Microsoft представила обновления своих ИБ-решений
Microsoft представила обновления различных продуктов и услуг для обеспечения кибербезопасности пользователей. Например, поддержка Linux в Microsoft Defender, новые функции Azure Active Directory, интеграция Microsoft Teams с Azure Sentinel и др.
Недавно Microsoft анонсировала запуск функций беспарольной аутентификации и временных паролей (Temporary Access Pass) для всех пользователей Azure Active Directory. В дополнение к этим изменениям представлены новые возможности для условного доступа (Azure AD Conditional Access): именованные локации на основе GPS и фильтры для устройств позволяют реализовать новый набор сценариев, таких как ограничение доступа из определенных стран или регионов на основе данных геолокации GPS и обеспечение безопасности использования устройств на основе атрибутов устройств – например, ограничение использования приложений привилегированного доступа только для функционально замкнутых сред привилегированного доступа (privileged access workstations); расширение контроля с помощью политик условного доступа для всех пользователей благодаря общедоступности функциональности Azure AD Conditional Access и Identity Protection для приложений и пользователей из сферы B2C; новые возможности поиска, сортировки и фильтрации политик, а также добавления событий аудита для отслеживания последних измененных политик.
Новые функции Microsoft Endpoint Manager: предварительная версия фильтров для устройств в Microsoft Endpoint Manager. С помощью фильтров устройств администраторы могут применять политики и настройки на основе атрибутов устройств. Например, можно создать фильтр, чтобы определенные политики применялись только к определенной модели устройств; политики условного запуска приложений на устройствах, управляемых через Application Protection Policies Microsoft Endpoint Manager. Теперь можно блокировать доступ в приложение или удалять его данные на основе таких условий, как максимальная разрешенная версия ОС, джейлбрейк устройства или наличие root-прав, или требовать, чтобы устройства Android прошли аттестацию Google SafetyNet; предварительная версия помощника Setup Assistant для автоматической регистрации устройств на базе iOS, iPadOS и macOS в Microsoft Endpoint Manager. Теперь можно разрешить пользователям начать использовать устройство на базе iPadOS сразу после регистрации, не дожидаясь установки приложения Company Portal на заблокированное устройство. Вы также можете настроить политику условного доступа для требования многофакторной аутентификации либо во время регистрации в Setup Assistant, либо подождать до аутентификации в приложении Company Portal; BitLocker получил несколько усовершенствований, таких как управление с помощью Microsoft Endpoint Manager, контроль доступа на основе ролей (RBAC) для паролей восстановления BitLocker, поиск и аудит паролей восстановления.
Обновление Microsoft Defender: управление угрозами и уязвимостями Microsoft Defender for Endpoints теперь поддерживает ОС Linux. С добавлением этой функциональности на Linux, управление угрозами и уязвимостями теперь охватывает все основные платформы, включая Windows и macOS; обнаружение неуправляемых устройств в сети с помощью Defender for Endpoints. Устройства постоянно сканируют свое сетевое окружение и при обнаружении неуправляемого устройства в сети администраторы получат список уязвимостей на них и рекомендации по их устранению. Обнаруженные конечные точки (такие как рабочие станции, серверы или мобильные устройства) могут быть добавлены в Microsoft Defender for Endpoints; общедоступный конвергентный портал Microsoft 365 Defender, который объединяет и упрощает возможности Microsoft Extended Detection and Response (XDR) для конечных точек, электронной почты и средств совместной работы.
Новые возможности для поиска и устранения угроз: решения для Azure Sentinel, которые представляют собой упрощенное средство развертывания коннекторов, методов обнаружения, сценариев реагирования и рабочих нагрузок как для собственных решений Microsoft, так и для сторонних продуктов, в виде единого пакета; Microsoft Teams теперь интегрирован в Azure Sentinel, пользователи смогут создавать звонки в Teams непосредственно из окна инцидента. Такая функция значительно упростит внутренние коммуникации в Security Operations Center; новые средства обнаружения аномалий появились в Azure Sentinel, включая User and Entity Behavioral Analytics (UEBA), которые работают на основе настраиваемого машинного обучения. Эти аномалии можно использовать для получения дополнительной информации во время проведения расследований или в связи с инцидентами. Самое главное, что у специалистов теперь есть возможность всего за несколько кликов мыши настроить параметры обнаружения аномалий, для адаптации конкретно к их инфраструктуре; расширение защиты до уровня приложений с помощью предварительного просмотра решения для мониторинга угроз SAP в Azure Sentinel. Это решение поддерживает SAP, работающую в любом облаке или в локальной среде, и включает непрерывный мониторинг SAP со встроенными средствами обнаружения и может быть настроено под конкретную среду SAP; новые усовершенствования Microsoft Cloud App Security помогут защититься от различных типов атак на облака, обнаруживая подозрительную активность приложений и утечки данных из облачных служб. В течение следующих нескольких недель станет общедоступной интеграция между Microsoft Information Protection и Cloud App Security. Встроенное управление политиками защиты информации с портала Cloud App Security обеспечит лучшую прозрачность, контроль и защиту конфиденциальных данных в облаке.
Microsoft стремится облегчить клиентам понимание недостатков конфигурации в их среде с помощью недавно запущенных функций, таких как преднастроенные политики безопасности, анализатор конфигурации и предупреждения о переопределении в Microsoft Defender для Office 365. Другими словами, когда Microsoft уверена, что в электронном письме находится вредоносное содержимое, оно не будет доставлено в почтовый ящик, независимо от настроек среды. Недавно было объявлено о возможностях Secure by Default, которые устраняют риски, связанные с устаревшими конфигурациями.
Поддержка eDiscovery для соединителей Microsoft Graph будет доступна летом 2021 г. в качестве предварительной версии для разработчиков. С помощью коннекторов Microsoft Graph специалисты по расследованиям могут выполнять запросы в более чем 130 системах - напрямую из Microsoft 365 и от партнеров Microsoft. Для поиска содержимого в сторонних системах, подключенных к Microsoft Search, используйте те же инструменты eDiscovery в Microsoft 365, что и для поиска содержимого в приложениях и службах Microsoft 365.