A Defendertől a Sentinelig a Microsoft új fejlesztésekkel vértezte fel biztonsági műveleti központját az Azure platformon, amelyek egyetlen, központi felügyeleti nézetben adnak nagyobb rálátást a vállalatoknak a különböző szolgáltatók felhőiben futó munkaterhelésekre, valamint a felhasználók eszközeire és digitális azonosítóira. A szoftvercég szerint az új képességekkel a szervezetek a hibrid munkavégzést és további digitális átalakulásukat is biztonságosabbá tehetik.
A felhős, mobil- és peremhálózati környezetek soha nem látott innovációs erőhöz és rugalmas állóképességhez segítik az üzletet napjainkban, de hasonló mértékben növelik a vállalatok biztonsági kockázatait, a védelem bonyolultságát is. A biztonsági műveleti központoknak (SOC-oknak) nemcsak az azonosítók, az eszközök, az adatok, az alkalmazások és az infrastruktúra felett kell őrködniük, hanem a fenyegetéskörnyezet folyamatos fejlődésével is lépést kell tartaniuk a többfelhős, többplatformos környezetben - mutatott rá blogposztjában Vasu Jakkal, a Microsoft biztonságért, megfelelésért, azonosításért és felügyeletért felelős alelnöke.
Mára a kiberbiztonság vált az egyik legnagyobb kihívássá és lehetőséggé, amelynek megválaszolásához és megragadásához csökkentenünk kell a védelem komplexitását. A többfelhős támogatást ezért biztonsági startégiájának középpontjába állítja, mondta a Microsoft az új fejlesztéseket bejelentő online eseményén.
Nulla bizalom, minimális jogosultság
A Flexera jelentése (2021 State of the Cloud Report) szerint a vállalatok 92 százaléka többfelhős (multicloud) modellben működik, azaz egyszerre több szolgáltató felhőjében elérhető alkalmazásokra és infrastruktúrára támaszkodik. A Microsoft saját felmérésében pedig nemrég azt is megállapította, hogy a szervezetek 73 százaléka nehézségekkel küzd a többfelhős környezetek menedzselésében.
Olyan biztonsági megoldásokra lesz szükségük a szervezeteknek a probléma kezeléséhez, amelyek csökkentik a védekezés bonyolultságát, mégis átfogó védelmet adnak. A szoftvercég ezért a Microsoft Defender for Cloud natív képességeit mostantól a Google Cloud Platformjára (GCP) is kiterjeszti. Minthogy az Amazon Web Services (AWS) vonatkozásában a szoftvercég már tavaly novemberi Ignite konferenciáján hasonló bejelentést tett, a GCP támogatásával a Microsoft jelenleg az egyedüli felhőszolgáltató, amely a három legnagyobb platformon natív többfelhős védelmet ad.
A Microsoft Defender for Cloud a biztonsági állapot menedzseléséhez és a munkaterhelések védelméhez szükséges képességeket vonultat fel a felhőkben. Többek között a konfigurációs gyenge pontok azonosítását és a munkaterhelések fenyegetésekkel szembeni védelmét is egyetlen felügyeleti felületről segíti. A GCP támogatás emellett kész ajánlásokat is tartalmaz a felhőkörnyezetek legfontosabb biztonsági szabványoknak - például a CIS (Center for Internet Security) referenciaértékeknek - megfelelő konfigurálásához, a kritikus fontosságú munkaterhelések, szerverek és konténerek védelméhez.
Ezzel együtt a biztonság és a megfelelés alapja a következetes azonosságkezelés, amit a többfelhős környezetben a platformok, eszközök, felhasználók, szolgáltatások és helyszínek gyorsan növekvő száma, az azonosítók és engedélyek dinamikus változása nagyban megnehezít. A rálátás hiánya és az irányítás ebből eredő gyengesége különösen fáj a vállalatoknak ezen a téren.
A Microsoft a CloudKnox Security tavalyi felvásárlásával vezető Cloud Infrastructure Entitlement Management (CIEM) technológiával bővítette palettáját, most pedig bejelentette a CloudKnox Permissions Management nyilvános előzetes változatát. A szoftvercég szerint a megoldás a felhasználói és munkaterhelés-azonosítók teljes átláthatóságát biztosítja a felhőkön keresztül, továbbá olyan automatizált funkciókkal érkezik, amelyek következetesen a legkisebb jogosultságú hozzáférést érvényesítik, illetve gépi tanulással támogatott, folyamatos monitorozással észlelik és kezelik a gyanús megnyilvánulásokat.
Adatelemző fenyegetésvadászok
Minden biztonsági adathoz könnyen hozzá kell férniük a kibervédelmi csapatoknak, hogy eredményesen semlegesíthessék az éppen kibontakozó és a jövőbeni támadásokat. A biztonsági adatok tömege azonban robbanásszerűen növekszik, ezért hatékony elemzésük sem lehetséges egyetlen, minden igényre ráhúzható modellben.
