Accendi Microsoft sta lanciando la sua consueta serie di funzionalità e servizi di sicurezza cloud alla conferenza Ignite 2022 di questa settimana, concentrandosi su ciò che sta accadendo all’interno e all’esterno del firewall.
Il colosso di Redmond punta alla gestione dell’identità, al rilevamento delle minacce e all’integrazione della sicurezza nelle applicazioni nelle prime fasi del processo di sviluppo. Anche la protezione dalle informazioni riservate condivise dai team è un tema, secondo il briefing dello spettacolo, sebbene alcune delle funzionalità di sicurezza appena annunciate siano state visualizzate in anteprima con gli utenti della licenza Redmond Microsoft 365 E5.
Tutti questi annunci sono al centro della strategia di Microsoft per affrontare la natura decentralizzata in continua espansione degli ambienti aziendali, dall’on-premise al cloud (e multi-cloud), all’edge.
Microsoft sta lavorando per creare una strategia di sicurezza cloud in cui i prodotti e i servizi siano ospitati all’interno di sei famiglie, da Defender (per antimalware) e Sentinel (gestione di informazioni ed eventi di sicurezza o SIEM) a Purview (protezione dei dati), Priva (privacy gestione), Intune (gestione di dispositivi mobili e app) e Entra (gestione di identità e accessi o IAM).
Sicurezza nel ciclo di vita di DevOps
A Ignite, Microsoft ha presentato Defender for DevOps, rivolto ai team di sicurezza che desiderano la possibilità di gestire la sicurezza durante il ciclo di vita dello sviluppo per ridurre le vulnerabilità nel software ed evitare configurazioni errate del cloud che possono aprire le aziende agli attacchi.
Allo stesso tempo, gli sviluppatori vengono spinti ad adottare una mentalità di spostamento a sinistra, affrontando i test e le prestazioni nelle prime fasi del ciclo di sviluppo per eliminare difetti e altri problemi prima che il software entri in produzione. L’obiettivo di Defender for DevOps è dare alla sicurezza un ruolo più importante nel processo di sviluppo.
“Troppo spesso, i team di sicurezza informatica e sviluppo all’interno delle organizzazioni operano completamente separati l’uno dall’altro”, scrive Vasu Jakkal, il veep di sicurezza, conformità, identità, gestione e privacy di Microrosft. “Con più malintenzionati che sfruttano le vulnerabilità nel codice stesso, è di fondamentale importanza creare la sicurezza fin dall’inizio”.
Inoltre, l’azienda annuncia l’anteprima pubblica di Defender Cloud Security Posture Management, che offre la scansione senza agente per guidare le valutazioni della sicurezza in tempo reale negli ambienti cloud aziendali. Integra inoltre le informazioni raccolte da Defender for DevOps, Defender External Attack Surface Management e altri prodotti di protezione del carico di lavoro per offrire ai professionisti della sicurezza un modo più rapido per identificare i rischi nelle risorse cloud.
I pericoli all’interno
Microsoft sta inoltre affrontando le minacce interne con il rilascio di Purview Information Protection per Adobe Document Cloud, che secondo Jakkal unisce la classificazione nativa e l’etichettatura con Acrobat per proteggere i PDF. E c’è l’anteprima pubblica delle nuove funzionalità di prevenzione della perdita di dati, inclusa la gestione granulare delle politiche e l’evidenza contestuale per le corrispondenze delle politiche sugli endpoint, volte a prevenire la condivisione o il trasferimento di dati sensibili senza autorizzazione.
I rischi interni rappresentano un problema costoso per le organizzazioni, afferma Jakkal, indicando uno studio condotto dal software che ha rilevato che le aziende hanno in media 20 incidenti interni all’anno. Inoltre, il 40% di queste aziende ha affermato che ciascuno degli incidenti è costato loro $ 500.000 o più.
Proteggere tutti e tutto non riguarda solo le minacce provenienti dall’esterno. Anche le organizzazioni hanno bisogno di una protezione interna. Uno studio Microsoft sui rischi interni ha rilevato che le aziende hanno segnalato una media di 20 incidenti di sicurezza dei dati all’anno, di cui il 40% con un costo pari o superiore a $ 500.000 per intrusione.
Alla fiera è stata annunciata anche l’anteprima pubblica di Entra Identity Governance.
Microsoft ha già lavorato per sviluppare offerte convergenti di governance dell’identità e gestione dell’accesso, e Entra Identity Governance si occupa sia delle directory utente locali che basate sul cloud e gestisce i flussi di lavoro del ciclo di vita per automatizzare le attività ripetitive e separare le attività nella gestione dei diritti.
Microsoft si sta inoltre concentrando sui centri operativi di sicurezza (SOC) con funzionalità ampliate per rilevare e rispondere più rapidamente alle minacce.
Redmond sta lanciando l’anteprima pubblica dell’interruzione automatica degli attacchi in Microsoft 365 Defender, che mette in correlazione trilioni di segnali tra endpoint, e-mail, documenti, app cloud e identità per trovare attacchi come ransomware e frodi finanziarie in corso e fornisce l’automazione a reagire più rapidamente.
“Una volta rilevato un attacco nell’ambiente, le risorse interessate come le identità e gli endpoint compromessi vengono automaticamente isolati”, scrive Jakkal, aggiungendo che la nuova funzionalità “limita i movimenti laterali e riduce l’impatto complessivo di un attacco, lasciando al tempo stesso il controllo del team SOC di investigare, riparare e riportare le risorse online.” ®