مايكروسوفت تعلن عن مجموعة من الإجراءات الأمنية
لتعزيز Azure
لمزيد من الحماية لعملاء Azure أعلنت مايكروسوفت
عن مجموعة متنوعة من التحسينات المتعلقة بالأمان للنظام
الأساسي ومركز الأمان بشكل خاص في Ignite 2019.
أزور الحارس
الأول هو حماية أفضل للتهديدات للموارد السحابية
عن طريق Azure Sentinel
معلومات الأمن وإدارة الأحداث (SIEM)
التي تقدمها Microsoft cloud.
هذا يعني أنه يمكن التحقيق في أي تهديد وصيده
وربطه بالإشارات الأخرى بشكل أسرع.
يحتوي Sentinel أيضًا على استعلامات بحث مضمّنة
لنظامي Linux وفعاليات الشبكة
والقدرة على تشغيل أجهزة Azure Notebooks
مباشرة من حل SIEM
وأدوات تحليلات وأدوات تحقيق جديدة لتقديم رؤى أفضل
حول عناوين URL المشبوهة.
بين الموصلات الجديدة من شركاء الأمان
وتكاملات واجهة برمجة تطبيقات Graph Security الجديدة
يمكن لـ Sentinel الآن استخدام بيانات نقطة النهاية
والشبكة والهوية من بائعي أمان تابعين لجهات خارجية
بالإضافة إلى السماح لعملاء الأعمال بمزامنة التنبيهات منه
وحلول مايكروسوفت الأخرى وحتى عروض إدارة التذاكر
والأمن الخاصة بجهات خارجية.
كل هذه التحسينات متاحة الآن في المعاينة.
في المؤتمر أعلنت شركة Redmond العملاقة أيضًا
أن Security Center يحصل على عدد من التحسينات
بما في ذلك سير العمل باستخدام تطبيقات
Azure Logic Apps
ودمج أفضل مع التصدير المستمر والتنبيهات
والتوصيات الأفضل ، وضم الخدمات المحلية
إلى Security Center عبر Admin المركز
ومجتمع أزور مركز الأمن.
آخر واحد هو جيثب مركزي مفتوح للمساهمين.
الأول هو سير العمل من خلال استخدام قواعد اللعبة
التي تستفيد من تطبيقات Azure Logic Apps.
يمكن بعد ذلك استخدامها لإنشاء سياسات تؤدي تلقائيًا
إلى تشغيل كتب التشغيل المذكورة وفقًا للنتائج المحددة
لمركز الأمان مثل التنبيهات أو التوصيات.
هذه القدرة متاحة الآن بشكل عام.
مركز أزور الأمن
فيما يتعلق بالتصدير المستمر يمكن لعملاء المؤسسات الآن
استهلاك تنبيهات وتوصيات مركز الأمان خارج بوابة Azure
أو واجهة برمجة التطبيقات.
يمكن تصدير التوصيات والتنبيهات المذكورة
إلى Event Hub وهي مساحة عمل Log Analytics
والتي تتيح للناس إنشاء لوحات معلومات مخصصة
باستخدام Power BI - والمزيد.
هذه القدرة على التصدير المستمر هي الآن في المعاينة العامة.
تتوفر الآن معاينة لتحسين إعداد التقارير لتنبيهات وتوصيات
مركز الأمان مما يسمح للعملاء بتنزيل تقرير
Excel / CSV
يعرض بيانات مفصلة حول التنبيهات ويتضمن روابط مباشرة
لعرض تنبيه أو توصية في بوابة Azure.
الإعلان في المعاينة هو أيضًا مجموعة من ميزات أمان
البيانات الشاملة لقواعد بيانات
SQL Server التي تعمل على Azure VMs.
يحظى Azure Security Center الآن بدعم لتقييم
الثغرات الأمنية وحماية قواعد البيانات هذه
مما يسمح بالمراقبة المستمرة للنشاط المشبوه والتوصية
بأي إجراءات تهدف إلى تخفيف أو اكتشاف التهديد المكتشف.
يتم تشغيل ميزات تقييم الثغرات المذكورة أعلاه
بواسطة Qualys
كما أنها تأتي أيضًا (في الوقت الحالي في المعاينة العامة)
إلى المستوى القياسي لمركز الأمان دون أي تكلفة إضافية.
ستضمن هذه الميزات الفحص المستمر للتطبيقات المثبتة
في الأجهزة الافتراضية من أجل اكتشاف نقاط الضعف
وعرضها عبر بوابة مركز الأمان.
يتم الآن دعم تقييم الثغرات الأمنية
في Security Center لـ Azure Container Registry
مما يعني أنه سيتم الآن تزويد العملاء من رجال الأعمال
بتوصيات لمعالجة الثغرات الأمنية المحددة بناءً
على فحص سجلات الحاويات ضمن الاشتراك النشط.
تتوفر الحماية من التهديدات لخدمة Azure Kubernetes
(AKS)
أيضًا - في المعاينة العامة - بما في ذلك الاكتشاف المستمر
لحالات AKS المدارة ضمن اشتراكات مسجلة في مركز الأمان
وعناصر قابلة للتنفيذ من أجل الامتثال الأفضل
لأفضل ممارسات الأمان وكذلك التحليلات المستندة
إلى نظام المجموعة.
إذا كنت تقوم بتشغيل Windows Server داخليًا
وبالتالي إدارته عبر "مركز المسؤول"
يمكنك الآن تشغيله وعرض تنبيهات الأمان والتوصيات
بإذن من "مركز الأمان" مباشرةً من تجربة "مركز المسؤول".
Azure Firewall Manager (المعاينة العامة)
أخيرًا وليس آخرًا Firewall Manager
متوفر الآن في المعاينة العامة
وهو عبارة عن "جدار حماية سحابة أصلي كخدمة".
إنها تتيح لعملاء المؤسسات التحكم في تدفقات حركة المرور
وتسجيلها باستخدام نهج DevOps.
يدعم قواعد التصفية على مستوى التطبيق والشبكة
ويتكامل مع موجز بيانات
Microsoft Threat Intelligence.
يمكن تكوين "مدير جدار الحماية" في بنية مركزية
وتحدث لإدارة مثيلات جدار الحماية المتعددة
بالإضافة إلى النشر التلقائي وتطبيق سياسات
جدار الحماية في وقت واحد.
وهذا يضمن إدارة المرور والحماية في جميع أنحاء الأعمال.
ليست هناك تعليقات:
إرسال تعليق