud over vores nuværende politikker fra 2 år til 7 år for at understøtte kundernes globale behov for overholdelse af standarder.
Desuden tilføjer vi en ny søgefunktion, der giver sikkerhedsanalytikere mulighed for hurtigt og nemt at søge efter trusler i massive mængder af sikkerhedsdata fra alle logfiler, analyser og arkiver.
Mere synlighed og kontrol på tværs af identitet, overholdelse – og nu betalinger
I dagens trusselslandskab kommer angreb når som helt og hvor som helst, både i og uden for organisationer. Derfor er det afgørende at levere omfattende løsninger, der organiserer identitet, sikkerhed, overholdelse af standarder og administration af enheder som en indbyrdes afhængig helhed, samtidig med at beskyttelsen udvides på tværs af data, enheder, identiteter, platforme og clouds.
Som en del af dette præsenterer vi nogle opdateringer af hele vores portefølje for at beskytte det, der er allervigtigst for din virksomhed:
- Sikre arbejdsopgaveidentiteter med Azure Active Directory (AAD). Vi udvider AAD fra dets kernefunktioner til beskyttelse af brugeridentiteter til nu også at beskytte arbejdsopgaveidentiteter, efterhånden som kunderne flytter flere arbejdsopgaver til skyen og udvikler flere cloud-fokuserede apps. Vi offentliggjorde Betinget adgang for arbejdsopgaveidentiteter i november sidste år, og nu kan Identitetsbeskyttelse også anvendes på arbejdsopgaveidentiteter.
- Overholdelse og håndhævelse af politikker for Android- og macOS-enheder: Microsoft Endpoint Manager har tre nye funktioner: IT-teams kan nu angive tilpassede overholdelsespolitikker for enheder og gribe ind over for inkompatible macOS-enheder, anvende betingede startkrav via Azure Active Directory på Android 11-enheder og kræve stærk biometri for eksplicit at bekræfte en enheds identitet, også på Android 11-enheder. Få mere at vide her.
- Sikker betalingsbehandling med Azure. Vi lancerer en ny tjeneste kaldet Azure Payment HSM Service, i offentlig prøveversion, til betalingskortudstedere og netværks- og betalingsløsninger for at behandle betalinger sikkert i skyen. Azure Payment HSM Service sikrer det højeste beskyttelsesniveau for kryptografiske nøgler og kunde-pinkoder til sikre betalingstransaktioner.
Deltag i den digitale begivenhed “What’s Next in Security”
Cyberrisici er umulige at undgå, og de udvikler sig konstant. Men jo mere vi bygger omfattende, integrerede og cloud-drevne forsvar ved hjælp af automatisering for at forebygge, opdage og afhjælpe risici, jo mere kan vi give organisationer af alle størrelser mulighed for at være frygtløse i deres digitale transformation, så de kan fortsætte med at innovere.
Vi lægger stor vægt på at levere omfattende løsninger, der fungerer problemfrit på alle platforme, også i clouds og apps som ligger langt uden for Microsofts proprietære tilbud. Ingen er bedre rustet til at hjælpe kunderne med at beskytte alle dele af deres digitale ejendomme.
I et nyt år fyldt med vedholdenhed og muligheder vil jeg gerne takke vores kunder og partnere for deres tillid til Microsoft Security. Jeg vil også gerne invitere jer til at deltage i vores digitale begivenhed What’s Next in Security den 24. februar, hvor vi får selskab af brancheledere og analytikere for at dykke dybere ned i udviklingen af markedstendenser, vores multicloud-sikkerhedsinnovationer og meget mere.
CTA: Du kan få mere at vide om Microsofts sikkerhedsløsninger ved at besøge vores website. Føj Security-bloggen til dine favoritter for at holde dig opdateret om vores ekspertviden om sikkerhedsspørgsmål. Du kan også følge os på @MSFTSecurity og få de seneste nyheder og opdateringer om cybersikkerhed.
