Microsoft представила нові функції Azure Active Directory і Microsoft Endpoint Manager

Microsoft представила оновлення різних продуктів і служб для забезпечення кібербезпеки користувачів. Наприклад, підтримка Linux в Microsoft Defender, нові функції Azure Active Directory, інтеграція Microsoft Teams з Azure Sentinel і т.д.

Нові функції Azure Active Directory

Нещодавно Microsoft оголосила про запуск функцій аутентифікації без пароля та тимчасового пропуску доступу для всіх користувачів Azure Active Directory. На додаток до цих змін вводяться нові можливості умовного доступу (Azure AD Conditional Access):

• Іменовані розташування та фільтри пристроїв на основі  GPS дозволяють створити новий набір сценаріїв, таких як обмеження доступу з певних країн або регіонів на основі даних геолокації GPS та забезпечення використання пристроїв на основі атрибутів пристрою , наприклад, обмеження використання програм привілейованого доступу лише до робочих станцій привілейованого доступу.
• Розширте керування за допомогою політик умовного доступу для всіх користувачів, зробивши Azure AD доступним для програм і користувачів B2C.

• Нові функції пошуку, сортування, фільтрування політик і додавання подій аудиту для відстеження останніх змінених політик.

Нові функції Диспетчера кінцевих точок Microsoft

• Попередній перегляд фільтрів пристроїв у диспетчері кінцевих точок Microsoft. За допомогою фільтрів пристроїв адміністратори можуть застосовувати політики та налаштування на основі атрибутів пристрою. Наприклад, можна створити фільтр, щоб певні політики застосовувалися лише до певної моделі пристрою.
• Політика умовного запуску програм на пристроях, керованих за допомогою політики захисту додатків Microsoft Endpoint Manager Тепер можна заблокувати доступ або видалити дані програм на основі таких умов, як максимальна дозволена версія ОС, джейлбрейк пристрою або права root, або вимагати від пристроїв Android проходження сертифікації Google.
• Попередній перегляд помічника з настроювання для автоматичної реєстрації пристроїв iOS, iPadOS і macOS у диспетчері кінцевих точок Microsoft. Тепер ви можете дозволити користувачам почати користуватися пристроєм iPadOS, як тільки вони зареєструються, не чекаючи встановлення програми Company Portal на заблокованому пристрої. Політику умовного доступу також можна настроїти так, щоб вона вимагала багатофакторної автентифікації під час реєстрації помічника з настроювання або зачекати, доки ви не проведете автентифікацію на порталі компанії.
• BitLocker отримав кілька удосконалень, таких як керування за допомогою Microsoft Endpoint Manager, рольовий контроль доступу (RBAC) для паролів відновлення BitLocker, а також паролі відновлення пошуку та аудиту.

Що нового в Microsoft Defender?

• Microsoft Defender for Endpoints тепер підтримує Linux. З додаванням цієї функціональності на Linux управління загрозами та вразливостями тепер охоплює всі основні платформи, включаючи Windows та macOS.
• Виявляйте некеровані пристрої в мережі за допомогою Defender for Endpoints Devices для безперервного сканування їх мережевого сусідства, і в разі виявлення в мережі некерованого пристрою адміністратори отримають список вразливостей на них і рекомендації щодо їх виправлення. Виявлені кінцеві точки (наприклад, робочі станції, сервери або мобільні пристрої) можна додати до Microsoft Defender для кінцевих точок. 

• Загальнодоступний конвергентний портал Microsoft 365 Defender, який інтегрує та спрощує можливості microsoft Extended Detection and Response (XDR) для кінцевих точок, електронної пошти та засобів співпраці.

Що нового для виявлення та усунення загроз

•  Azure Sentinel solutions, які надають спрощені засоби розгортання роз'ємів, методів виявлення, сценаріїв реагування та робочих навантажень як для власних, так і для сторонніх рішень Microsoft, у вигляді єдиного пакета.

• Microsoft Teams тепер інтегрована в Azure Sentinel, і користувачі зможуть створювати дзвінки в Teams прямо з вікна інциденту. Ця функція значно спростить внутрішні комунікації в Центрі операцій безпеки.

• У Azure Sentinel представлені нові інструменти виявлення аномалій , включаючи поведінкову аналітику користувачів і сутностей (UEBA), які працюють на основі спеціального машинного навчання. Ці аномалії можуть бути використані для отримання додаткової інформації в ході розслідувань або в зв'язку з інцидентами. Найголовніше, що фахівці тепер мають можливість налаштувати параметри виявлення аномалій всього за кілька кліків мишкою, щоб адаптуватися саме під свою інфраструктуру.

• Розширте захист на прикладний рівень за допомогою попереднього перегляду рішення для моніторингу загроз SAP в Azure Sentinel. Це рішення підтримує sap, що працює в будь-якому хмарному або локальному середовищі, і включає безперервний моніторинг SAP за допомогою вбудованих інструментів виявлення та може бути налаштований для конкретного середовища SAP.

• Нові вдосконалення Microsoft Cloud App Security можуть допомогти захиститися від різних типів атак на хмару, виявляючи підозрілу активність додатків і витоки даних з хмарних служб. Протягом наступних кількох тижнів відбудеться публічна інтеграція між захистом інформації Microsoft і безпекою хмарних програм. Вбудоване управління політиками захисту інформації з порталу Cloud App Security забезпечить кращу прозорість, контроль і захист конфіденційних даних в хмарі.

• Корпорація Майкрософт прагне полегшити клієнтам розуміння недоліків конфігурації у своєму середовищі за допомогою нещодавно запущених функцій, таких як попередньо налаштовані політики безпеки, аналізатор конфігурації та попередження про заміну в Microsoft Defender для Office 365. Іншими словами, коли Microsoft впевнена, що в електронному листі є шкідливий вміст, він не буде доставлений в поштову скриньку, незалежно від того, як налаштована середу. Нещодавно було оголошено про безпеку за замовчуванням для усунення ризиків, пов'язаних із застарілими конфігураціями.

• Підтримка витребування електронної інформації для роз'ємів Microsoft Graph буде доступна влітку 2021 року як попередній перегляд розробника. За допомогою з'єднувачів Microsoft Graph дослідники можуть запитувати понад 130 систем – безпосередньо від Microsoft 365 і від партнерів Microsoft. Щоб шукати вміст у сторонніх системах, підключених до пошуку Microsoft Search, використовуйте ті самі засоби витребування електронної інформації в Microsoft 365, що й для пошуку вмісту в програмах і службах Microsoft.

Інші новини