- Các khả năng bảo vệ của Microsoft Defender for Cloud vốn chỉ dành cho Microsoft Azure và Amazon Web Services (AWS) giờ đã mở rộng cho cả Google Cloud Platform (GCP)
- Khả năng quản lý quyền truy cập trên nhiều đám mây CloudKnox Permissions Management hiện đã có sẵn cho người dùng ở chế độ xem trước công khai
- Các khả năng mới của Microsoft Sentinel hỗ trợ nhóm bảo mật phân tích dữ liệu an ninh và truy tìm mối đe dọa một cách hiệu quả và toàn diện hơn
Vừa qua, Microsoft đã công bố một số giải pháp bảo mật mới nhằm giúp khách hàng tăng cường khả năng kiểm soát nhiều đám mây, ứng dụng, thiết bị và danh tính số – từ chỉ một công cụ quản lý tập trung. Các điểm mới này bao gồm: khả năng mở rộng của Microsoft Defender for Cloud cho Google Cloud Platform (GCP), bản xem trước công khai của CloudKnox Permissions Management và các khả năng phân tích dữ liệu bảo mật mới trên Microsoft Sentinel.
Khi các doanh nghiệp thích ứng với thay đổi và thực hiện chuyển đổi số bằng cách đưa vào sử dụng các nền tảng đám mây, nền tảng di động và nền tảng rìa, các mối lo ngại về bảo mật theo đó cũng gia tăng. Theo Báo cáo về tình hình sử dụng đám mây 2021 của Flexera, 78% người tham gia khảo sát đang sử dụng mô hình đám mây lai, có nghĩa là họ sử dụng cùng lúc nhiều ứng dụng và cơ sở hạ tầng từ nhiều nhà cung cấp đám mây. Còn theo cuộc khảo sát khác gần đây do Microsoft tài trợ, 83% các lãnh đạo doanh nghiệp coi việc quản lý nhiều đám mây là thách thức lớn nhất của họ vào năm 2022.
Ông Vasu Jakkal, Phó Chủ tịch phụ trách Bảo mật, Tuân thủ và Danh tính, Microsoft, cho biết: “Các mối rủi ro trực tuyến là không thể tránh khỏi và ngày càng phức tạp. Tuy nhiên, bằng cách xây dựng các hệ thống phòng thủ toàn diện, tích hợp, dựa trên đám mây và ứng dụng tự động hóa để ngăn chặn, phát hiện và giảm thiểu rủi ro, chúng ta có thể trao quyền để các tổ chức thuộc mọi quy mô tự tin chuyển đổi số và tiếp tục đổi mới. Chúng tôi cam kết cung cấp các giải pháp toàn diện, có khả năng hoạt động liền mạch trên nhiều nền tảng và mở rộng sang cả các đám mây và ứng dụng ngoài dịch vụ của Microsoft. Không ai có điều kiện phù hợp hơn chúng tôi trong việc hỗ trợ khách hàng của mình bảo vệ tài sản số của họ một cách toàn diện.”
Hỗ trợ tương lai đa đám mây
Khi các tổ chức tiếp tục áp dụng chiến lược đa đám mây, các giải pháp bảo mật cần giảm độ phức tạp và gia tăng khả năng bảo vệ, đồng thời chỉ quy về một trung tâm điều hành. Để giải bài toán này, Microsoft sẽ mở rộng khả năng bảo vệ của Microsoft Defender cho GCP. Đây là một bước đi khác của Microsoft trong mục tiêu bảo vệ khách hàng của mình trên các hệ thống đám mây khác nhau. Với việc mở rộng hỗ trợ cho GCP, Microsoft hiện là đơn vị duy nhất cung cấp khả năng bảo vệ đa đám mây cho ba nền tảng hàng đầu hiện nay là Microsoft Azure và Amazon Web Services (AWS), đã được công bố tại Ignite vào tháng 11 năm 2021, và GCP.
Khả năng hỗ trợ cho GCP này cũng đi kèm với các đề xuất cho phép khách hàng cấu hình môi trường GCP sao cho phù hợp với các tiêu chuẩn bảo mật quan trọng, như tiêu chuẩn Center for Internet Security, và để bảo vệ các chương trình, ứng dụng quan trọng chạy trên GCP. Điều này sẽ cho phép các tổ chức quản lý hoạt động an ninh bảo mật trên nhiều đám mây một cách tập trung.
