微软在云安全防护中新增DevOps和CSPM功能
微软推出新功能以增强多云环境的安全管理
关键要点
微软在Ignite大会上推出了新的微软云保护者Microsoft Defender for Cloud功能。新增的Defender for DevOps和Cloud Security Posture Management (CSPM)工具帮助安全团队更好地管理多云环境。这些工具集成了GitHub和Azure DevOps等主要平台,提供集中管理的安全控制。在微软于周三举行的Ignite大会上,微软推出了旨在帮助安全团队高效管理多云环境的全新功能,主要包括Microsoft Defender for Cloud的增强工具。
今年的重点在于Defender for DevOps和Cloud Security Posture Management (CSPM)。Defender for DevOps为安全团队提供了跨多条管道环境的深刻见解,集成了GitHub和Azure DevOps等主流平台,方便团队在一个集中控制台中管理安全。CSPM工具则在现有的姿态管理功能基础上进一步发展,帮助团队在多云环境中优先处理和主动修复潜在攻击。
尽管云服务提供商利用他们独特的能力提供基础的姿态管理解决方案以监控运行在其云中的应用程序,微软则努力提供一种解决方案Microsoft Defender以支持多种云环境不仅限于Azure,仿佛它是一家第三方供应商。企业战略集团的高级分析师梅琳达马克斯Melinda Marks表示,这有助于安全团队支持在不同云环境中工作的开发人员,通过统一的方式将安全融入他们的工作流程中,同时给予安全团队可见性和风险管理控制。
应用开发人员、首席信息安全官CISO和云安全架构师之间不同的需求和优先事项,常常导致开发、安保和云操作团队之间出现脱节。IDC的安全与信任分析师弗兰克迪克森Frank Dickson指出,应用程序开发人员希望验证开源依赖项和代码,并将安全与工具集成到IDE和CI/CD管道中,而不影响开发速度;CISO则旨在验证部署和生产中的漏洞暴露,确保基线完整性,并优先处理和警报严重性;云安全架构师则关注控制配置、设定云策略和确保合规数据收集能力。
迪克森表示,这意味着组织往往会购买多种云安全产品,它们的功能大致相似,但针对不同的使用案例进行了优化。他补充道:“微软希望通过其Defender for Cloud来创建一个解决方案,以满足这三类用户的需求,并以一种适应多云环境复杂性的方式来处理这些问题,尤其是在工作负载分布在三大主要IaaS提供商:亚马逊AWS、微软Azure和谷歌云平台GCP上时。”
ios加速器永久免费版