A Microsoft is új megoldásokat fejleszt a biztonsági információk és események kezeléséhez (SIEM), amelyek hatékonyabbá teszik a biztonsági adatok elérését és elemzését, függetlenül attól, hogy az adatok milyen típusúak és hol keletkeznek. Februári eseményén a szoftvercég a munka legújabb eredményeit is bejelentette. Basic logs néven például a naplófájlok új típusa mutatkozott be, amelyben a Microsoft Sentinel felhős SIEM megoldása nagyon nagy adatmennyiségben is gyorsabban találja meg a rejtőzködő - kevésbé látható, de annál veszélyesebb - fenyegetéseket. Egy szintén most debütáló archiváló funkcióval a vállalatok már hét évig megőrizhetik a biztonsági adatokat, így a világ minden pontján könnyebben felelhetnek meg a helyi törvényi előírásoknak. A szoftvercég készített továbbá egy új keresőt, amellyel a biztonsági elemzők a különböző forrásokban - például naplókban, jelentésekben, archívumokban - elérhető, tetemes adatmennyiségben egyaránt gyorsabban nyomára bukkannak a kiberfenyegetéseknek.
Napjainkban nemcsak kívülről, hanem házon belülről is érhetik támadások a szervezeteket. Kulcsfontosságú ezért, hogy olyan átfogó védelmet alakítsanak ki, amely a biztonságot, a megfelelést, az azonosság- és végpontkezelést egységes egésszé szervezi, és ezt a megoldást minden platformra, felhőre kiterjeszti.
A Microsoft ehhez további fejlesztéseket is bejelentett kiberbiztonsági portfóliójában. Az Azure Active Directory felhőalapú címtárszolgáltatás alapképességei például a felhasználók azonosítóin túl immár a munkaterhelések azonosítóit is védik az alkalmazásokhoz és szolgáltatásokhoz, amelyeket a vállalatok mind nagyobb számban visznek felhőkbe, vagy fejlesztenek és vezetnek be eleve felhős környezetekben. A tavaly novemberben bemutatott Conditional Access után megérkezett az Identity Protection is, a vállalatok ezt szintén a munkaterhelések azonosságkezelésében vethetnek be.
Nemrég mutatkozott be az Azure Payment HSM nyilvános előzetes változata is, amely a kártyás fizetések biztonságát a titkosító kulcsok és az ügyfeleknek adott PIN számok legmagasabb szintű védelmével fokozza. A Microsoft szerint az új szolgáltatással a kártyakibocsátók, valamint hálózataik és a tranzakciókat feldolgozó szereplők is biztonságosabban kezelhetik a kártyás fizetéseket a felhőben.
Kibertámadások háború idején
Fokozott figyelemmel kísérik a Microsoft munkatársai Ukrajna tragikus és törvénytelen megszállásának fejleményeit, írta blogbejegyzésében Brad Smith, a szoftvercég elnöke. A szállító egyik fő feladatának tekinti, hogy a kormányokat és az országokat világszerte segítse a kibertámadások kivédésében, és ez a szerep ritkán volt annyira fontos, mint az utóbbi hetekben.
A Microsoft Security jóval korábban meghirdetett, február 24-i online eseménye végül az invázió első napjára esett. A szoftvercég fenyegetésfelderítő központja, a Microsoft Threat Intelligence Center (MSTIC) azonban már órákkal a rakéták és a tankok indítása előtt pusztító erejű kibertámadások újabb offenzíváját észlelte, amely Ukrajna digitális infrastruktúráját vette célba. A központ szakemberei a FoxBlade nevet adták az új kártevőnek, és azonnal értesítették róla az ukrán kormányt, amelynek technikai tanácsokat is adtak a védekezéshez. A felfedezést követő három órán belül azonban a Microsoft már az új kártevő észleléséhez szükséges aláírásokat is elkészítette és hozzáadta Defender vírusellenőrző szolgáltatásához.
Katonai, kormányzati, ipari és más célpontok ellen indított kibertámadásokról szerzett információit és kibervédelmi tanácsait a Microsoft a rá következő napokban is megosztotta az ukrán tisztviselőkkel, valamint a megfelelő információkat a NATO, az Európai Unió és az Egyesült Államok tisztségviselőivel. A munka folyamatos, fogalmazott február utolsó napján a szoftvercég elnöke.
A Microsoft szerint ezek a kibertámadások pontosan célzottak, a bejegyzés írásának idején legalábbis nem utalt jel a kártevő technológia olyan válogatás nélküli bevetésére, mint amilyennel a NotPetya 2017-ben kiterjedt pusztítást végzett az ukrán gazdaságban és az ország határain túl. A civil digitális célpontok - közöttük az ukrán pénzügyi, mezőgazdasági és energetikai szektor szereplői, a segélyhívó szolgálatok és a humanitárius erőfeszítések - ellen indított kibertámadások azonban a genfi egyezmények értelmében is komoly aggodalomra adnak okot.