Bảo vệ danh tính và củng cố Zero Trust
Danh tính đang là chiến trường mới cho các cuộc tấn công mạng. Do vậy các nguyên tắc cơ bản về bảo mật và tuân thủ chắc chắn phải bắt đầu bằng việc quản lý yếu tố quan trọng này. Thế giới đa đám mây mở ra đi kèm với việc số lượng nền tảng, thiết bị, người dùng, dịch vụ và địa điểm sẽ tăng lên theo cấp số nhân – và các tổ chức thường phải đối mặt với thách thức trong việc quản lý tất cả những yếu tố này.
Theo như thông báo hôm nay, Microsoft sắp tới sẽ cung cấp bản xem trước công khai của CloudKnox Permissions Management sau thương vụ mua lại CloudKnox Security vào năm 2021. Bước đi này của Microsoft nhằm giúp khách hàng quản lý quyền truy cập trong môi trường đa đám mây và củng cố khả năng phòng thủ của Zero Trust. CloudKnox sẽ giúp các tổ chức quan sát được tất cả danh tính, người dùng và ứng dụng trên các đám mây, với các tính năng tự động thực thi quyền truy cập đặc quyền tối thiểu và sử dụng quy trình giám sát liên tục bằng máy học để phát hiện và xử lý các hoạt động đáng ngờ.
Thiết lập lại cơ chế xử lý dữ liệu
Microsoft cũng giới thiệu những khả năng mới của Micosoft Sentinel được thiết kế để hỗ trợ Trung tâm điều hành an ninh truy cập và phân tích dữ liệu bảo mật trong cuộc chiến chống lại các mối đe dọa trực tuyến. Điều này sẽ thiết lập lại cơ chế xử lý thông tin bảo mật và dữ liệu quản lý sự kiện bằng cách tận dụng tất cả các loại dữ liệu, bất kể chúng được lưu trữ ở đâu, để cung cấp giải pháp truy tìm mối đe dọa toàn diện nhất.
Các khả năng mới mà Microsoft Sentinel mang đến bao gồm các bản ghi cơ bản cho phép Microsoft Sentinel sàng lọc khối lượng lớn dữ liệu và tìm ra các mối đe dọa có mức độ nghiêm trọng cao nhưng khả năng bị phát hiện thấp. Ngoài ra, Microsoft Sentinel kéo dài thời gian lưu trữ dữ liệu so với chính sách hiện tại của Microsoft, từ hai năm lên bảy năm, để hỗ trợ nhu cầu tuân thủ dữ liệu toàn cầu của khách hàng. Microsoft cũng sẽ bổ sung trải nghiệm tìm kiếm mới giúp các nhà phân tích bảo mật tìm kiếm các mối đe dọa trên khối lượng lớn dữ liệu an ninh, từ nhật ký, phân tích và lưu trữ, một cách nhanh chóng và dễ dàng.
Khả năng kiểm soát tốt hơn
Khi các cuộc tấn công mạng không ngừng gia tăng, các tổ chức cần củng cố khả năng phòng thủ từ cả bên trong và bên ngoài mạng lưới của tổ chức. Microsoft cũng đã giới thiệu một loạt các giải pháp toàn diện hỗ trợ việc tổ chức danh tính, bảo mật, tuân thủ và quản lý thiết bị như một tổng thể phụ thuộc lẫn nhau, đồng thời mở rộng khả năng bảo vệ trên nhiều dữ liệu, thiết bị, danh tính, nền tảng và đám mây:
- Khả năng bảo mật danh tính ứng dụng với Azure Active Directory (ADD): một sự bổ sung bên cạnh khả năng cốt lõi là bảo vệ danh tính người dùng, đáp ứng nhu cầu khi khách hàng chuyển nhiều ứng dụng vào đám mây và phát triển nhiều ứng dụng trên đám mây hơn.
- Tuân thủ và thực thi chính sách cho các thiết bị Android và macOS thông qua Microsoft Endpoint Manager.
- Xử lý thanh toán an toàn: với sự ra mắt của dịch vụ Azure Payment HSM, ở chế độ xem trước công khai, các đơn vị phát hành thẻ thanh toán, các hệ thống xử lý thanh toán có thể xử lý các khoản thanh toán trên đám mây một cách an toàn. Dịch vụ HSM của Azure Payment đảm bảo mức độ bảo vệ cao nhất cho các khóa mật mã và mã PIN của khách hàng,
Để tìm hiểu thêm về các giải pháp này, vui lòng truy cập Microsoft Security.